Cellebrite n'est pas la seule société à proposer le déverrouillage d'iPhone contre de l'argent sonnant et trébuchant. Une autre entreprise, offrant des services similaires, fait actuellement sa publicité auprès des agences gouvernementales : Grayshift.
Cette société très discrète a mis au point un outil logiciel, GrayKey, qui est en mesure d'effectuer 300 déverrouillages pour 15 000 $, ou un nombre illimité d'opérations pour le double du prix. L'avantage de la solution la plus chère, c'est qu'elle ne nécessite aucune connexion internet pour remplir sa tâche.
Selon la documentation de Grayshift visée par Forbes, cette entreprise serait en mesure d'accéder au contenu de n'importe quel iPhone (depuis l'iPhone 5 jusqu'aux iPhone 8 et X), iPad et iPod touch, que ce soit sous iOS 10 et 11 ; le support d'iOS 9 est dans les tuyaux.
GrayKey serait capable d'extraire l'intégralité des fichiers système en utilisant la force brute pour découvrir le code de déverrouillage. Une technique de marlou qui demande beaucoup de temps et qui est susceptible d'effacer purement et simplement toutes les données de l'appareil au bout de dix tentatives (si l'utilisateur a activé ce réglage).
Grayshift aurait trouvé une ou des failles dans iOS lui permettant de contourner les protections et les délais imposés par le système entre deux tentatives de mot de passe. Difficile de dire si cette entreprise utilise les mêmes vulnérabilités que Cellebrite, mais en vendant son logiciel elle pourrait bien contribuer à les boucher : il suffit qu'Apple acquière une licence de GrayKey et en étudie le code pour connaitre son modus operandi.
Cela pourrait même être un membre du programme de bug bounty d'Apple qui, une fois la faille découverte, peut la « revendre » au constructeur : ce dernier peut verser de 100 000 $ à 200 000 $ la vulnérabilité. Pour déverrouiller un appareil iOS, Cellebrite demande au client de lui envoyer le terminal, évitant ainsi d'exposer les failles utilisées.
Grayshift est une société particulièrement discrète. Le site web ne donne aucune information (il faut s'identifier au préalable), mais en allant à la pêche aux infos, ici et là par exemple, Forbes a pu déterminer que l'entreprise comptait dans ses rangs Braden Thomas, un ingénieur sécurité ayant travaillé six ans chez Apple ; David Miles, le fondateur de Grayshift en 2016 est un ex de chez Endgame, qui développe des outils de hacking pour le gouvernement US ; deux anciens employés d'Optiv, qui déniche des failles 0 day pour le compte là aussi des autorités américaines.
On devrait en savoir un peu plus sur l'activité de la société qui sera présente en personne dans le cadre des journées Techno Security & Digital Forensics, début juin en Californie.
