Le GrayKey utilise la bonne vieille force brute pour déverrouiller un iPhone
Le fonctionnement du boîtier d'extraction de données GrayKey reste encore assez mystérieux. Cet appareil, utilisé par les forces de l'ordre pour siphonner des informations d'un iPhone verrouillé, avait eu droit à une série de photos en septembre dernier, des clichés élégamment fournis par le FCC. Mais c'est vrai que jusqu'à présent, les capacités du boîtier demeuraient nimbées d'un voile noir.
Un document, provenant de la police de San Diego et intercepté par Motherboard, soulève un coin de ce voile. Quand le GrayKey repère que l'iPhone est protégé par un mot de passe alphanumérique, il fait appel à la la bonne vieille technique de la force brute : une fois l'iPhone branché, il va tester un à un les quelque 63 millions de mots de passe (1,5 milliard de mots en tout) d'un fichier texte baptisé crackstation-human-only.txt. Un processus qui peut demander 183 jours pour traiter l'intégralité de la liste.
Il est possible de créer une liste de mots de passe personnalisés, mais il faut savoir qu'on ne peut enregistrer qu'une liste à la fois. L'histoire ne dit pas comment le GrayKey s'arrange quand l'option Effacer les données de l'iPhone est activée (dans les réglages Face ID et code) : celle-ci efface les données au bout de dix tentatives échouées.
En tout cas, si jamais le GrayKey parvient à ses fins, il installe un agent dans l'iPhone et active le mode Avion du terminal. L'appareil mobile est fin prêt à se faire ouvrir le capot pour en extraire les données. Les forces de l'ordre ont la possibilité de sélectionner le type d'informations désirées ou la manière de récupérer les données.
183 jours pour tester 63 millions de mots de passe, c’est très impressionnant.
@Nesus
4 mots de passe par seconde…
"L'histoire ne dit pas comment le GrayKey s'arrange quand l'option Effacer les données de l'iPhone est activée (dans les réglages Face ID et code) : celle-ci efface les données au bout de dix tentatives échouées."
C'est justement la clé du problème : faille d'Apple jamais réparée, pas déclarée réparée ?
@421
La plupart des personnes n’activent pas cette fonction. Elle est à double tranchant.
@powergeek
Comment ça à double tranchant ?
@armandgz123
Je me souviens d'avoir bloqué mon iPhone une fois car il était dans ma poche et en marchant il a composé un tas de codes tout seul. C'est comme les téléphones qui appellent tout seuls le dernier correspondant appelé 😅
@powergeek
Il y a un compte à rebours entre chaque essai infructueu après 4 tentatives
@421
ou simplement « petit detail » passé sous silence ?
63 millions de mots de passe. D'où sort ce chiffre.
Avec un code alphanumérique les possibilités sont autrement plus astronomiques ! pas de limite de taille, on peut utiliser les minuscules et majuscules, les chiffres et peut-être même les caractères spéciaux.
Pour un ordre d'idée, en utilisant juste un code à 10 caractères et en utilisant juste lettre minuscules et majuscules et les chiffres on obtient déjà : 839 299 365 868 340 224 possibilités.
doit-on comprendre que cet appareil se contente de vérifier des mots de passe usuels ou des mots du dictionnaire ? Dans ce cas il est facile de le mettre en échec.
@weagt
Ben le chiffre sort du nombre de mots de passe présents dans le fichier .txt ? J’imagine qu’ils y ont mis les plus « populaires ».
@weagt
C’est écrit dans l’article : par défaut, le device utilise une liste répertoriant les mots de passes les plus communément utilisés par les humains (« toto », « motdepasse », « Azerty »,…). C’est donc pas une approche en pure force brute qui utilise toutes les combinatoires possibles mais quelque chose entre les 2.
@cdubaldo
Ces listes de mots de passe sont disponibles un peu partout sur les sites torrent. Les plus grosses possèdent plusieurs milliards de mots de passe issus de bases de données hackées chez des prestataires de service comme Facebook, Linkedin ou Adobe.
Un petit sondage autour de moi démontre que la majorité des gens continuent d’utiliser leur date de naissance comme password…
@powergeek
Qu’est ce qu’un « site torrent ? » tu veux sûrement dire des sites obscurs ou des forums sur le deep web ou dark web ?
@pboum
Un site de liens torrent se trouve sur le Web normal. Je ne vais pas donner de liens ici mais une simple recherche sur Google te permettra de trouver des listes de mots de passes. Le chercheur en sécurité Troy Hunt a même créé un site qui les concatènes.
http://haveibeenpwned.com
Ce site est utilisé par plusieurs entreprises dont le FBI, 1Password et Apple pour tester la sécurité des mots de passe dans le trousseau d'iOS.
@weagt
"doit-on comprendre que cet appareil se contente de vérifier des mots de passe usuels ou des mots du dictionnaire ?"
oui la crypto est comme cela. Avec un vrai mot de passe aucun risque de piratage.
"Dans ce cas il est facile de le mettre en échec."
Sauf qu'en pratique pour leur téléphone, la plupart met un mot de passe simple et ce n'est normalement pas un problème à
cause de la limitation du nombre de tentatives (effacement ou non vu qu'il y a une temporisation). Bien sûr si Apple ne trouve pas/n'a pas trouvé la faille qui permet de passer outre (ce qui serait lamentable ceci dit), c'est une autre histoire.
C’est pas pour contrer ce boîtier que Signal avait développé un « simple » petit fichier qui le rendait inopérant ?
D’ailleurs Signal parlait de l’intégrer à l’app elle-même (et Apple devrait l’intégrer à l’iPhone / iPad tout court…).
@Bozzo
Il y a une durée entre chaque tentative qui augmente, même avec des enfants, ça ne risque rien. Et puis, il y a les sauvegardes aussi
@Bozzo
Aucun risque à court terme avec des enfants puisque l’iPhone SE verrouille pour 5 minutes puis 10 etc
> Create a text file using NotePad or NotePad++
Ce mode d'emploi s'adresse visiblement à des experts...
🙃
Cette machine c’est du bidon, un code alphanumérique y a plus de possibilités que ce que dit l’article; et comme par hasard ça ne dit pas comment ils font au bout de dix tentatives; faut vraiment être niais pour croire ces fadaises
Avec les mots de passe que j’emploie, ce truc n’est pas prêt de cracker mes iBidules :) (bases sur une thématique qui m’est propre et cryptés selon une méthode perso, faudrait me connaître ainsi que les passions de mon adolescence)