Suivez-nous

Actualités

Le verrouillage numérique de l’iPhone ne résiste pas à ce petit boitier électronique

Il y a

 

le

 

appareil-craquer-code-iphone-1.jpgC’est rituel, à chaque
utilisation de l’iPhone ou de l’iPad, il faut saisir son code ou poser le doigt
sur le capteur d’empreintes. Pas forcément pénible et tellement sécurisant,
surtout avec le Touch Id et dans une moindre mesure avec un code à quatre
chiffres rapide à entrer.

Mais l’impression de sécurité offerte va peut-être voler en éclat après la
découverte d’un petit boitier électronique capable de venir à bout du code
numérique de protection d’iOS.

Assez peu couteux, il serait déjà utilisé dans l’arrière boutique de
certains magasins d’électroniques.

Le principe est un classique, celui de l’attaque dite "Brute force".
Autrement dit, c’est une attaque assez basique consistant à essayer tous les
codes les uns après les autres. Sauf que normalement l’iPhone est protégé
contre cela et compte les essais … Mais il y a un truc :

Dévoilé par la société spécialisée dans la sécurité MDsec,
le boitier qui se branche sur l’iPhone, est capable de simuler la frappe d’un
code secret via le port Lightning.

Normalement, selon les paramètres de sécurité mis en place par l’utilisateur
de l’iPhone, au dixième essai de code erroné, le contenu de l’iPhone peut être
effacé automatiquement afin de préserver le secret des données. Sauf que le
boitier utilise une astuce pour ne pas incrémenter ce compteur : il coupe
subitement l’alimentation électrique de l’iPhone dès que le code est saisi et
renvoie une erreur. Résultat, toutes les 40 secondes environ (un reboot plus
tard) il peut tester un nouveau code.

Vous avez fait le calcul ? Sinon, on l’a fait. Cela veut dire que
l’intégralité des 10 000 combinaisons possibles peut être testé en 4 à 5 jours
maximum. En moyenne donc, en 2 à 3 jours, le code est craqué !

Ce boitier serait vendu l’équivalent d’un peu moins de 300 euros. Voici la
partie électronique en photo :

appareil-craquer-code-iphone-2.jpg

Et le dispositif en vidéo :

Moralité, passer à un code complexe de protection est conseillé pour
protéger ses données, notamment en entreprise !

Cela se passe dans Réglages, section "Touch Id et code", il faut
désactiver "Code simple" si jamais c’est actif et passer à un
code alphanumérique.

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis

fondateur du site. Ingénieur en Informatique et spécialiste d'Internet ou il a occupé divers postes à responsabilité, Laurent est passionné de mobilité depuis l'arrivée des "PDA" dans les années 90. Journaliste pendant 4 ans pour le magazine Team Palmtops (Posse Presse) et auteur de plusieurs ouvrages sur l'iPad aux éditions Pearson.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *