Cracker les bases de données Access

Vous pensiez votre base de données Access (. MDB) protégée par un mot de passe. Détrompez-vous, un outil comme GMDB (interface graphique à MDB Tools) peut ouvrir votre fichier Access et accéder au contenu sans problème.

C’est encore une fois une victoire du libre sur le propriétaire qui devrait vous faire réfléchir sur la faisabilité technique de cacher ses données lorsque le programme et les données sont entre les mains de l’utilisateur.

5 réactions sur “ Cracker les bases de données Access ”

  1. Norbert

    Pas grand chose à voir avec le livre ou le propriétaire… Leur algo est à chié, c’est vrai, mais dans les projets libres aussi on trouve des algo à chier.

    Le billet me semble pas approprié pour paraitre sur le planet libre…

  2. Tuxicoman

    C’est le principe de DRM qui est bancal et non leur algo. La rétro-ingénieurie est venue à bout de chiffrage assez complexes tels que celui du Blu-ray.

    Ce que je veux dire, c’est que l’obfuscation des données est une voie qui a montré ses limites. Le modèle proprio où l’éditeur peut contraindre la lecture/modification des données de l’utilisateur semble obsolete. C’est dans ce sens où la voie du libre, plus en adéquation avec les possibilités et pratiques techniques d’aujourd’hui, est gagnante. Le libre est intrinsèquement sans DRM ni protection anti-copie.

  3. Bruno

    Je ne comprend pas bien en quoi c’est une victoire du libre. Les techniques pour ouvrir une base de données Access sans en connaître le mot de passe sont connues et décrites partout (y compris sur le site de Microsoft). Ces mots de passe ne servent pas à « sécuriser » les données mais à les protéger d’une fausse manipulation par un utilisateur. Cela n’a rien à voir avec des DRM. La seule chose qui est critiquable c’est le faux sentiment de sécurité que peut donner ce type de « protection » à leur utilisateur.
    Dans le même ordre d’idées tu aurais pu publier « Cracker les documents PDF » parce que tu arrive à imprimer un PDF (avec Ghostview p. ex.) généré par Adobe Acrobat avec une protection contre l’impression par mot de passe. Ce qui se rapproche déjà un tout petit peu plus des fameux DRM.

  4. Norbert

    Heu… Oui tu mélange tout là… D’un côté le Blue ray, dont la « protection » est mise en place par les fabricants « contre » les utilisateurs de l’autre côté les mots de passe sur une BDD Access sont misent par l’utilisateur pour l’utilisateur (il peut avoir besoin de protéger sa BDD)

    Si on suit ton raisonnement, on devrait mettre des mots de passe nul part… Donc calme toi, assied toi tranquillement, respire un bon coup et réfléchis un peu à tout ça hein :)

  5. Tuxicoman

    En fait, je me suis retrouvé face à un logiciel qui utilisait une BDD access pour ses données. Cette BDD possédait un mot de passe pour que l’utilisateur ne puisse fouiller dedans directement. Je crois donc qu’il s’agit ici d’un principe de DRM. C’est suite à cet exemple que j’ai écrit cet article.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.