Depuis des années, Apple propose de mettre un mot de passe au niveau de l’EFI. Il permet d’empêcher le démarrage sur un lecteur optique, une clé USB, etc., ce qui permet de sécuriser un peu un ordinateur. Sur les modèles actuels (depuis 2011 environ), la sécurité est bonne pour ce mot de passe, mais sur les modèles plus anciens, il est assez simple de récupérer le mot de passe. Je ne parle pas de l’effacer, mais bien de le récupérer…
J’ai fait le test sur un MacBook 2,1 (premier Core 2 Duo, 2006) en mettant un mot de passe sur l’EFI. Le mot de passe en question, sur les Mac Intel avant 2011, est stocké dans la mémoire NVRAM et est « chiffré », mais de façon assez sommaire.
La faille n’est pas spécialement dangereuse : il faut un accès physique à la machine et un compte administrateur, mais elle a été jugée assez sérieuse par Apple que pour que la méthode change radicalement sur les modèles 2011.
Première chose, récupérer le mot de passe stocké dans la mémoire.
sudo nvram security-password
Un truc genre ça devrait apparaître.
security-password %c6%cb%da%c3%c4
Maintenant, vous lancez la calculatrice de Mac OS X. Vous passez mode programmeur (Présentation -> Programmeur), en hexadécimal (clic sur le 16), vous affichez le binaire (Représentation binaire) et l’ASCII.
Ensuite, vous entrez le code sans les « % » (ici par exemple, C6CBDAC3C4).
Maintenant, on va simplement changer les bits pour décoder le mot de passe.
C6CBDAC3C4 est une représentation hexadécimale.
11000110 11001011 11011010 11000011 11000100 est sa représentation binaire.
Ce que nous allons faire, c’est inverser 1 bit sur 2, en cliquant sur le chiffre dans la calculatrice et en commençant par le premier.
11000110 (C6) devient donc 01101100 (6C), 11001011 (CB) devient 01100001 (61), etc.
01101100 01100001 01110000 01101001 01101110 est donc la représentation binaire modifiée.
6C6170696E est donc la représentation hexadécimale modifiée.
Ce qui donne, dans le champ ASCII, le mot de passe lapin.
C’est assez simple et rapide, sans outils particuliers.
Est-ce que le mot de passe chiffré est accessible dans la NVRAM si le Mac n’a pas passé l’étape d’authentification au boot justement ? Est-ce qu’une personne peut le récupérer si le mot de passe n’a pas été entré ?
Je ne sais pas vraiment si c’est en RAM directement.
Mais faut bien se dire que si le Mac a du FireWire ou du Thunderbolt, il est possible assez facilement de dumper une partie de la RAM (parfois tout, ça dépend des systèmes/Mac), même s’il est en veille.
Globalement, si quelqu’un à accès à la machine allumée, c’est mort. AU pire on peut ralentir la personne, mais pas plus.
« chiffré »! C’est pas du chiffrement, juste un problème d’endianess…
Comment ça fonctionne sur les 2011 et + ?
Le password est supprimé si on fait un reset PRAM/NVRAM ?
C’est stocké dans une mémoire dédiée, y a un sujet qui va arriver. En gros, c’est pas vraiment possible pour le commun des mortels de virer le mot de passe.
Salut,
Grand merci pour la manip, ça faisait des mois que je galèrais avec ce mot de passe firmware que l’ancien propriétaire de mon MAC Pro acheté en seconde main avait mis.
Ca m’évitera le passage au SAV comme lu ça ét là par contre ça montre aussi que l’ordi n’est pas aussi sécurisé.
Est-il possible de mettre à jour l’EFI pour le rendre plus sécurisé sur un Mac Pro 4,1 (Early 2009) ?
Merci
Pas de mise à jour pour ça.
En même temps, si une personne a accès à la machine, la sécurité est rapidement compromise à la base.
Bonjour, j’ai un imac 2011 model A1311 et j’ai un sérieux problème car il me demande le mot de passe efi.
On offert la machine et le gars ni connait absolument aider moi à débloquer le mot de passe efi si c’est possible aujourd’hui.
Sur un 2011, vous pouvez simplement essayer d’enlever la RAM (une barrette sur deux par exemple).
Sinon, il faudra passer en Apple Store.
je l’ai fait mais ça ne marche pas.
je pense je vais continué à chercher une solution, c’est impossible à enlever.
au fait je suis à Dakar et ici chez Apple c’est cher et c’est pas normal pas du tout.
Ça marche nickel sur mon MBP mi-2010 ! Merci les gars.
quelqu’un a un logiciel pour créer le fichier scbo à partir du code hexa récupérer sur le cadenas ?
Et la marmotte…
Demande à Apple :o
Ai de rage jeté mon emac à la poubelle en le pensant mort!!!!
un vol plané de 12 étages il a fini dans le terrain vague derrière mon bâtiment.
Vous allez rire moi il me demande un mot de passe et biensur vue que je ne le connais pas bien je ne peux pas y acceder…. AU SECOURS
Voilà j ai un cadenas après avoir installer mac os Monterey sur mac Book pro retina de 2012 I7 2.9Ghz, j ai beau mettre tous mes code impossible d y accéder voici mon numéro de série C07J50PXF4MC MacBook 13 pouce A1425 EMC 2557 numéro de carte mère C0224460M2F16N16 FB593F34E83285FC merci pour votre aide j ai la facture du mac acheter d occasion merci pour tous aide pour le débloquer chez icocepte il faut compter entre 60 et 100€ que je trouve abuser vu le prix que je l ai payer et même le vendeur ne peux rien faire pour moi