Le boîtier pirate GrayKey s'est fait (un peu) pirater

Stéphane Moussie |

C’est l’arroseur arrosé. Le GrayKey, ce boîtier qui sert à déverrouiller n’importe quel iPhone protégé, a vu une partie de son code source publiée sur internet. Son concepteur Grayshift fait l’objet d’une tentative d’extorsion.

Un GrayKey. Image Malwarebytes.

Les personnes qui ont publié l’extrait du code source lui réclament deux bitcoins (environ 15 000 $ au cours actuel, soit le prix d’un GrayKey ironiquement), sous peine de révéler l’intégralité du code.

Grayshift a confirmé la fuite à Motherboard, tout en la minimisant. Il ne s’agit pas de code sensible, selon l’entreprise, et les extorqueurs n’ont peut-être rien d’autre en leur possession.

Datant de quelques mois, le GrayKey est notamment utilisé par les forces de l’ordre américaines pour pénétrer les iPhone verrouillés dans le cadre d’enquêtes. Il se distingue des autres solutions connues par son coût largement inférieur, sa simplicité d’utilisation et sa compatibilité avec toutes les versions d’iOS.


avatar r e m y | 

Apple devrait être plus inquiet encore si ce code partait dans la nature, non?

avatar C1rc3@0rc | 

@r e m y

C'est clair.
Quoique la GrayKey s'appuyant sur des failles matérielles, Apple ne pas faire grand chose pour les iPhones existants: seuls les prochains modeles pourront etre purgés de ces failles (peut etre... les failles matérielles ne sont pas simple a eliminer, on le voit avec le terrible Spectre et cie)

D'un autre coté les failles exploitées sont a priori connues dans les milieux de la securité. Le seul vrai probleme c'est que le code de Graykey pourrait etre utilisé pour produire des outils de hacking a la portée du scriptkiddy de base (genre un accessoire - comme un chargeur - lightning)

avatar malcolmZ07 | 

@C1rc3@0rc

Tu t'avances beaucoup , une simple mis à jour pourrait (conditionnel = un temps que tu devrais apprendre) combler la faille, comme on la vu pour le jailbreak.

avatar kiddsoso | 

PiratER !! ER !!!

avatar Stéphane Moussie | 
C'est corrigÉ ! ÉÉÉÉ ! Merci. ;-)
avatar michael75 | 

Grayshit a confirmé la fuite à Motherboard ???

avatar Stéphane Moussie | 
Oups… Pas fait exprès.
avatar kiddsoso | 

@stephmouss

Mérci ?

avatar pao2 | 

Apple était en train de réagir en bloquant le lightning après 1 semaine d'inutilisation.
Sauf qu'il me semble avoir lu que cette boîte GrayKey, n'avait besoin d'être connectée à l'iPhone que quelques minutes, ensuite la recherche brute-force se faisait en local (sans besoin que l'iPhone reste connecté).
Donc la sécurité d'Apple serait complètement inutile?

avatar C1rc3@0rc | 

@pao2

Oui Apple cherche a limiter l'excploitation des failles materielles sur lesquelles reposent Graykey, et le bloquage du lightning est la solution la plus evidente (en fait c'est la methode utilisée pour eviter les piratages par le port USB sur les PC)

Apple avait fait une tentative mais elle a ete retirée car inefficace et pénalisante pour l'utilisateur.

«Donc la sécurité d'Apple serait complètement inutile?»

En fait c'est pire que ça puisque lorsqu'on parle des iPhone, ils faut les considerer comme simplement insecures face au hacking.
La seule solution aujourd'hui est d'utiliser des applications qui chiffrent elles memes leurs données. Le reste n'est qu'illusion.

avatar jean512 | 

15000 seulement, donc à mon avis ils n'ont rien du tout

avatar C1rc3@0rc | 

@jean512

«15000 seulement, donc à mon avis ils n'ont rien du tout»

Oh si, ils peuvent avoir beaucoup au contraire.
Mais la ils font de la com, ils vont évidemment pas vendre le code sur eBay et pas non plus se faire payer en bitcoin qui est facilement traçable.

Mais il y a aussi a considérer que selon toute évidence Graykey est basée sur des failles matérielles connues et que ça n'a pas beaucoup de valeur...

Apres, les iPhone existant etant de toute maniere impossibles a proteger contre les failles physiques exploitées, les boitiers qui se vendraient seraient toujours operants... par contre le cout des boitiers pourraient beaucoup baisser.

avatar damienjdc | 

La rançon demandée me semble bien modeste, et pas à la hauteur de l'enjeu. Dans le cas où les pirates auraient la totalité du code, ce serait assez cataclysmique pour Apple...

CONNEXION UTILISATEUR