Ouvrir le menu principal

iGeneration

Recherche

Cette box craque le code de verrouillage d’iOS

Mickaël Bazoge

mercredi 18 mars 2015 à 08:47 • 47

iOS

Le code à quatre chiffres d’iOS est loin d’être infaillible. Des bidouilles tirant parti de failles de sécurité ont souvent permis de contourner cette protection que l’on remplacera avantageusement par TouchID sur les smartphones qui intègrent le capteur d’empreintes digitales. Les autres seront bien avisés d’appliquer les mises à jour du système d’exploitation : elles contiennent les derniers correctifs de sécurité qui empêchent les malandrins de craquer le code de verrouillage… jusqu’à la prochaine vulnérabilité.

Les spécialistes en sécurité MDSec ont mis la main sur une drôle de petite machine. Cette IP Box utilise la force brute pour contourner le code à quatre chiffres d’un iPhone; ce boîtier, acquis pour 200 livres (280 euros environ), a fait son apparition chez des réparateurs d’iPhone et il se montre plutôt efficace, à en croire la démonstration ci-dessous.

L’objet, relié en USB à l’iPhone, simule la frappe du code à quatre chiffres en testant toutes les combinaisons possibles. La bidouille a ceci de très malin qu’elle contourne l’obstacle des dix tentatives : si à dix reprises on échoue à entrer le bon code, les données du smartphone seront effacées (une option à activer dans Réglages > TouchID et code).

L’IP Box est en fait branchée directement sur la source d’alimentation de l’iPhone et coupe la chique au mobile après chaque tentative de code… mais avant que cette tentative soit synchronisée dans la mémoire du smartphone. Force brute, donc… Chaque tentative nécessite environ 40 secondes, ce qui représente approximativement 111 heures pour craquer un code.

La tentative a réussi.

L’attaque ci-dessus a été réalisée sur un iPhone 5 fonctionnant sous iOS 8.1, qui présente une faille (CVE-2014-4451) qui permet justement de couper l’alimentation d’un terminal mobile juste après une tentative de code. iOS 8.2 corrige cette vulnérabilité, mais MDSec va procéder au même hack avec un smartphone sous la dernière version du système d’exploitation afin d’en avoir le cœur net.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Instagram : Meta annonce Edits, un clone de CapCut pour monter ses vidéos sur iPhone

10:30

• 1


L’Appareil photo d’iOS 19 pourrait recevoir une toute nouvelle interface simplifiée

08:30

• 14


Disney+ : plus que quelques jours pour profiter de l'offre à 1,99 € pendant 1 an 🆕

07:00

• 83


Moins de 24 heures après sa coupure, TikTok de nouveau disponible aux USA

19/01/2025 à 21:00

• 91


L’iPhone SE 4 et le nouveau Mail sur Mac en approche, pendant que Sonos pourrait être absorbée : la semaine de Gurman

19/01/2025 à 20:30

• 27


Comme prévu, TikTok est hors ligne aux USA... mais ça ne devrait pas durer

19/01/2025 à 12:15

• 135


Non, les puces ARM ne consomment pas moins que les puces x86 par design

19/01/2025 à 10:00

• 23


Une boutique de cadrans pourrait booster l'App Store de watchOS

19/01/2025 à 08:00

• 30


Utilisez-vous une serrure connectée ?

18/01/2025 à 14:00

• 168


TikTok sera coupé demain aux États-Unis, sauf intervention de dernière minute

18/01/2025 à 08:15

• 90


La FTC s’intéresse de près aux liens entre les GAFAM et les start-ups de l’IA

17/01/2025 à 22:45

• 9


L’iPhone 17 passerait au principe de Vapor Chamber

17/01/2025 à 20:00

• 16


L’application Apple Store arrive en Inde

17/01/2025 à 19:30

• 3


L'option « Apprendre de cette app » ne permet pas à Siri (et Apple) de récupérer vos données

17/01/2025 à 18:00

• 12


La Cour Suprême des États-Unis valide l'interdiction de TikTok

17/01/2025 à 16:30

• 137


DSA : Google ne veut pas de fact-checking dans Search ou sur YouTube

17/01/2025 à 16:00

• 131