L'administration américaine aurait acheté un GrayKey, le boîtier qui déverrouille les iPhone

Stéphane Moussie |

Les révélations continuent sur le GrayKey, un boîtier capable de déverrouiller n’importe quel iPhone. Motherboard rapporte aujourd’hui que le Département d’État des États-Unis en a visiblement acquis un modèle.

D’après une liste d’achats publique, l’équivalent américain du ministère des Affaires étrangères a commandé le 6 mars dernier un produit à Grayshift, la société derrière l’appareil, pour 15 007 $. La somme correspond au prix d’un GrayKey capable de déverrouiller 300 iPhone (une version illimitée est commercialisée le double).

La commande est destinée spécifiquement au Bureau de la sécurité diplomatique, dont le rôle est de fournir « un environnement sûr pour la conduite de la politique étrangère des États-Unis ».

Précédemment, on a appris que le GrayKey prenait la forme d’un boîtier avec deux sorties Lightning. L’appareil exploite une ou des failles dans iOS pour réaliser une attaque par force brute sur les terminaux connectés. Le temps nécessaire à l’opération dépend de la robustesse du code, un code alphanumérique résistant plus longtemps qu’un code à quatre ou six chiffres.


avatar DDivo | 

Et Apple ? Ils n'en ont pas acheté un ?
Ce serait pertinent non ?

avatar backfromcharly | 

@DDivo

Et les chinois pour le toucher à 15$ sur AliExpress ;-)

avatar tbr | 

@DDivo

Et ils bossent comme des dingues pour savoir ce qu’est cette foutue faille afin de la combler.
Celle-ci et d’autres...

Amha.

avatar C1rc3@0rc | 

@tbr

«Et ils bossent comme des dingues pour savoir ce qu’est cette foutue faille afin de la combler.»

Faille materielle a priori, donc pas possible de la corriger dans les materiels existants et meme peut etre encore presente dans la prochaine generation...

Ceci dit, ce type de boitier - sur le dark web et chez les militaires - c'est pas ce manque et losrqu'on voit la difficulté pour un dev de creer une application - surtout iOS - qui soit vraiment chiffrée de maniere efficace on comprend vite que les discours sur la confidentialité et securité de Cook c'est des conneries!!!

Apres, il reste un element a considerer: utiliser ce type de boitier est illegal.
Donc pour l'instant les données extraites de l'iPhone ne sont pas legalement utilisables, mais ne doutons pas que Trump va remedier a cela.

avatar shaba | 

@DDivo

Ils m'ont sûrement fait ne t'inquiète pas pour ça :)
Marrant le 15 007 sinon, un petit clin d'œil dans le prix façon Bond

avatar JOHN³ | 

Les idées cadeaux macg ?
Vous avez le lien d’une annonce sur cdisco**t ?

avatar occam | 

« l’équivalent américain du ministère des Affaires étrangères »

Pas tout à fait, la France dispose encore d'un ministère des Affaires étrangères fonctionnant et fonctionnel. Le Department of State a été déjà passablement détricoté.

Sinon, tant que le possesseur de l'iPhone est encore vivant, il suffit d'une baignoire pour le déverrouiller.

avatar Dumber@Redmond | 

@occam

Encore faut-il l'avoir "sous la main" ?

avatar occam | 

@Dumber@Redmond

Aucune importance. Si l'expérience des 15 derniers mois nous apprend qqch., c'est il ne s'agit pas de régler un problème, mais de désigner un coupable. If all else fails, blame it on Hillary.

avatar sangoke | 

Je pense que le gouvernement a pris la version limitée à 300 parce qu’ils vont décompiler et analyser le matériel de fond en comble pour s’en faire un eux-mêmes, ça les fera monter en compétence et ça leur coûtera peut être moins cher que d’en acheter un illimité ????????

Sinon je vois pas l’interêt pour un état, autant prendre l’illimité, ils sont pas à 30.000€ près..

CONNEXION UTILISATEUR