Sécurité wifi sur revente de Mac

image

Un utilisateur Mac a découvert ce jour une vulnérabilité dont je ne suis pas certain que beaucoup d’utilisateurs soient au courant ; les mot de passe Wi-Fi restent stockés sur la NVRAM. En effet, celui-ci à chercher à effacer et reformater le DD d’un macbook pro destiné à être revendu et au redémarrage sur la partition recovery, il a découvert que le mac est encore connecté à son réseau Wi-Fi personnel.

Pour éviter cela, il faut également vider la NVRAM d’un mac destiné à être vendu.

Dans le cas contraire et même après reformatage secure (7 passages) du DD, on vend un mac qui aura encore accès à notre réseau Wi-Fi.
Risque modéré certe selon l’acheteur mais le correctif est simple à réaliser.
La chose est bonne à savoir.

The NVRAM contains the following keys: (nvram -p) :
BootCampHD
SystemAudioVolume
SystemAudioVolumeDB
aht-results
backlight-level
bluetoothActiveControllerInfo
bluetoothInternalControllerInfo
boot-gamma
efi-apple-recovery
efi-boot-device
efi-boot-device-data
fmm-computer-name
good-samaritan-message
gpu-policy
prev-lang:kbd
The keys efi-apple-recovery and efi-boot-device look like they could contain encrypted data

If in a Terminal you use nvram -p can you tell from the output which firmware variable is holding the Wi-Fi password? If yes you can clear just that one variable without reseting the entire NVRAM.
Use sudo nvram -d variable_name in a Terminal.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s