Le youtubeur nommé EverythingApplePro est parvenu à craquer le mot de passe d’un iPhone 7 grâce à un étrange boîtier à 500 dollars.
Comment s’y est-il pris ? Le boîtier a simplement testé toutes les combinaisons l’une après l’autre, c’est ce qu’on appelle une attaque par force brute (Brute Force). Afin d’y parvenir, il a utilisé une faille présente dans iOS 10 mais qui devrait être corrigée pour iOS 11.
L’iPhone 7 piraté par Brute Force
Comme on peut le voir dans la vidéo, le youtubeur utilise un boîtier IP-Box 3 doté d’un câble lightning spécial et de capteurs de luminosité afin d’outrepasser le mot de passe de l’iPhone.
Mais habituellement, l’iPhone est censé se bloquer au bout d’un certain nombre de tentatives ratées, chose qui a été contournée simplement grâce à une faille présente sous iOS 10. Il semble bien qu’il est possible, sous iOS 10.3.3, d’arriver à un écran de mot de passe inhabituel laissant entrer un nombre illimité de tentatives.
Une fois l’opération effectuée, voici comment ça se passe : l’appareil s’allume et laisse la
possibilité d’entrer une combinaison puis s’éteint. Le logiciel vérifie s’il s’agit du bon mot de passe puis passe au suivant si ce n’est pas le cas.
Comme on peut l’imaginer à la lecture de ce procédé, cela prends du temps. Quelques secondes par tentative n’est pas rien et le boîtier mettrait en moyenne 3 jours afin de casser un code pin standard à 4 chiffres. Cette technique serait moins efficace sur un code à 6 chiffres puisqu’elle prendrait environ une semaine entière voir plus pour découvrir le bon code.
Autant dire que ce n’est pas la bonne méthode pour quelqu’un qui voudrait déverrouiller le smartphone de façon immédiate, cependant on imagine que les autorités ne diraient pas non à un tel boîtier qui leur faciliterait sûrement certaines affaires…
N’hésitez pas à laisser votre avis dans les commentaires !
