Face à l’outil de crack de mot de passe GrayKey, la protection par code numérique est insuffisante : comment passer à plus
Le mois dernier, nous
vous parlions d’une société américaine du nom de Grayshift qui fait la
promotion d’un outil appelé "GrayKey" ayant la forme d’un petit boitier coûtant
de 15 000 à 30 000 dollars, et qui permet de craquer n’importe modèle d’iPhone
protégé par un mot de passe et tournant sous iOS 11.
Celui-ci est de plus en utilisé par les agences gouvernementales américaines
et par les services de police dans les différents états aux États-Unis, et il
semble que cet outil est capable de craquer les mots de passe plus
rapidement que prévu.
Le site MalwareBytes avait réussi à obtenir des photos
et des informations supplémentaires sur le fonctionnement de cet appareil
permettant de craquer n’importe quel iPhone sous iOS 11.2.5 ou une version
antérieure.
Il avait notamment été annoncé un temps pour obtenir le code de
déverrouillage de quelques heures pour un code à 4 chiffres, et jusqu’à
plusieurs jours pour un code à 6 chiffres.
Mais d’après Matthew Green, un expert reconnu en cryptographie qui travaille
à l’Institut en sécurité informatique de l’université John Hopkins, il affirme
qu’une faille désactivant la protection d’Apple pour deviner le mot de passe
permet de trouver celui-ci plus rapidement que dans les premières estimations
données par MalwareBytes.
Plus précisement, Matthew Green annonce qu’un code à 4
chiffres peut être deviner en moyenne en 6,5 minutes en
moyenne, et 11,1 heures en moyenne (au maximum 22,2
heures) pour un code à 6 chiffres.
Il semble donc que l’outil GrayKey puisse deviner le mot de passe à 6
chiffres d’un iPhone verrouillé en quelques heures, et non pas quelques jours
comme initialement révélé.
Chloé78? (posté avec l'app i-nfo.fr V2)
20 avril 2018 à 16 h 17 min
@Gator95_?
Ne perdez pas votre temps à répondre aux commentaires provocateurs ou
insultant de la fausse Chloé78?
Chloé78? (posté avec l'app i-nfo.fr V2)
20 avril 2018 à 16 h 14 min
@User1479836618338
Je suis tout à fait du même avis !!
On a sûrement quelque chose à cacher si on refuse de donner son code. Si non,
pourquoi refuser ?!
Yann (posté avec l'app i-nfo.fr V2)
18 avril 2018 à 14 h 46 min
@Gator95_?
Pas d’attaque personnelle dans les posts, merci.
User1479836618338 (posté avec l'app i-nfo.fr V2)
18 avril 2018 à 13 h 54 min
@Chloé78? un truc a cacher? Vous êtes allé voir un site pour adultes? Sinon
ou est le problème ?
Gator95 ? (posté avec l'app i-nfo.fr V2)
18 avril 2018 à 11 h 53 min
@Chloé78? Mais pourquoi ces commentaires méprisants ? Vous avez quoi dans
votre tête pauvre fille !
Grizzly (posté avec l'app i-nfo.fr V2)
18 avril 2018 à 10 h 14 min
@User Le problème est surtout d’éviter de pouvoir recycler très facilement
des IPhone volé avec cet outil.
Chloé78? (posté avec l'app i-nfo.fr V2)
18 avril 2018 à 3 h 13 min
@User1479836618338
Encore un qui a tout compris !
User1479836618338 (posté avec l'app i-nfo.fr V2)
18 avril 2018 à 0 h 30 min
En même temps j’ai rien à cacher, donc si les services de police me
demandent le code et ben je le donne. C’est un problème de bandits se truc
là.
rage68 (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 22 h 56 min
Ça passe quant même à 46 jours pour un code à 8 chiffres et 4629 pour un
code à 10 chiffres soit environ 13 ans mais pour éviter les attaques par brute
force le mieux c’est effectivement de passer par un code alphanumérique
Eric691 (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 21 h 50 min
Pour changer votre, allez dans réglages / touch ID et code / la vous devez
taper votre code / puis changez le code / et avant de rentrer votre nouveau
code, cliquez sur option, puis vous sélectionnez code alpha-numérique perso
Maay (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 20 h 40 min
Code alphanumérique à plus de 6 caractères (aléatoires, pour éviter les
attaques classiques, donc évitez les trucs du genre abcdef ou pa55w@rd que tout
le monde connaît 🙂 ) et déjà ça permet de gagner un paquet de temps.
Exponentiel en augmentant le nbr de car. Avec une quinzaine de caractères
aléatoires vous êtes tranquille pour un moment.
Et effacement auto après 10 essais ratés, ça ne peut qu’aider (attention si
vous avez des enfants ?), sauf si bien sûr la faille qu’ils exploitent
contourne cette sécurité.
Loulou (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 20 h 22 min
Affaire réglé…next 🙂
Gator95 ? (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 19 h 41 min
@Loulou super comme cela le voleur n’a pas à faire la manipulation et s’il
s’agit d’un organisme d’état ou autre, aucun soucis pour "faire parler" un
téléphone effacé. Idem que pour un PC.
edfo (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 19 h 28 min
Moi code alphanumérique a 9 caractères. C’est mieux je pense
Loulou (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 19 h 24 min
Activer la fonction des 10 erreurs (effacer les données)
Lecteur-1520157344 (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 18 h 28 min
Le jour où l’on ne pourra plus déverrouiller son propre portable… ce sera
le summum! Et là seulement, on pourra dire: bravo Apple… t’es trop
fort? et là le but sera atteint… ou pas!???
Raymond (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 18 h 25 min
@Samesuffit il y toujours le code à 4 ou 6 chiffres en secours avec
touchID.
Samesuffit (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 18 h 03 min
Et si Touch ID ou Face ID ?
RapsodyInBlue
17 avril 2018 à 18 h 00 min
@pepeye66 +1.
On attend une suite, comment…?
RapsodyInBlue
17 avril 2018 à 18 h 00 min
@pepeye66 +1.
On attend une suite, comment…?
User1473351272242 (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 17 h 55 min
iOS 11.2.5 ou antérieur est cassable mais iOS 11.3 est-il protégé ?
Chloé78? (posté avec l'app i-nfo.fr V2)
17 avril 2018 à 17 h 52 min
Mon mot de passe à moi c’est : 0000
pepeye66
17 avril 2018 à 17 h 29 min
Et donc: Comment passer à plus ? …