Cette box craque le code de verrouillage d’iOS

Mickaël Bazoge |

Le code à quatre chiffres d’iOS est loin d’être infaillible. Des bidouilles tirant parti de failles de sécurité ont souvent permis de contourner cette protection que l’on remplacera avantageusement par TouchID sur les smartphones qui intègrent le capteur d’empreintes digitales. Les autres seront bien avisés d’appliquer les mises à jour du système d’exploitation : elles contiennent les derniers correctifs de sécurité qui empêchent les malandrins de craquer le code de verrouillage… jusqu’à la prochaine vulnérabilité.

Les spécialistes en sécurité MDSec ont mis la main sur une drôle de petite machine. Cette IP Box utilise la force brute pour contourner le code à quatre chiffres d’un iPhone; ce boîtier, acquis pour 200 livres (280 euros environ), a fait son apparition chez des réparateurs d’iPhone et il se montre plutôt efficace, à en croire la démonstration ci-dessous.

L’objet, relié en USB à l’iPhone, simule la frappe du code à quatre chiffres en testant toutes les combinaisons possibles. La bidouille a ceci de très malin qu’elle contourne l’obstacle des dix tentatives : si à dix reprises on échoue à entrer le bon code, les données du smartphone seront effacées (une option à activer dans Réglages > TouchID et code).

L’IP Box est en fait branchée directement sur la source d’alimentation de l’iPhone et coupe la chique au mobile après chaque tentative de code… mais avant que cette tentative soit synchronisée dans la mémoire du smartphone. Force brute, donc… Chaque tentative nécessite environ 40 secondes, ce qui représente approximativement 111 heures pour craquer un code.

La tentative a réussi.

L’attaque ci-dessus a été réalisée sur un iPhone 5 fonctionnant sous iOS 8.1, qui présente une faille (CVE-2014-4451) qui permet justement de couper l’alimentation d’un terminal mobile juste après une tentative de code. iOS 8.2 corrige cette vulnérabilité, mais MDSec va procéder au même hack avec un smartphone sous la dernière version du système d’exploitation afin d’en avoir le cœur net.


avatar frankm | 

C'est un fake ou quoi :
Après 3 ou 4 essais il faut attendre 5 minutes puis en cas d'erreur encore c'est 15 minutes et ainsi de suite.
J'en ai fait l'expérience en testant 10 combinaisons probables et c'est l'échec total à cause de ce principe d'attente. Impossible de tester les 10000 combinaisons !

avatar Teeto | 

@frankm :
Si je ne me trompe pas c'est en partie expliqué dans l'article... Le boîtier alors de contourné les sécurité à la fois du temps mais aussi du blocage...

avatar Teeto | 

@teeto :
* à l'air
* contourner

J'ai pas les yeux ouverts apparemment

avatar oomu | 

l'appareil coupe le courant de l'iphone, pile entre quand l'iphone refuse le code mais avant que le système ait pris le temps de noter cette tentative. puis recommence avec un nouveau code.

Cette faille est corrigée (je suppose que l'iphone refuse de s'éteindre immédiatement ou enregistre la tentative avant d'annoncer le refus)

avatar noerubiks | 

S'il déconnecte l'iPhone à chaque essais, comment peut-il connaître sa réponse ?

avatar jojo5757 | 

@Darth Philou :
Ils ont visiblement branchés l'alim directement sur l'iPhone (à la place de la batterie) donc il suffit de couper par logiciel cette alim et pas besoin de confirmer quoi que ce soit, c'est un arrêt hard à l'arrache, mais il faut le faire au bon moment, juste après confirmation que ce n'est pas le bon code et juste avant que l'iPhone enregistre la tentative, ça doit être chaud le timing

avatar oomu | 

via le connecteur usb (pardon.. Lightning) de l'iphone, tout est possible du moment qu'on passe outre le système par une quelconque faille ou jailbreak.

avatar anti2703 | 

L'utilisation du code à six chiffres est elle efficace contre ce genre d'intrusion ?
Quant est il pour les codes alphanumérique ?

avatar XiliX | 

@ anti2703

En fait ça permet juste de rallonger le temps de la recherche.

avatar oomu | 

non n'est efficace, comme pour tout ordinateur, qu'une passe-phrase suffisamment longue pour atteindre une complexité telle qu'une méthode de force brute mettra des siècles. De nos jours, je dirais à partir de 15 caractères.

Il s'agit de rendre cela inefficace économiquement : trop long donc inintéressant.

Touch Id devient du coup vraiment intéressant: touch id vous encourage a mettre une passe-phrase (j'utilise quotidiennement des passes phrases de 20 caractères et +) mais une fois en place ne vous l'exige pas constamment (uniquement lors des redémarrage ou plusieurs jours sans usages ou pour effacer/supprimer l'appareil d'un compte iCloud, bref lors d'événements spéciaux)

avatar Yoskiz (non vérifié) | 

Il y a longtemps que j'utilise un code King à 6 chiffres et maintenant que j'ai le Touch ID je l'utilise exclusivement... À 6 chiffres il paraît que c'est beaucoup plus complexe à casser.

avatar joneskind | 

@Yoskiz

C'est pas beaucoup plus complexe.

Avec 4 chiffres tu as 10 000 possibilités
Avec 6 chiffres tu as 1 000 000 possibilités

l'utilisation de lettre est beaucoup plus efficace, surtout à casse variable.

Avec 4 lettres tu as 52^4 = 7 311 616 possibilités.
Avec 6 lettres tu passes à 19 770 609 664 possibilités. Ajoutes un signe quelconque comme un & ou un # et tu fais littéralement péter tous les compteurs.

avatar oomu | 

c'est pas "il parait", c'est juste + long. Je vous conseille de passer à une passe-phrase mélangeant chiffres et lettres, cela démultiplie les combinaisons possibles et donc le temps avant que quelqu'un arrive à casser votre iphone (volé) avec une méthode naïve.

avatar PierreBurgi | 

J'ai rien compris, si a 10 tentatives de code elle échoue qu'est ce qui se passe ???!

Ça s'efface et...?

avatar P_LHomme | 

Mouais, il suffit de mette un code avec chiffres, lettres et symboles et une bonne quizaine de caractères, le tout associé à Touch ID et c'est bon..
Par contre je trouve qu'il faudrait qu'iOs demande l'empreinte digitale avant de s'éteindre, et ne donne pas accès au mode avion depuis l'écran de verrouillage.

avatar PierreBondurant | 

@P_LHomme :
Pour rendre le mode avion inaccessible depuis le l'écran de démarrage, c'est réglable dans l'application Settings de l'ophone

avatar joneskind | 

@PierreBondurant

Alors il faudrait pouvoir empécher d'éteindre le téléphone avec le bouton de veille.

Et merci pour l'astuce !

avatar Lestat1886 | 

Touch id ne résous pas forcément le problème à moins de mettre un code renforcé à côté

avatar XiliX | 

@Lestat1886

Il faut les deux pour complexifier le débloquage.

avatar oomu | 

touch id va avec une passe-phrase complexe, sinon ça n'a aucun intérêt.

avatar PiRMeZuR | 

En ajoutant deux chiffres à votre mot de passe, vous multipliez le nombre de combinaisons à tester et donc le temps maximum pour les tester par 100.
On passe donc de 111h à 11 111h, soit un peu plus d'un an.

avatar marc_os | 

@ PiRMeZuR:
Moi je dirais que 100 x 111 = 11 100 !
Et que ça fait un an, trois mois, et...
:P

avatar SIMOMAX1512 | 

Tant que ça crack pas iCloud ...

avatar Ginger bread | 

Ahaha bravo la sécurité..

avatar oomu | 

un code de 4 chiffres c'est une faible combinaison.

ce n'est ni sécurisé sur mac, pc, android, blackberry, oric, zx spectrum, grille-pain, mainframe ibm, ma grand-mère, vélo, playstation, forum orange, et j'en passe.

4 chiffres pour un code c'est NAZE

ça n'a jamais servi qu'à bloquer votre téléphone entre collègues et le petit frère.

-
n'oubliez pas qu'un bidouilleur armé d'un tournevis pourra toujours démonter l'appareil et automatiser les manipulations (clavier, allumer, éteindre, etc) et donc faire taper très vite toute combinaisons de touches.

Mettez des PASSE-PHRASE longue et ou gardez bien votre iphone contre vous s'il contient des données importantes (en gros: votre vie EST importante, y a quantité d'informations usuelles qu'on peut retourner contre vous avec juste ce qu'il faut d'imagination et les escrocs bossent 24/24 à avoir de l'imagination).

avatar XiliX | 

@oomu
"zx spectrum"

rhôôô... j'ai un Sinclair QL :D

avatar PierreBondurant | 

@oomu :
Ce que tu décris + 1password inside = data sensibles à l'abri de 99,9999% des voleurs de téléphone.

Après personne n'est a l'abri de la NSA mais c'est pas le but à ce niveau la.

Comme l'a fait remarqué joneskind, faudrait pouvoir activer Touch ID pour éteindre l'iPhone. Ca permettrait d'augmenter un peu les chances de retrouver le tel dans l'heure suivant son vol (encore que...)

avatar SugarWater | 

Touch ID et alphanumérique à 8 caractères pour moi!

avatar simnico971 | 

111h ça fait 5 jours quand même...

avatar CNNN | 

Même avec TouchID le code a 4 chiffres est proposé donc je ne vois pas en quoi ça limiterait le risque ?

avatar Hideyasu | 

@CNNN :
Tu peux choisir de mettre des codes avec symboles & lettres aussi & sans limite de caractères ou alors très conséquente.

avatar simnico971 | 

Pour ma part, j'ai justement profité de TouchID pour passer d’un code à quatre chiffres a une passphrase relativement longue. De toute façon je n'ai presque plus besoin de taper le mot de passe.
C'est le seul moyen d'utiliser TouchID pour vraiment augmenter la sécurité, car elle est déterminée par l’élément le plus faible.

avatar Ginger bread | 

@simnico971 :
Cette protection demeure valable uniquement si il n y a pas de faille, c'est donc une protection apparente, rien de plus.

avatar Yoskiz (non vérifié) | 

Du coup je suis passé d'un code à 5 chiffres à un code avec lettres et symboles...

avatar shadoxas | 

ios Ahahah ahah ah.

avatar Crkm | 

Je suis d'ailleurs surpris que MacG n'ait pas parlé de l'étude sortie il y a quelques semaines,et qui montrait qu'iOS était le système d'exploitation le plus truffé de failles.

avatar marc_os | 

@Crkm: C'est marrant, mais je ne suis pas surpris que vous n'aillez mis aucun lien pour étayer vos allégations...

avatar Crkm | 

Faites l'effort de lire plus loin :ce qui est contesté c'est la manière dont sont catégorisés les versions des systèmes d'exploitation,rien de plus.

avatar bax137 | 

@Crkm :

Extrait de l'article :
"Selon le rapport de GFI Software, Mac OS X, iOS et Linux sont les systèmes d’exploitation comportant le plus de vulnérabilités en 2014. Problème : ces chiffres regroupent toutes les versions de ces différents OS alors que Windows a droit à un classement par édition. Si la même méthode est appliquée au système d’exploitation de Microsoft, le classement s’inverse totalement… © GFI Software"

avatar Crkm | 

Ça dépend de ce que l'on compare après : par exemple entre Windows RT,la version ARM de Windows, et iOS, c'est ce dernier qui est le plus truffé de failles. Ou si l'on fait la somme pour les versions de Windows et d'iOS et OS X pour Apple,ça donne un aperçu global des failles existantes sur l'ensemble de chaque écosystème. Et là,on se rend compte que les chiffres sont comparables. Dans tous les cas, ça tend quand même à montrer que la prétendue sûreté des systèmes d'exploitation Apple n'est pas aussi certaine qu'on l'entend souvent,

avatar elamapi | 

En fait, y a 50% des lecteurs qui n'ont pas lu l'article ni regardé la vidéo ... ça gueule juste pour gueuler en ayant vu le titre ....

40 sec x 10000 = 111 = en gros, 4 jours et demi max (easy mode , c'est gérable).

40 sec x 1000000 = 462 jours max ... Autant dire que la, c'est quand même nettement plus chiant, les données dans le phones risquent de ne plus être interessante.

Il suffisant donc d'utiliser un code a 6 chiffres pour limiter les dégats

avatar ipaforalcus | 

Sans compter qu'avec les code complexe il vaut valider le code, alors que ceux à 4 chiffre se valident tout seuls, en gros avec un code complexe on peut le faire avec une seule lettre/chiffre, il faut donc tester toutes les possibilités pour toutes les longueurs possibles.

avatar Mac_Gay | 

Marrant, mon code aussi c'est 1233 ;-)
Et j'avais un copain dont le code aussi commençait par 12 (1224 je crois).
J'ai choisi le même pour mon code pin et mon American Express, c'est bien pratique.

CONNEXION UTILISATEUR