Les systèmes de déverrouillages par force brute ou par exploitation de failles mettent à rude épreuve le chiffrement d’iOS.

Crédit Photo : AFP
Crédit Photo : AFP

Matthew Green, expert en cryptographie au Johns Hopkins Information Security Institute, a récemment estimé le temps nécessaire à un programme de déverrouillage pour qu’il casse le code d’un iPhone.

Il faudrait en moyenne 6,5 minutes pour “craquer” un code à 4 chiffres (13 minutes au maximum pour les codes compliqués), 11 heures pour un code à 6 chiffres (22,2 heures maximum), 46 jours pour un code à 8 chiffres (92,5 jours maximum), et plus de 12 ans pour un code à 10 chiffres (25 ans maximum).

Ces temps sont théoriques et nécessitent que le programme de verrouillage soit capable de passer outre les protections d’Apple comme le “délai entre chaque tentative de code“. L’option permettant d’effacer complètement les données de l’appareil après 10 tentatives infructueuses existe aussi : il faut se rendre dans le menu “Touch ID et code” pour activer l’option.

On rappellera que dans l’idéal, un bon mot de passe doit être composé d’une suite de lettres, chiffres et symboles assez complexe. Face ID, Touch ID et mots de passe ne garantissent malheureusement pas une protection infaillible.

Apple se vante d’avoir les téléphones les plus sécurisés au monde, mais des entreprises en ont pourtant fait leur business. C’est le cas de Grayshift, qui a commercialisé le boitier GrayKey, qui permet de “craquer” tous les modèles d’iPhone et d’iPad. Deux modèles existent, le premier coute 15.000$ et permet de déverrouiller un maximum de 300 appareils iOS, tandis que le second coute 30.000$ et permet un nombre illimité de déverrouillages.

Le boitier GrayKey permet de craquer simultanément deux appareils.
Le boitier GrayKey permet de craquer simultanément deux appareils.

D’après Motherboard, des services de police locaux ont déjà eu recours à ce genre de boitiers, tout comme le département d’État américain.