Ouvrir le menu principal

iGeneration

Recherche

GrayKey : le boîtier qui déverrouille n'importe quel iPhone se dévoile

Mickaël Bazoge

jeudi 15 mars 2018 à 19:20 • 24

iOS

Le voile de mystère qui entourait la société Grayshift, dont le cœur de métier est le déverrouillage d'iPhone et d'iPad, commence à se déchirer. Cette entreprise, qui compte dans ses rangs un ancien ingénieur sécurité d'Apple, a commencé à vendre aux agences gouvernementales et à tous ceux qui le souhaitent sa solution baptisée GrayKey. La promesse de Grayshift, c'est l'accès aux données contenues sur un appareil iOS, y compris les plus récents comme l'iPhone X, sans connaitre le mot de passe ou le code de déverrouillage.

Malwarebytes a obtenu des informations sur cette solution qui se compose d'un petit boîtier d'où sortent deux câbles Lightning ; on peut donc y brancher autant d'iPhone. Le mode d'emploi est extrêmement simple : connecter les appareils pendant deux minutes, les retirer, attendre de quelques secondes à plusieurs jours en fonction de la force du code verrouillé.

Passé cette période de calcul (la force brute est ici de la partie), l'écran des appareils affiche le code de déverrouillage. Une fois l'iPhone déverrouillé, son contenu est transféré sur le boîtier GrayKey ; on y accède sur le PC connecté à l'appareil, par le biais d'une interface web. Il suffit ensuite de se servir.

GrayKey fonctionne sur tous les appareils mobiles d'Apple, jusqu'à iOS 11.2.5 et peut-être même au-delà. Cette solution est proposée en deux versions : la première à 15 000 $ nécessite d'être connecté à internet, et elle se limite à 300 opérations de déverrouillage. La seconde, à 30 000 $, ouvre un nombre illimité de terminaux sans connexion web (il faut tout de même se plier à un exercice d'authentification à deux facteurs avant de lancer le processus).

À l'instar de Cellebrite, qui « vend » aussi du déverrouillage d'iPhone, Grayshift exploite sans aucun doute une ou plusieurs failles d'iOS pour ouvrir les appareils. Si Apple récupère une de ces boîtes et trouve la vulnérabilité, il ne lui sera pas bien difficile de sécuriser le système, ce qui transformera le GrayKey en cale-porte de luxe.

La question de la sécurité du boîtier se pose également. Les données qui sont transférées par le périphérique peuvent-elles être interceptées ? Les données stockées dans le boîtier sont-elles chiffrées ? On peut se demander aussi ce qu'il advient de la sécurité de l'iPhone une fois déverrouillé ; le jailbreak qu'il a subi le rend-il plus fragile aux attaques ? Beaucoup de questions sans réponses donc…

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

L'offre Cyber Monday d’Incogni s’achève ce week-end, foncez ! 📍

17:00


Promo : un pack découverte Philips Hue à 119 € (-48 %)

11:30

• 6


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

11:05


Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

11:00

• 14


SFR Red : des forfaits 5G 130 Go à 7,99 € par mois et Deezer Duo offert pendant 4 mois

06/12/2024 à 23:30

• 22


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

06/12/2024 à 18:25

• 15


Spotify serre la vis sur certaines de ses API et laisse des développeurs sur le carreau

06/12/2024 à 15:30

• 9


1Password aura besoin d'iOS 17 pour ses prochaines mises à jour

06/12/2024 à 14:00

• 26


iOS 18.2 : les mémos vocaux multipistes sont disponibles sur les iPhone 16 Pro

06/12/2024 à 12:30

• 26


Google offre un bonus de 2 années de mises à jour pour d'anciens Pixel

06/12/2024 à 11:30

• 6


Brésil : Apple n'a pas à bouleverser son App Store d'ici la fin de l'année

06/12/2024 à 10:25

• 7


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 10:15

• 27


Promo : une station de recharge rapide pour Apple Watch à 30 €

06/12/2024 à 09:15


Promo : l'iPad Air M2 cellulaire à 719 € (-170 €)

06/12/2024 à 07:12

• 0


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

05/12/2024 à 20:30

• 10


iOS 18.2 et tvOS 18.2 se finalisent avec leurs versions release candidate

05/12/2024 à 19:06

• 24