Cette box craque le code de verrouillage d’iOS
Le code à quatre chiffres d’iOS est loin d’être infaillible. Des bidouilles tirant parti de failles de sécurité ont souvent permis de contourner cette protection que l’on remplacera avantageusement par TouchID sur les smartphones qui intègrent le capteur d’empreintes digitales. Les autres seront bien avisés d’appliquer les mises à jour du système d’exploitation : elles contiennent les derniers correctifs de sécurité qui empêchent les malandrins de craquer le code de verrouillage… jusqu’à la prochaine vulnérabilité.
Les spécialistes en sécurité MDSec ont mis la main sur une drôle de petite machine. Cette IP Box utilise la force brute pour contourner le code à quatre chiffres d’un iPhone; ce boîtier, acquis pour 200 livres (280 euros environ), a fait son apparition chez des réparateurs d’iPhone et il se montre plutôt efficace, à en croire la démonstration ci-dessous.
L’objet, relié en USB à l’iPhone, simule la frappe du code à quatre chiffres en testant toutes les combinaisons possibles. La bidouille a ceci de très malin qu’elle contourne l’obstacle des dix tentatives : si à dix reprises on échoue à entrer le bon code, les données du smartphone seront effacées (une option à activer dans Réglages > TouchID et code).
L’IP Box est en fait branchée directement sur la source d’alimentation de l’iPhone et coupe la chique au mobile après chaque tentative de code… mais avant que cette tentative soit synchronisée dans la mémoire du smartphone. Force brute, donc… Chaque tentative nécessite environ 40 secondes, ce qui représente approximativement 111 heures pour craquer un code.
L’attaque ci-dessus a été réalisée sur un iPhone 5 fonctionnant sous iOS 8.1, qui présente une faille (CVE-2014-4451) qui permet justement de couper l’alimentation d’un terminal mobile juste après une tentative de code. iOS 8.2 corrige cette vulnérabilité, mais MDSec va procéder au même hack avec un smartphone sous la dernière version du système d’exploitation afin d’en avoir le cœur net.
C'est un fake ou quoi :
Après 3 ou 4 essais il faut attendre 5 minutes puis en cas d'erreur encore c'est 15 minutes et ainsi de suite.
J'en ai fait l'expérience en testant 10 combinaisons probables et c'est l'échec total à cause de ce principe d'attente. Impossible de tester les 10000 combinaisons !
@frankm :
Si je ne me trompe pas c'est en partie expliqué dans l'article... Le boîtier alors de contourné les sécurité à la fois du temps mais aussi du blocage...
@teeto :
* à l'air
* contourner
J'ai pas les yeux ouverts apparemment
l'appareil coupe le courant de l'iphone, pile entre quand l'iphone refuse le code mais avant que le système ait pris le temps de noter cette tentative. puis recommence avec un nouveau code.
Cette faille est corrigée (je suppose que l'iphone refuse de s'éteindre immédiatement ou enregistre la tentative avant d'annoncer le refus)
S'il déconnecte l'iPhone à chaque essais, comment peut-il connaître sa réponse ?
@Darth Philou :
Ils ont visiblement branchés l'alim directement sur l'iPhone (à la place de la batterie) donc il suffit de couper par logiciel cette alim et pas besoin de confirmer quoi que ce soit, c'est un arrêt hard à l'arrache, mais il faut le faire au bon moment, juste après confirmation que ce n'est pas le bon code et juste avant que l'iPhone enregistre la tentative, ça doit être chaud le timing
via le connecteur usb (pardon.. Lightning) de l'iphone, tout est possible du moment qu'on passe outre le système par une quelconque faille ou jailbreak.
L'utilisation du code à six chiffres est elle efficace contre ce genre d'intrusion ?
Quant est il pour les codes alphanumérique ?
@ anti2703
En fait ça permet juste de rallonger le temps de la recherche.
non n'est efficace, comme pour tout ordinateur, qu'une passe-phrase suffisamment longue pour atteindre une complexité telle qu'une méthode de force brute mettra des siècles. De nos jours, je dirais à partir de 15 caractères.
Il s'agit de rendre cela inefficace économiquement : trop long donc inintéressant.
Touch Id devient du coup vraiment intéressant: touch id vous encourage a mettre une passe-phrase (j'utilise quotidiennement des passes phrases de 20 caractères et +) mais une fois en place ne vous l'exige pas constamment (uniquement lors des redémarrage ou plusieurs jours sans usages ou pour effacer/supprimer l'appareil d'un compte iCloud, bref lors d'événements spéciaux)
Il y a longtemps que j'utilise un code King à 6 chiffres et maintenant que j'ai le Touch ID je l'utilise exclusivement... À 6 chiffres il paraît que c'est beaucoup plus complexe à casser.
@Yoskiz
C'est pas beaucoup plus complexe.
Avec 4 chiffres tu as 10 000 possibilités
Avec 6 chiffres tu as 1 000 000 possibilités
l'utilisation de lettre est beaucoup plus efficace, surtout à casse variable.
Avec 4 lettres tu as 52^4 = 7 311 616 possibilités.
Avec 6 lettres tu passes à 19 770 609 664 possibilités. Ajoutes un signe quelconque comme un & ou un # et tu fais littéralement péter tous les compteurs.
c'est pas "il parait", c'est juste + long. Je vous conseille de passer à une passe-phrase mélangeant chiffres et lettres, cela démultiplie les combinaisons possibles et donc le temps avant que quelqu'un arrive à casser votre iphone (volé) avec une méthode naïve.
J'ai rien compris, si a 10 tentatives de code elle échoue qu'est ce qui se passe ???!
Ça s'efface et...?
Mouais, il suffit de mette un code avec chiffres, lettres et symboles et une bonne quizaine de caractères, le tout associé à Touch ID et c'est bon..
Par contre je trouve qu'il faudrait qu'iOs demande l'empreinte digitale avant de s'éteindre, et ne donne pas accès au mode avion depuis l'écran de verrouillage.
@P_LHomme :
Pour rendre le mode avion inaccessible depuis le l'écran de démarrage, c'est réglable dans l'application Settings de l'ophone
@PierreBondurant
Alors il faudrait pouvoir empécher d'éteindre le téléphone avec le bouton de veille.
Et merci pour l'astuce !
Touch id ne résous pas forcément le problème à moins de mettre un code renforcé à côté
@Lestat1886
Il faut les deux pour complexifier le débloquage.
touch id va avec une passe-phrase complexe, sinon ça n'a aucun intérêt.
En ajoutant deux chiffres à votre mot de passe, vous multipliez le nombre de combinaisons à tester et donc le temps maximum pour les tester par 100.
On passe donc de 111h à 11 111h, soit un peu plus d'un an.
@ PiRMeZuR:
Moi je dirais que 100 x 111 = 11 100 !
Et que ça fait un an, trois mois, et...
:P
Tant que ça crack pas iCloud ...
Ahaha bravo la sécurité..
un code de 4 chiffres c'est une faible combinaison.
ce n'est ni sécurisé sur mac, pc, android, blackberry, oric, zx spectrum, grille-pain, mainframe ibm, ma grand-mère, vélo, playstation, forum orange, et j'en passe.
4 chiffres pour un code c'est NAZE
ça n'a jamais servi qu'à bloquer votre téléphone entre collègues et le petit frère.
-
n'oubliez pas qu'un bidouilleur armé d'un tournevis pourra toujours démonter l'appareil et automatiser les manipulations (clavier, allumer, éteindre, etc) et donc faire taper très vite toute combinaisons de touches.
Mettez des PASSE-PHRASE longue et ou gardez bien votre iphone contre vous s'il contient des données importantes (en gros: votre vie EST importante, y a quantité d'informations usuelles qu'on peut retourner contre vous avec juste ce qu'il faut d'imagination et les escrocs bossent 24/24 à avoir de l'imagination).
@oomu
"zx spectrum"
rhôôô... j'ai un Sinclair QL :D
@oomu :
Ce que tu décris + 1password inside = data sensibles à l'abri de 99,9999% des voleurs de téléphone.
Après personne n'est a l'abri de la NSA mais c'est pas le but à ce niveau la.
Comme l'a fait remarqué joneskind, faudrait pouvoir activer Touch ID pour éteindre l'iPhone. Ca permettrait d'augmenter un peu les chances de retrouver le tel dans l'heure suivant son vol (encore que...)
Touch ID et alphanumérique à 8 caractères pour moi!
111h ça fait 5 jours quand même...
Même avec TouchID le code a 4 chiffres est proposé donc je ne vois pas en quoi ça limiterait le risque ?
@CNNN :
Tu peux choisir de mettre des codes avec symboles & lettres aussi & sans limite de caractères ou alors très conséquente.
Pour ma part, j'ai justement profité de TouchID pour passer d’un code à quatre chiffres a une passphrase relativement longue. De toute façon je n'ai presque plus besoin de taper le mot de passe.
C'est le seul moyen d'utiliser TouchID pour vraiment augmenter la sécurité, car elle est déterminée par l’élément le plus faible.
@simnico971 :
Cette protection demeure valable uniquement si il n y a pas de faille, c'est donc une protection apparente, rien de plus.
Du coup je suis passé d'un code à 5 chiffres à un code avec lettres et symboles...
ios Ahahah ahah ah.
Je suis d'ailleurs surpris que MacG n'ait pas parlé de l'étude sortie il y a quelques semaines,et qui montrait qu'iOS était le système d'exploitation le plus truffé de failles.
@Crkm: C'est marrant, mais je ne suis pas surpris que vous n'aillez mis aucun lien pour étayer vos allégations...
http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/technologie-os-x-ios-windows-sont-systemes-plus-vulnerables-57296/
Voilà.
Faites l'effort de lire plus loin :ce qui est contesté c'est la manière dont sont catégorisés les versions des systèmes d'exploitation,rien de plus.
@Crkm :
Extrait de l'article :
"Selon le rapport de GFI Software, Mac OS X, iOS et Linux sont les systèmes d’exploitation comportant le plus de vulnérabilités en 2014. Problème : ces chiffres regroupent toutes les versions de ces différents OS alors que Windows a droit à un classement par édition. Si la même méthode est appliquée au système d’exploitation de Microsoft, le classement s’inverse totalement… © GFI Software"
Ça dépend de ce que l'on compare après : par exemple entre Windows RT,la version ARM de Windows, et iOS, c'est ce dernier qui est le plus truffé de failles. Ou si l'on fait la somme pour les versions de Windows et d'iOS et OS X pour Apple,ça donne un aperçu global des failles existantes sur l'ensemble de chaque écosystème. Et là,on se rend compte que les chiffres sont comparables. Dans tous les cas, ça tend quand même à montrer que la prétendue sûreté des systèmes d'exploitation Apple n'est pas aussi certaine qu'on l'entend souvent,
En fait, y a 50% des lecteurs qui n'ont pas lu l'article ni regardé la vidéo ... ça gueule juste pour gueuler en ayant vu le titre ....
40 sec x 10000 = 111 = en gros, 4 jours et demi max (easy mode , c'est gérable).
40 sec x 1000000 = 462 jours max ... Autant dire que la, c'est quand même nettement plus chiant, les données dans le phones risquent de ne plus être interessante.
Il suffisant donc d'utiliser un code a 6 chiffres pour limiter les dégats
Sans compter qu'avec les code complexe il vaut valider le code, alors que ceux à 4 chiffre se valident tout seuls, en gros avec un code complexe on peut le faire avec une seule lettre/chiffre, il faut donc tester toutes les possibilités pour toutes les longueurs possibles.
Marrant, mon code aussi c'est 1233 ;-)
Et j'avais un copain dont le code aussi commençait par 12 (1224 je crois).
J'ai choisi le même pour mon code pin et mon American Express, c'est bien pratique.