Bonjour, Hookel.

Pour geohot, j'avais assisté à une de ses conf où il expliquait son hack. Honnêtement, j'ai décroché (comme 99% de l'audience) après une demi heure. C'était trop pointu pour des gens qui ne s'y sont pas vraiment intéressés.

Pour ce qui est du cas général, eh bien c'est très variable.

On peut distinguer deux objectifs, d'un côté la récupération du contenu des fichiers de la machine, de l'autre l'obtention d'un accès root. Le second impliquant généralement le premier.

L'obtention d'un accès root nécessite que la machine soit sous tension. La récupération des données, pas forcément.

Pour obtenir un accès root, on exploite généralement une vulnérabilité du système qui tourne sur la machine. C'est à dire un bug qui entraine un comportement erratique de la machine qui peut être contrôlé. C'est le cas de tous les jailbreaks sur iPhone.

Une autre solution est de trouver une entrée matérielle permettant un accès au système en root (exemple, brancher son port série à des points de débogage sur un PBC).

Parfois, les machines elles mêmes ne disposent pas d'un accès root, ou cet accès est inutilisable tel quel. Dans ce cas, il faut ruser. Pas exemple, ta carte vitale contient des données qui ne sont lisible que par la borne. La borne s'authentifie auprès de la carte qui lui donne alors des permissions qui lui permettent de lire/écrire des portions de la mémoire critique.
Dans ce cas, soit ou arrive à imiter une borne (récupération de la clé, soit on fait une MINTM une fois que la borne s'est authentifiée).

A ces attaques, il faut ajouter les attaques matérielles. Par exemple jouer sur la température / voltage pour engendrer des erreurs et déduire des infos sur le contenu de ta carte bancaire, ou encore faire chimiquement sauter le blindage de la puce pour récupérer les données sous microscope.

Je ne comprends pas trop ta question, du coup, je vais essayer de te répondre comme je vais pouvoir.

En fait, un utilisateur de Windows (comme de linux) ne peut pas faire n'importe quoi. Imagine le souk !
Il existe un système de droits dits en anneau. Les droits ultimes dont détenus par le noyau du système d'exploitation (ring 0). Les utilisateurs tournent dans le ring 3.

Le noyau dispose d'un mécanisme censé vérifier la légitimité des actions critiques.

Autre chose, qui n'a rien avoir avec le point précédent (quoi que !) est la signature du code. Si tu modifie un fichier d'une façon arbitraire, le système peut se rendre compte que tu as modifié le fichier et ne plus démarrer du tout.

Ça dépends de la licence. Généralement si il n'y a pas d’Accès, c'est que c'est interdit (sauf pour raisons d'interopérabilité).

Bref, ça pars un peu dans tout le sens, il faudrait une question sur un point plus précis.

Tortue 974.

Bonsoir et merci de votre réponse Tortukitu,

Je ne savais pas que le jailbreak pour iPhone se basait sur une faille.

Vous avez bien compris ma question au vue de votre réponse.

Je voulais savoir comment modifier un système informatique, rien de plus, j'ai eu mes réponses
Mais Linux est open source, donc tout le monde (ou du moins ceux qui s'y connaissent) peuvent le modifier, non ?

C'est bien plus complexe que je ne le pensais, mais d'un autre côté c'est pas plus mal, car comme vous le dîtes ça serait le souk

Merci de m'avoir éclairé