Suivez-nous

Actualités

Face à l’outil de crack de mot de passe GrayKey, la protection par code numérique est insuffisante : comment passer à plus

Publié le

 

outil-graykey-1.jpgLe mois dernier, nous
vous parlions
d’une société américaine du nom de Grayshift qui fait la
promotion d’un outil appelé "GrayKey" ayant la forme d’un petit boitier coûtant
de 15 000 à 30 000 dollars, et qui permet de craquer n’importe modèle d’iPhone
protégé par un mot de passe et tournant sous iOS 11.

Celui-ci est de plus en utilisé par les agences gouvernementales américaines
et par les services de police dans les différents états aux États-Unis, et il
semble que cet outil est capable de craquer les mots de passe plus
rapidement que prévu
.

Le site MalwareBytes avait réussi à obtenir des photos
et des informations supplémentaires
sur le fonctionnement de cet appareil
permettant de craquer n’importe quel iPhone sous iOS 11.2.5 ou une version
antérieure.

Il avait notamment été annoncé un temps pour obtenir le code de
déverrouillage de quelques heures pour un code à 4 chiffres, et jusqu’à
plusieurs jours pour un code à 6 chiffres.

Mais d’après Matthew Green, un expert reconnu en cryptographie qui travaille
à l’Institut en sécurité informatique de l’université John Hopkins, il affirme
qu’une faille désactivant la protection d’Apple pour deviner le mot de passe
permet de trouver celui-ci plus rapidement que dans les premières estimations
données par MalwareBytes.

Plus précisement, Matthew Green annonce qu’un code à 4
chiffres
peut être deviner en moyenne en 6,5 minutes en
moyenne
, et 11,1 heures en moyenne (au maximum 22,2
heures) pour un code à 6 chiffres.

Il semble donc que l’outil GrayKey puisse deviner le mot de passe à 6
chiffres d’un iPhone verrouillé en quelques heures, et non pas quelques jours
comme initialement révélé.

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
550 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

23 Commentaires

23 Commentaires

  1. Chloé78? (posté avec l'app i-nfo.fr V2)

    20 avril 2018 à 16 h 17 min

    @Gator95_?

    Ne perdez pas votre temps à répondre aux commentaires provocateurs ou
    insultant de la fausse Chloé78?

  2. Chloé78? (posté avec l'app i-nfo.fr V2)

    20 avril 2018 à 16 h 14 min

    @User1479836618338

    Je suis tout à fait du même avis !!
    On a sûrement quelque chose à cacher si on refuse de donner son code. Si non,
    pourquoi refuser ?!

  3. Yann (posté avec l'app i-nfo.fr V2)

    18 avril 2018 à 14 h 46 min

    @Gator95_?
    Pas d’attaque personnelle dans les posts, merci.

  4. User1479836618338 (posté avec l'app i-nfo.fr V2)

    18 avril 2018 à 13 h 54 min

    @Chloé78? un truc a cacher? Vous êtes allé voir un site pour adultes? Sinon
    ou est le problème ?

  5. Gator95 ? (posté avec l'app i-nfo.fr V2)

    18 avril 2018 à 11 h 53 min

    @Chloé78? Mais pourquoi ces commentaires méprisants ? Vous avez quoi dans
    votre tête pauvre fille !

  6. Grizzly (posté avec l'app i-nfo.fr V2)

    18 avril 2018 à 10 h 14 min

    @User Le problème est surtout d’éviter de pouvoir recycler très facilement
    des IPhone volé avec cet outil.

  7. Chloé78? (posté avec l'app i-nfo.fr V2)

    18 avril 2018 à 3 h 13 min

    @User1479836618338
    Encore un qui a tout compris !

  8. User1479836618338 (posté avec l'app i-nfo.fr V2)

    18 avril 2018 à 0 h 30 min

    En même temps j’ai rien à cacher, donc si les services de police me
    demandent le code et ben je le donne. C’est un problème de bandits se truc
    là.

  9. rage68 (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 22 h 56 min

    Ça passe quant même à 46 jours pour un code à 8 chiffres et 4629 pour un
    code à 10 chiffres soit environ 13 ans mais pour éviter les attaques par brute
    force le mieux c’est effectivement de passer par un code alphanumérique

  10. Eric691 (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 21 h 50 min

    Pour changer votre, allez dans réglages / touch ID et code / la vous devez
    taper votre code / puis changez le code / et avant de rentrer votre nouveau
    code, cliquez sur option, puis vous sélectionnez code alpha-numérique perso

  11. Maay (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 20 h 40 min

    Code alphanumérique à plus de 6 caractères (aléatoires, pour éviter les
    attaques classiques, donc évitez les trucs du genre abcdef ou pa55w@rd que tout
    le monde connaît 🙂 ) et déjà ça permet de gagner un paquet de temps.
    Exponentiel en augmentant le nbr de car. Avec une quinzaine de caractères
    aléatoires vous êtes tranquille pour un moment.
    Et effacement auto après 10 essais ratés, ça ne peut qu’aider (attention si
    vous avez des enfants ?), sauf si bien sûr la faille qu’ils exploitent
    contourne cette sécurité.

  12. Loulou (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 20 h 22 min

    Affaire réglé…next 🙂

  13. Gator95 ? (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 19 h 41 min

    @Loulou super comme cela le voleur n’a pas à faire la manipulation et s’il
    s’agit d’un organisme d’état ou autre, aucun soucis pour "faire parler" un
    téléphone effacé. Idem que pour un PC.

  14. edfo (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 19 h 28 min

    Moi code alphanumérique a 9 caractères. C’est mieux je pense

  15. Loulou (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 19 h 24 min

    Activer la fonction des 10 erreurs (effacer les données)

  16. Lecteur-1520157344 (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 18 h 28 min

    Le jour où l’on ne pourra plus déverrouiller son propre portable… ce sera
    le summum! Et là seulement, on pourra dire:  bravo Apple… t’es trop
    fort? et là le but sera atteint… ou pas!???

  17. Raymond (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 18 h 25 min

    @Samesuffit il y toujours le code à 4 ou 6 chiffres en secours avec
    touchID.

  18. Samesuffit (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 18 h 03 min

    Et si Touch ID ou Face ID ?

  19. RapsodyInBlue

    17 avril 2018 à 18 h 00 min

    @pepeye66 +1.
    On attend une suite, comment…?

  20. RapsodyInBlue

    17 avril 2018 à 18 h 00 min

    @pepeye66 +1.
    On attend une suite, comment…?

  21. User1473351272242 (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 17 h 55 min

    iOS 11.2.5 ou antérieur est cassable mais iOS 11.3 est-il protégé ?

  22. Chloé78? (posté avec l'app i-nfo.fr V2)

    17 avril 2018 à 17 h 52 min

    Mon mot de passe à moi c’est : 0000

  23. pepeye66

    17 avril 2018 à 17 h 29 min

    Et donc: Comment passer à plus ? …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.