Actualités
Le verrouillage numérique de l’iPhone ne résiste pas à ce petit boitier électronique
utilisation de l’iPhone ou de l’iPad, il faut saisir son code ou poser le doigt
sur le capteur d’empreintes. Pas forcément pénible et tellement sécurisant,
surtout avec le Touch Id et dans une moindre mesure avec un code à quatre
chiffres rapide à entrer.
Mais l’impression de sécurité offerte va peut-être voler en éclat après la
découverte d’un petit boitier électronique capable de venir à bout du code
numérique de protection d’iOS.
Assez peu couteux, il serait déjà utilisé dans l’arrière boutique de
certains magasins d’électroniques.
Le principe est un classique, celui de l’attaque dite "Brute force".
Autrement dit, c’est une attaque assez basique consistant à essayer tous les
codes les uns après les autres. Sauf que normalement l’iPhone est protégé
contre cela et compte les essais … Mais il y a un truc :
Dévoilé par la société spécialisée dans la sécurité MDsec,
le boitier qui se branche sur l’iPhone, est capable de simuler la frappe d’un
code secret via le port Lightning.
Normalement, selon les paramètres de sécurité mis en place par l’utilisateur
de l’iPhone, au dixième essai de code erroné, le contenu de l’iPhone peut être
effacé automatiquement afin de préserver le secret des données. Sauf que le
boitier utilise une astuce pour ne pas incrémenter ce compteur : il coupe
subitement l’alimentation électrique de l’iPhone dès que le code est saisi et
renvoie une erreur. Résultat, toutes les 40 secondes environ (un reboot plus
tard) il peut tester un nouveau code.
Vous avez fait le calcul ? Sinon, on l’a fait. Cela veut dire que
l’intégralité des 10 000 combinaisons possibles peut être testé en 4 à 5 jours
maximum. En moyenne donc, en 2 à 3 jours, le code est craqué !
Ce boitier serait vendu l’équivalent d’un peu moins de 300 euros. Voici la
partie électronique en photo :
Et le dispositif en vidéo :
Moralité, passer à un code complexe de protection est conseillé pour
protéger ses données, notamment en entreprise !
Cela se passe dans Réglages, section "Touch Id et code", il faut
désactiver "Code simple" si jamais c’est actif et passer à un
code alphanumérique.