DriveSavers promet de déverrouiller n’importe quel iPhone [màj]
DriveSavers, un spécialiste de la récupération de données, a manifestement trouvé la martingale pour craquer un iPhone. L’entreprise propose un service de déverrouillage de smartphones de toutes obédiences — iOS donc, mais aussi Android, Windows et même BlackBerry — qui permet de remettre la main sur les données d’à peu près n’importe quel appareil bloqué.
Cette société promet un taux de succès de 100%, y compris sur des smartphones et tablettes verrouillés derrière un code à 6 chiffres et plus. DriveSavers ne donne aucune explication quant à la technique utilisée (force brute ? Magie noire ? Vaudou ?), qui en dehors de son propre service ne serait exploitée que par les forces de l’ordre.
L’entreprise explique ne proposer cette technologie qu’aux particuliers : il sera demandé aux clients de prouver qu’ils sont bien les propriétaires des données, ou des proches dans le cas du smartphone d’une personne décédée. DriveSavers ne donne aucun tarif, il faut appeler un conseiller pour en savoir plus.
Difficile de démêler ici ce qui relève du simple discours marketing et d’un éventuel exploit technique. Ce qui est sûr en revanche, c’est qu’Apple est sur les dents pour bloquer toutes les tentatives de siphonnage de ses appareils sans autorisation. iOS 12 a par exemple installé une barrière qui bloque une bonne partie du pouvoir de nuisance des fameux boîtiers GrayKey.
Mise à jour — DriveSavers a précisé à MacRumors être en mesure de débloquer l’iPhone dans son labo, puis de retourner l’appareil (déverrouillé) à son propriétaire. Il est possible de sauvegarder les données du terminal sur un support externe. Le coût de l’opération est de 3 900 $…
D’après leurs site web c’est dans une « salle propre ».
Est-ce en démontant l’iPhone ?
@moua
Très probablement, mais ce sont alors des techniques de récupération de données par des analyses destructives.
La mémoire flash est alors extraite de son boîtier. Puis activée physiquement de façon à récupérer les données sans avoir le mot de passe.
@billyclick
Les données ne sont pas stockées en clair dans la mémoire flash. En mettant la puce dans un autre téléphone, ou un autre système de lecture, elle est illisible, les données sont cryptées à l’aide de clefs spécifiques à chaque iPhone...
@redchou
Certes, néanmoins en sortant la puces on laisse la possibilité dutuliser très facilement la force brute
@glaglasven
C’est quand même impressionnant, si la méthode consiste à enlever la puce, lire les données, trouver la clef, remettre la puce en place, et déverrouiller l’iPhone... J’avais vu que certaine boutique augmentait la capacité de stockage des iPhones en remplaçant la puce...
Il fallait y penser...
@redchou
Oui tu as raison, mais une fois le contenu crypté extrait, cette société a du trouvé un moyen de mettre les données en clair...
@redchou
"cryptées"
On dit alors qu’elles sont chiffrées.
On décrypte quand on ne connaît pas la clé de chiffrement.
@Lem3ssie
??
@Lem3ssie
“L’emploi toujours plus répandu des outils informatiques a entraîné un emploi lui aussi toujours plus répandu du verbe crypter. Même si ce verbe n’est pas vraiment une hérésie puisqu’il correspond à décrypter, comme chiffrer correspond à déchiffrer, et que l’employer n’a rien de scandaleux, on rappellera que l’usage et la norme veulent que l’on utilise chiffrer, cryptographier, coder ou encoder. Crypter est donc à éviter, même s’il se trouve dans certains dictionnaires, et l’on rappellera que dans le domaine diplomatique on ne doit dire que chiffrer une dépêche.
On dit mieux:
Un message codé
On dit parfois:
Un message crypté”
- L’académie française.
Il faudrait dire que les données sont codées du coup.
@redchou
En cours de cybercriminalité, crypter est un verbe qui est interdit, c’est comme prononcer le nom de « tu sais qui ».
Je veux bien évoluer avec la langue, mais on peut aussi considérer que tout n’est pas bon à jeter.
Si au sens du dictionnaire, crypter existe, tant mieux.
Mais si je me présente aux assises et que je parle de données cryptées, le premier expert payé par la partie adverse va me démonter et ma crédibilité partira en fumée.
Chiffrer, déchiffrer, décrypter, cryptologie, cryptographie, c’est la base et je m’y tiens, pour le moment.
@Lem3ssie
- Oui, je comprends très bien, mais on est pas dans un tribunal ici... Enfin, je crois ?
L’idée principale est de se comprendre.
- Dans un tribunal, je m’exprimerai peut-être autrement, même si j’essaye déjà de m’exprimer correctement ici...
@alexis83
Un lecteur ou un journaliste payé pour. Moi je dis ça je dis rien.
@Ajioss
+1
:)
@Ajioss
A priori Mac4Ever semble s'être renseigné :
"Pour l'heure, DriveSavers exige que seul le propriétaire de l'appareil puisse utiliser le service, qui lui coûtera $3 900 (~3000€). La firme se refuse (vraiment ?) à répondre à toute requête gouvernementale ou des autorités -reste à savoir si elle peut réellement contester une demande officielle ou refuser un gros chèque."
@A884126
Merci pour l’info.
@alexis83
J’ai appelé. J’ai demandé ce que ca couterait pour mon iPhone 8 Plus, ils m’ont dit qu’il fallait que leurs techniciens jettent un oeil avant de me donner un prix. Suivant le degré de degat de l’appareil et difficulté, ca varie de “quelques centaines de $ à plusieurs milliers de $”. Ils m’ont invité à aller voir un de leur centre à SF, mais j’ai pas que ça à faire, puis, j’ai pas de souci avec mon iPhone ?
@Paquito06
Lol, oui ce serait peut être pour plus tard en effet ??
Je pense que le prix doit varier selon le nombre de donnés qu'on récupère par exemple le nombre de go ou alors simplement les photos ou vidéos.
« Cette société promet un taux de succès de 100%, y compris sur des smartphones et tablettes verrouillés derrière un code à 6 chiffres et plus. »
Heureusement que j’ai un code à 4 chiffres.
"(Magie noire ? Vaudou ?)"
La magie noire et le vaudou, c'est surtout la seule explication logique d'un envoutement irréversible menant à une obstination éternelle à croire que l'iPhone est invulnérable parce-que Tim, qui défend son steak et celui des actionnaires, le dit, ainsi que les pubs Apple.
@R1x_Fr1x
On peut aussi être étonné pour BlackBerry, qui en fait sa spécialité.
Moins vrai depuis qu’ils sont sur androïd, certes.
On n’est pas censé sauvegarder ses photos sur iCloud ?
Si, effectivement, censé est bien le mot.
Sauf que la plupart des utilisateurs ne comprennent pas poiurquoi un message apparaît parfois, leur disant qu’ils n’ont plus de place sur iCloud, et qu’ils doivent payer pour en avoir plus.
Ils voient le mot « payer », alors ils en restent là.
Et je parle bien de la plupart des utilisateurs. Vécu maintes et maintes fois. C’est mon boulot.
@David Finder
Ou sur son QNAP à la maison, autant que l’on veut avec QFile :)
Pourquoi donner une explication alors qu'ils n'ont aucun intérêt à divulguer le processus ? Et le journaliste devrait abîmer un smartphone pour compléter l'article
J’adore le « syphonnage de LEURS appareils »
Vu le prix exorbitant, c’est 4 fois le prix d’un nouvel iPhone X, je ne vois pas l’interêt. On part sur le principe que tout est sauvegardé dans le nuage et que tu n’as pas oublié ton mot de passe iTunes, il suffit simplement d’acheter un nouveau téléphone, non ?
Je crois même que depuis un desktop, dans ton compte iCloud, il y a un paramètre permettant d’effacer son iPhone à distance. Est-ce ça le réinitialise ? Si oui, même pas besoin d’en racheter un.
Je me goure peut-être...
@designchief
Si t’as pas le code, tu fais quoi d’un nouvel iPhone ou iPhone réinitialisé ? Rien de plus. Tu perds tes contenus, tu peux juste créer un nouveau compte et repartir de zéro... mais ça tu peux aussi avec le même téléphone. L’idée ici est de retrouver les données « perdues » car inaccessibles sans le code !
Bah si c'est 3000 € pour y accéder à nouveau et que c'est ça ou rien et bien je me paye un nouvel iPhone, je l'allume et quand il me demande comment je veux le restaurer je sélectionne iCloud et paf un nouvel iPhone avec ma vie dedans comme avant.
Sinon, le même iPhone > iCloud > Effacer et on fait comme-ci c'était un nouvel iPhone > restauration via iCloud. 0€
@frankm
Mais vous faites exprès ou quoi ??
T’AS PLUS TON CODE ICLOUD !
Tu fais comment champion... ?!
@QNTN
Le champion se le restaure via un de ses autres appareils autorisés sur son compte iCloud. See you
@frankm
Je répète : tu n’as plus ton mot de passe. Tu vas te servir d’iCloud longtemps sans mot de passe tiens...
Tu crois vraiment que les mecs vendent un truc 3000€ pour un truc que toi ou l’Apple Store te propose gratuitement ? Réfléchis stp...
See you soon !
@QNTN
iCloud > mot de passe oublié. Se laisser porter...
Je l’ai fait et eu accès à mon compte grâce à mon MacBook Pro appareil affilié à mon compte
@frankm
C’est déjà mieux oui. Mais ça ne doit pas répondre à toutes les conditions, puisque ce service existe. Et d’autres du genre. Sans parler des services publics intéressés bien évidemment ! Ou s’il s’agit du téléphone d’un proche décédé. Bref, l’article... ?
A tous, mais la plus part sur ce site doivent savoir :
Activer la connexion à 2 facteurs, conséquences : pour accéder à votre compte iCloud un code sera envoyé sur vos appareils en plus du mot de passe.
Activer vos appareils comme pouvant gérer la connexion à 2 facteurs.
Conseils : ajouter le 06 de 2 personnes de grande confiance pouvant recevoir le code de déverrouillage en cas de perte d'accès à votre compte.
@QNTN
“Mais vous faites exprès ou quoi ??
T’AS PLUS TON CODE ICLOUD !
Tu fais comment champion... ?!”
Hmm..t’appelles Apple ?
Une recuperation de compte en cas d’oubli du mot de passe, code, ou quoique ce soit d’autre est tjr possible..champion !
??♂️
@pierrefeuilleciseaux
Dis ça à celui qui fait le service, ça’’mais encore une fois vous buttez sur un seul cas de figures les champions ! C’est pas parce que vous êtes niais qu’il faut se croire meilleur les gars hein ! Détendez-vous et faire chauffer les neurones un peu ;)
A voir si c'est toujours aussi efficace sur des iPhones avec le connecteur verrouillé (pas de connexion depuis 1h)
Par contre si ça marche malgré le fait qu'Apple bloque le port alors la, gg
En fait ils ont trouvé un hardware hack qui déclenche le système d’installation d’iOS en usine (sans effacer la mémoire). Puis ils recommence le setup de l’iPhone comme un nouveau, activent le backup sur iCloud... et s’interrompt. Puis ils laissent l’iPhone redémarrer, faire tout son backup sur ce compte iCloud et comme rien n’est crypté sur iCloud ils récupèrent les données facilement en restaurant ce backup sur un autre appareil. Facile mais long.
Bon je suis pas sur mais c’est ce que j’utiliserai dans mon roman d’espionnage...
@QNTN
Non mais t’es exceptionnel toi ?
C’est toi qui est à cote de la plaque en affirmant un truc dont tu maitrises pas le sujet et c’est nous qui devons faire chauffer les neurones ?
Tu dois etre marrant en soirée n’empeche.
Enfin, en debut !
Quel cas de figure ?
Oubli du mot de passe, du code, bref tu n’as plus acces à TON compte iCloud ?
Eh champion, je te le dis et repete, t’en fais ce que tu veux, mais sache que (accroche toi bien) c’est possible de le recuperer.