GrayKey, le petit boîtier qui déplombe tous les iPhone


En début d'année 2016, Apple s'est retrouvée au centre d'un gigantesque débat sur la vie privée et la sécurité des appareils électroniques. Suite à la fusillade de San Bernardino, le FBI a tenté d'obtenir les données contenues dans l'iPhone 5c de l'auteur de l'attaque, mais Apple a refusé de créer une porte dérobée au sein d'iOS. Le FBI est finalement parvenu à ses fins grâce à « l’assistance récente d’un tiers », dont l'identité n'a pas été révélée mais que beaucoup soupçonnent d'être Cellebrite. L'entreprise israélienne propose toujours ses services de déverrouillage d'iPhone : cela coûte 5 000 dollars et cela nécessite d'envoyer le téléphone concerné dans les locaux de Cellebrite. Plus récemment, un nouvel acteur a fait son apparition sur le marché : il s'agit de Grayshift, qui commercialise un petit boîtier qui s'appelle GrayKey. Le site MalwareBytes nous en donne aujourd'hui un aperçu exclusif.


Grayshift Graykey

Le mode de fonctionnement de GrayKey n'est pas parfaitement clair, mais il s'agit globalement de connecter un ou deux iPhone au boîtier, d'attendre deux minutes, puis de débrancher les téléphones et d'attendre. Utilisant visiblement une technique d'attaque par force brute, le logiciel de GrayKey va permettre de déterminer le code secret de l'iPhone en quelques minutes, quelques heures ou jusqu'à trois jours s'il s'agit d'un code à six chiffres. Une fois un iPhone déverrouillé, tout le contenu du système peut être téléchargé au sein de l'appareil GrayKey, et analysé via un ordinateur y étant connecté. Tous les modèles d'iPhone sont vulnérables à cette attaque, quelle que soit la version d'iOS installée (l'exemple donné montre un iPhone X sous iOS 11.2.5).


Grayshift Graykey

Sur son site web, Grayshift explique que son boîtier n'est pas à vendre à n'importe qui : il s'agit d'un outil destiné aux agences gouvernementales, qui doivent montrer patte blanche avant de pouvoir passer commande. Le boîtier GrayKey coûte 15 000 dollars et est constamment relié à internet pour des raisons de sécurité. En revanche, MalwareBytes nous apprend qu'une version capable de fonctionner sans connexion est également proposée à 30 000 dollars. Voilà qui pose beaucoup de questions : que se passerait-il si un tel boîtier tombait entre de mauvaises mains et finissait sur le marché noir ? Comment fonctionne la technologie de Grayshift et la faille exploitée peut-elle être corrigée par Apple ? Les informations sur le boîtier GrayKey sont encore parcellaires, mais nous n'avons sans doute pas fini d'en entendre parler.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez l'iPhone sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Vos réactions (16)

olivier 4motion

16 mars 2018 à 09:34

Quelle honte !

Ludo-le-ludo

16 mars 2018 à 10:09

Brute cad ? Il essaye toutes les combinaisons ? Arrive-t-il à esquiver la suppression des données au bout de 10 tentatives échouées ?( si on coche l'option)

LolYangccool

16 mars 2018 à 10:22

Désolé mais cette phrase m'a fait rire :
« Grayshift explique que son boîtier n'est pas à vendre à n'importe qui : il s'agit d'un outil destiné aux agences gouvernementales, qui doivent montrer patte blanche avant de pouvoir passer commande »
Il ne faut pas avoir d'éthique pour utiliser ce genre de boitier mais un peu quand même en somme...

Parait que sur le dark web on en trouve des boitiers dans ce genre à des tarifs bien inférieurs (je ne suis pas allé vérifier...).

jebster

16 mars 2018 à 10:37

@Ludo elle est où cette option?

Tomma

16 mars 2018 à 10:38

Mon mot de passe iPhone est composé de symboles, chiffres, majuscules et minuscules…

LolYangccool

16 mars 2018 à 10:49

@jebster : Dans Réglages > Touch ID et code
Image

cmdesign85

16 mars 2018 à 12:07

La question est comment, malgré le brut force, le boitier arrive à contourner le délai des nouvelles tentatives qui augmente après chaque erreur (au bout d'un certain nombre d'erreurs) ? Si le boitier réussit à contourner cela, il doit réussir à contourner la suppression des données après 10 échecs.

Est-ce que Apple va réussir à en acheter un ?

Idem

16 mars 2018 à 13:01

Avec l'explosion du Bitcoin je m'en prend un direct!
Non je dec

Platypus

16 mars 2018 à 13:02

Le processus ici consiste à brancher le téléphone seulement deux minutes, donc pas assez pour tester énormément de possibilités (une 100 aine tout au plus). Donc l'appareil doit télécharger un ensemble de données cryptées par le dit mot de passe (Les données sont ici des données système et pas utilisateur), l'appareil peut donc tester sur ce morceau l'ensemble des codes et s'abolir de toute limitations posées par iOS.
Comme c'est une faille visiblement logicielle, Apple peut sans grand doute la combler, mais faudrait trouver où elle se situe ^^

Idem

16 mars 2018 à 13:04

Les 10 tentatives sont enregistrées pour une entrée par l'écran. S'il y a une attaque par brute force par usb à travers un port destiné à quelque chose d'autre, il est normal qu'il ne se verrouille pas.

Vianne

16 mars 2018 à 13:34

Ça me rappelle les boîtiers qui permette de modifier le kilométrage de la voiture. C’est chaud comme histoire

jebster

16 mars 2018 à 16:44

@LolYangccool Merci!

Aze135

16 mars 2018 à 17:20


Assez flippant, de mon côté je me suis mis un code à 6chiffres et l’option de suppression des données sachant que j’ai une sauvegarde sur mon mbp pas de problèmes si je les perds. Meme sans avoir de données sensibles je trouve pas cela rassurant de savoir mon iphone vulnérable à des personnes mal intentionnées

Ludo-le-ludo

16 mars 2018 à 17:58

Désolé de te le dire mais tout est vulnérable. La question est plus de savoir la probabilité...

nseaprotector

18 mars 2018 à 20:35

Je pense qu'il dump la mémoire et brute force ce qui est different entre 2 telephones, ce qui enlève toutes limites de nombre d'essais etc.

Applepineapple

21 mars 2018 à 22:58

L'avantage désormais avec TouchID/FaceID c'est que l'on peut protéger son téléphone avec des mots de passe plus compliqués, comportant des lettres, majuscules, chiffres et symboles, sans que cela empiète sur notre utilisation quotidienne. Alors, pourquoi s'en priver ?

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription