Blocage des accessoires USB : déjà une parade chez Grayshift

Mickaël Bazoge |

Grayshift, la société qui fabrique le boîtier de déverrouillage par force brute GrayKey, aurait d'ores et déjà trouvé une parade à la fonction de blocage des accessoires USB. Celle-ci sera bientôt mise en place dans iOS, probablement avec la version finale d'iOS 11.4.1. Son principe est simple : elle empêche toute communication de données entre un appareil iOS et tout périphérique USB branché sur le port Lightning, si l'utilisateur ne s'est pas identifié dans la dernière heure.

L'option de verrouillage des accessoires USB est active par défaut ; on la trouve dans les réglages Face ID et code.

Un système de protection des données radical, mais rendu nécessaire par l'apparition sur le marché de solutions de déplombage comme chez Cellebrite, ou encore chez Grayshift. Mais d'après un e-mail visé par Motherboard, le fabricant des boîtiers GrayKey a déjà « défait la fonction de sécurité » présente dans la build d'iOS 11.4.1 (et iOS 12).

Selon une autre source, Grayshift aurait annoncé le contournement de la restriction USB il y a déjà plusieurs semaines, durant un webinar. Le jeu du chat et de la souris se poursuit donc entre Apple et ces bidouilleurs…


avatar frankm | 

Ils ont un ancien ingénieur Apple dans leurs rangs. Oh la la le traître !

avatar lesurfeurfou | 

Ou alors une taupe

avatar yoyofsg91 | 

Ou alors c'est du bluff pour sauver leur buissness !

avatar frankm | 

Ou pire, la connexion logicielle n'est pas nécessaire pour craquer l'iPhone, et donc ils utiliseraient une faille hardware

avatar alexis83 | 

@frankm

C’est ce que je me demande de plus en plus si ce n’est pas une faille matériel justement ?

avatar Malvik2 | 

Dans la mesure où ce genre d’appareils ne sera absolument jamais dans les mains du petit malfrat piqueur d’iPhone, quel est la volonté d’Apple?
Que je sache les perquisitions sont autorisés par la justice, et on ne vient pas vous demander les clés pour ouvrir à la police...?
Là il s’agit de perquisition virtuelle, ou les enquêteurs peuvent de nos jours désormais trouver beaucoup plus de choses intéressantes que dans une maison...

Ok pour la protection des données mais il doit y avoir une limite.
C’est un peu comme si un fabriquant de maison construisait un truc inviolable même pour les flics en perqui...

avatar House M.D. | 

@Malvik2

Le souci justement est que contrairement à Cellebrite qui contrôle drastiquement les personnes qui ont accès à leurs services, Grayshift vend l’appareil, et ensuite ne s’en occupe plus vraiment. C’est donc une question de temps relativement court avant qu’un de ces appareils ne finisse dans des mains autres que celles d’agences gouvernementales.

avatar Malvik2 | 

@House M.D.

Ah oui d’accord, ça effectivement n’importe quoi alors. Je n’étais pas au courant que ce genre d’appareils pouvait s’acquérir, c’est irresponsable !

avatar anti2703 | 

@House M.D.

Le problème c’est que certains gouvernements notamment en Chine et en Russie ne sont pas très regardant quant aux droits des citoyens ^^

avatar Billytyper2 | 

@Malvik2

On peut construire une maison très sécurisée et qu’elle soit aussi difficile à pénétrer pour les casseurs que les forces de l’ordre…?

avatar spece92 | 

Apple c’est ils ONT bloqué.
Grayshift et Cellbrite c’est ils AURAIENT débloqué.
Je crois ceux qui parlent au présent.

avatar Jacksong | 

Moi je crois qu'aucun système n'est inviolable.
À partir de ça...

Après au final, ici je vois pas qui ça intéresse vraiment ?!

avatar r e m y | 

@spece92

Mais GrayShift parle au présent... (même au passé composé en indiquant qu'ils ont déjà craqué la nouvelle mesure de protection d'Apple)

A moins d'acheter leur boîtier ou obtenir une démonstration, comment peut-on savoir si c'est du bluff ou si c'est Apple qui se trompe en "pensant" avoir bloqué le port lightning.

avatar Bigdidou | 

@spece92

"Je crois ceux qui parlent au présent."
"Auraient débloqué" est du présent, donc tout va bien.

avatar r e m y | 
avatar Bigdidou | 

@r e m y

Autant pour moi ;)

avatar DarthThauron | 

@Bigdidou

Au temps...

avatar bugman23 | 

« Tu bluffes martoni »

avatar Rage68 | 

Effectivement il y a aussi de grandes chances que ce soit du bluff pour qu’ils ne perdent pas les commandes en cours.

avatar 421 | 

La vraie solution : du full wireless : plus de câble lightning...

avatar r e m y | 

Prochaine étape, Apple remplace la prise lightning par une prise usb C pour que les boîtiers dotés de prises lightning ne puissent plus se brancher... ?

avatar falkerpe | 

Avec un code à 10 chiffres vous êtes tranquilles...

avatar koko256 | 

Oui. Votre numéro de téléphone par exemple... oh wait...

CONNEXION UTILISATEUR