Suivez-nous

Actualités

GrayKey : un petit boitier qui peut craquer n’importe quel iPhone (photo)

Publié le

 

outil-graykey-1.jpgDébut mars, nous
vous parlions
d’une société américaine du nom de Grayshift qui faisait la
promotion d’un outil appelé "GrayKey" à 15 000 dollars qui permettrait de
craquer n’importe modèle d’iPhone protégé par un mot de passe et tournant sous
iOS 11.

Et bien le site MalwareBytes a réussi à obtenir des photos et des
informations supplémentaire sur le fonctionnement de cet appareil permettant de
craquer n’importe quel iPhone sous iOS 11.2.5 ou une version
antérieure.

L’outil GrayKey ressemble à une boite noire et portable de forme carré avec
avec deux câbles Lightning qui sortent de celle-ci. Deux
iPhone peuvent être connectés en même temps sur GrayKey pendant au moins deux
minutes pour que l’outil installe un logiciel propriétaire sur
les iPhone.

outil-graykey-1.jpg

Ce logiciel va ensuite se charger d’essayer de deviner le code de
déverouillage en essayant toutes les combinaisons possibles, un processus qui
peut durer quelques heures pour un code à 4 chiffres, et jusqu’à plusieurs
jours pour un code à 6 chiffres.

Quand le logiciel a trouvé le bon, il s’affiche sur l’écran de l’iPhone, et
celui-ci peut ensuite être connecté à nouveau à l’outil GrayKey pour qu’il
télécharge toutes les données de l’iPhone.

outil-graykey-2.jpg

D’après les captures d’écran, GrayKey peut craquer n’importe quel
iPhone équipé d’iOS 11.2.5
, et probablement toutes les versions
antérieures.

Il est possible que cela fonctionne aussi avec la version la plus récente
iOS 11.2.6, à moins qu’Apple ait réussi à trouver la faille de sécurité
utilisée pour la corriger.

outil-graykey-3.jpg

Grayshift vendrait deux versions de cet outil aux agences gouvernementales,
l’une à 15000 dollars qui nécessite une connexion
internet
et doit être configuré à un lieu géographique
précis
, ce modèle offre 300 tentatives d’accéder à des données sur un
iPhone protégé.

La deuxième version de l’outil vendu à 30 000 dollars est
plus dangereuse si elle tombe entre de mauvaises mains car ce modèle fonctionne
sans connexion internet, ni spécification de lieu
géographique, et permet d’effectuer un nombre illimité de
tentatives
.

Même si pour utiliser l’outil, il est nécessaire de passer par une
authentification à deux facteurs, il arrive "souvent" que le mot de passe se
situe à proximité de l’appareil.

On imagine que la firme de Cupertino doit user de différentes stratagèmes
pour acquérir un de ces outils et corriger la faille exploitée, à moins que
cela ait déjà été fait dans iOS 11.2.6 ou iOS 11.3.


Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
550 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

2 Commentaires

2 Commentaires

  1. Zitoun (posté avec l'app i-nfo.fr V2)

    19 mars 2018 à 21 h 02 min

    Idem avec le Touch ID il est tellement facile de rendre compliqué le mdp de
    déverrouillage

  2. Mickatchoux (posté avec l'app i-nfo.fr V2)

    19 mars 2018 à 17 h 33 min

    Qu’ils viennent tester mon code il va s’amuser xd un caractère spécial une
    majuscule 12 lettres 2 chiffres ??

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.