Partager la publication "La GrayKey casse le code à 6 chiffres des iPhone en 11 heures !"
Apple a du souci à se faire avec la GrayKey capable de déverrouiller tous les iPhone. Et un professeur en sécurité révèle le temps nécessaire pour le faire.
Depuis plusieurs semaines, la box GrayKey fait fureur auprès des forces de police américaines, car celle-ci permet de déverrouiller les iPhone, quels que soient le modèle et la version d’iOS. Mais, jusqu’à présent, on en savait peu sur la durée de l’opération.
Mathhew Green, professeur adjoint et cryptographe au John Hopkins Information Security Institute, les a révélés après avoir eu accès à cette box mystérieuse.
11 heures en moyenne pour un code d’iPhone à 6 chiffres
Ainsi, selon Matthew Green, un iPhone protégé par un « simple » code à 4 chiffres serait déverrouillé en moyenne en 6 minutes et 30 secondes, avec un temps maximal de 13 minutes. Pour un code à 6 chiffres, il faut 11 heures en moyenne à la GrayKey pour le casser et un temps maximal dépassant légèrement les 22 heures. Pour un code à 8 chiffres, le délai moyen s’allonge à 46 jours et peut atteindre les 92,5 jours. Enfin, avec un code à 10 chiffres, c’est une moyenne de 4 629 jours (plus de 12,5 ans) qui sont nécessaires et un maximum de 25 ans.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) 16 avril 2018
Une méthode connue avec une interrogation
La méthode utilisée par la box GrayKey est connue, puisqu’il s’agit d’une attaque brute force essayant de multiples combinaisons de codes. Mais l’avantage de la box est qu’elle est capable de contourner la protection des iPhone qui bloque le smartphone après plusieurs essais infructueux.
Cette box exploite donc une faille présente sur tous les modèles d’iPhone et toutes les versions d’iOS. Il n’est pas à douter qu’Apple travaille déjà sur ce matériel afin de découvrir la faille en question et d’empêcher son utilisation tant par les forces de police que par des personnes indélicates.
Reste qu’en attendant, le meilleur moyen de protéger les données de son iPhone est d’utiliser un code avec 10 chiffres, même si cela n’est pas idéal au quotidien.
