11 heures suffisent pour craquer un code iPhone à 6 chiffres

Par posté le 17 avril 2018

Les systèmes de déverrouillages par force brute ou par exploitation de failles mettent à rude épreuve le chiffrement d’iOS.

Crédit Photo : AFP

Crédit Photo : AFP

Matthew Green, expert en cryptographie au Johns Hopkins Information Security Institute, a récemment estimé le temps nécessaire à un programme de déverrouillage pour qu’il casse le code d’un iPhone.

Il faudrait en moyenne 6,5 minutes pour “craquer” un code à 4 chiffres (13 minutes au maximum pour les codes compliqués), 11 heures pour un code à 6 chiffres (22,2 heures maximum), 46 jours pour un code à 8 chiffres (92,5 jours maximum), et plus de 12 ans pour un code à 10 chiffres (25 ans maximum).

Ces temps sont théoriques et nécessitent que le programme de verrouillage soit capable de passer outre les protections d’Apple comme le “délai entre chaque tentative de code“. L’option permettant d’effacer complètement les données de l’appareil après 10 tentatives infructueuses existe aussi : il faut se rendre dans le menu “Touch ID et code” pour activer l’option.

On rappellera que dans l’idéal, un bon mot de passe doit être composé d’une suite de lettres, chiffres et symboles assez complexe. Face ID, Touch ID et mots de passe ne garantissent malheureusement pas une protection infaillible.

Apple se vante d’avoir les téléphones les plus sécurisés au monde, mais des entreprises en ont pourtant fait leur business. C’est le cas de Grayshift, qui a commercialisé le boitier GrayKey, qui permet de “craquer” tous les modèles d’iPhone et d’iPad. Deux modèles existent, le premier coute 15.000$ et permet de déverrouiller un maximum de 300 appareils iOS, tandis que le second coute 30.000$ et permet un nombre illimité de déverrouillages.

Le boitier GrayKey permet de craquer simultanément deux appareils.

Le boitier GrayKey permet de craquer simultanément deux appareils.

D’après Motherboard, des services de police locaux ont déjà eu recours à ce genre de boitiers, tout comme le département d’État américain.

Pigiste chez Geeko et Belgium-iPhone.

Un commentaire

  1. nks_

    18 avril 2018 at 22 h 35 min

    “code à 4 chiffres” et “compliqué”, ça ne va pas très bien ensemble… Le chiffre 8 serait plus compliqué que le 1 ? Non, il est juste plus bas dans la liste de “mots” des programmes de bruteforce.

    “Apple se vante d’avoir les téléphones les plus sécurisés au monde”
    M’ouais, c’est pour cela qu’iOS est régulièrement dans le top 5 des programmes contenant le plus de failles de sécurité ?
    Blackberry était sécurisé, windows phone l’était également. iOS? Pas du tout.

    Bon, évidemment, si vous demandez l’avis d’un employé Apple, il vous répondra aussi qu’il n’existe pas de virus sur mac… La blague du siècle en somme.
    D’ailleurs, la sécurité chez Apple, on voit ce que ça donne. On reparle du password root sur les premières version de high sierra ?

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>