GrayKey : un petit boitier qui peut craquer n’importe quel iPhone (photo)
Début mars, nous
vous parlions d’une société américaine du nom de Grayshift qui faisait la
promotion d’un outil appelé "GrayKey" à 15 000 dollars qui permettrait de
craquer n’importe modèle d’iPhone protégé par un mot de passe et tournant sous
iOS 11.
Et bien le site MalwareBytes a réussi à obtenir des photos et des
informations supplémentaire sur le fonctionnement de cet appareil permettant de
craquer n’importe quel iPhone sous iOS 11.2.5 ou une version
antérieure.
L’outil GrayKey ressemble à une boite noire et portable de forme carré avec
avec deux câbles Lightning qui sortent de celle-ci. Deux
iPhone peuvent être connectés en même temps sur GrayKey pendant au moins deux
minutes pour que l’outil installe un logiciel propriétaire sur
les iPhone.
Ce logiciel va ensuite se charger d’essayer de deviner le code de
déverouillage en essayant toutes les combinaisons possibles, un processus qui
peut durer quelques heures pour un code à 4 chiffres, et jusqu’à plusieurs
jours pour un code à 6 chiffres.
Quand le logiciel a trouvé le bon, il s’affiche sur l’écran de l’iPhone, et
celui-ci peut ensuite être connecté à nouveau à l’outil GrayKey pour qu’il
télécharge toutes les données de l’iPhone.
D’après les captures d’écran, GrayKey peut craquer n’importe quel
iPhone équipé d’iOS 11.2.5, et probablement toutes les versions
antérieures.
Il est possible que cela fonctionne aussi avec la version la plus récente
iOS 11.2.6, à moins qu’Apple ait réussi à trouver la faille de sécurité
utilisée pour la corriger.
Grayshift vendrait deux versions de cet outil aux agences gouvernementales,
l’une à 15000 dollars qui nécessite une connexion
internet et doit être configuré à un lieu géographique
précis, ce modèle offre 300 tentatives d’accéder à des données sur un
iPhone protégé.
La deuxième version de l’outil vendu à 30 000 dollars est
plus dangereuse si elle tombe entre de mauvaises mains car ce modèle fonctionne
sans connexion internet, ni spécification de lieu
géographique, et permet d’effectuer un nombre illimité de
tentatives.
Même si pour utiliser l’outil, il est nécessaire de passer par une
authentification à deux facteurs, il arrive "souvent" que le mot de passe se
situe à proximité de l’appareil.
On imagine que la firme de Cupertino doit user de différentes stratagèmes
pour acquérir un de ces outils et corriger la faille exploitée, à moins que
cela ait déjà été fait dans iOS 11.2.6 ou iOS 11.3.
Zitoun (posté avec l'app i-nfo.fr V2)
19 mars 2018 à 21 h 02 min
Idem avec le Touch ID il est tellement facile de rendre compliqué le mdp de
déverrouillage
Mickatchoux (posté avec l'app i-nfo.fr V2)
19 mars 2018 à 17 h 33 min
Qu’ils viennent tester mon code il va s’amuser xd un caractère spécial une
majuscule 12 lettres 2 chiffres ??