Contre le GrayKey, Apple envisage de bloquer le port Lightning [MàJ]

Nicolas Furno |

Pour contrer le GrayKey, ce fameux boîtier devenu très populaire notamment parmi les forces de l’ordre américaines parce qu’il permet de déverrouiller n’importe quel iPhone en quelques heures, Apple a envisagé une mesure plus radicale. Comme le rapporte Motherboard, certaines bêtas d’iOS 11.3 bloquaient totalement le port Lightning sur les appareils qui n’étaient pas déverrouillés pendant sept jours. Après ce délai, le connecteur peut toujours servir à charger l’appareil, mais pas à le synchroniser et pas même à connecter un accessoire tiers tant que le code n’est pas saisi.

Le connecteur Lightning d’un iPhone X, à côté de l’iPhone original (photo iFixit)

Cette protection n’a pas été maintenue dans la version finale d’iOS 11.3, sans que l’on sache très bien pourquoi. Apple a peut-être jugé que c’était trop contraignant pour les utilisateurs ? De toute manière, cette limite d’une semaine n’aurait pas vraiment empêché le GrayKey de faire son œuvre. Le boîtier n’a besoin que de onze heures pour déverrouiller un iPhone protégé par un code à six chiffres, la sécurité par défaut sur iOS. On imagine toutefois qu’Apple n’a pas dit son dernier mot et que le constructeur réfléchit activement à contrer ces failles de sécurité exploitées par les forces de l’ordre.

En attendant, vous pouvez opter pour un code numérique plus long pour protéger votre iPhone et bloquer nettement plus longtemps les boîtiers comme le GrayKey. Il suffit d’ajouter deux chiffres pour passer de 11 heures à 46 jours nécessaires. Passez à 10 chiffres et il faudra plus de 12 ans pour déverrouiller le terminal… autant dire qu’il est alors parfaitement protégé. Du moins, pour le moment.

[MàJ 19/04/2018 14h06] : une première version de l’article sous-entendait à tort que le blocage était permanent. Ce n’était pas le cas.

avatar shaba | 

Pourquoi ça serait un problème de bloquer le port lightning ? S’il permet toujours de charger il suffit de faire son code et il est déverrouillé, je ne comprends pas cet exemple de départ en vacances 🤔

avatar Nitneuqq | 

@shaba

Imagine que ton iPad est briqué et que tu trouves un rendez vous en Apple Store deux semaines après. L’Apple Store ne pourra rien faire de ton iPad car le connecteur est verrouillé

avatar shaba | 

@Nitneuqq

Et bien dans ce cas soit ils ont un moyen de le débloquer, soit ils te le changent. Pour un cas qui doit arriver une fois sur un million la solution reste viable. Et en la rendant optionnelle on évite tout souci. Ça reste une bonne solution je trouve. Après il faut relativiser, ce genre de boîtier ne présente quasiment aucun risque pour nous tant qu’il n’est pas répandu à plus grande échelle.

avatar turismo | 

@shaba

Ils ne créeront pas de backdoor dans leur système, sinon celui ci serait inutile. Et le cas du remplacement en cas de brique laisserait place à des abus. Par exemple dans le cas d’ une personne voulant renouveler son appareil avant une vente, il lui suffirait de laisser l’appareil deux semaines pour bloquer le port Lightning.

avatar C1rc3@0rc | 

@shaba

Je crains que tu n'ais pas compris l'ampleur du probleme.

Si Apple envisage une solution aussi radicale que le bloquage du seul port de l'iPhone c'est deja la confirmation officielle que les failles exploitées sont bien matérielles et impossible a patcher. Et de toute evidence Apple doit proceder a un bloquage materiel au niveau du controleur USB...

Ensuite les boitiers pour hacker les smartphones existent depuis des annees... si Apple prend une mesure contre celui-ci c'est qu'il se répand a toute vitesse et en dehors de la sphere du darkweb et devient tres populaire aupres de populations de non specialistes.

Et fatalement les failles exploitées vont finir par atterrir sous la forme de malware a la portée du plus bete des scriptkiddies existant.

Ensuite, le delai de 168 heures pour bloquer le port ligthning n'offre aucune reelle securité et de plus comme ce decompte repose sur iOS qui est truffé de bug on peut s'attendre a des bloquages a gogo... sans parler des malware qui peuvent exploiter cette possibilité dans de multiple sens (variation de cryptolocker, exploitation d'une faille permettant de faire joujou avec le firmware du controleur USB, etc)

En résumé Apple fait des tentatives désespérées pour gérer la catastrophe incarnée par ce boîtier. La on a un exemple dramatique d'une solution extrême mais inefficace et qui est de toutes façon trop dangereuse pour être appliquée.

avatar shaba | 

@C1rc3@0rc

Apple prend une mesure contre ce boîtier car il bénéficie d’une grande couverture médiatique. Mais vu son prix à l’heure actuelle le problème reste minime et limité aux flics et agences de renseignement. Le jour où on le trouvera sur AliExpress, ce qui peut arriver, là oui la situation sera bien plus grave.

avatar C1rc3@0rc | 

@shaba

Tu es désespérant de naïveté et d'ignorance.

avatar shaba | 

@C1rc3@0rc

Et toi bouffi de suffisance. Ça va la grosse tête ?

avatar MrHaricot | 

@shaba

Je trouve tes deux commentaires très pertinents personnellement ;)

avatar shaba | 

@MrHaricot

Merci :) Peu importe que tout le monde soit d’accord ou non, l’essentiel est de ne pas se faire rabaisser par quelqu’un juste parce qu’il n’est pas du même avis. C1truc a cette exaspérante habitude depuis longtemps malheureusement.

avatar C1rc3@0rc | 

«Et toi bouffi de suffisance. Ça va la grosse tête ?»

Commentaire tres argumenté...

Mon commentaire etait une reponse a l'invraisemblance de ta reponse qui releve de la plus grande des naiveté si tu crois ce que tu ecris:

«Mais vu son prix à l’heure actuelle le problème reste minime et limité aux flics et agences de renseignement. Le jour où on le trouvera sur AliExpress, ce qui peut arriver, là oui la situation sera bien plus grave.»

Meme si - comme cela semble une évidence - tu ne connais rien au domaine de la sécurité informatique et ignores totalement l'existence de marchés gris et noirs, tu ne peux pas juste commenter sur le sujet en disant une telle ineptie, ou alors c'est que tu vis dans le monde des bisounours.

On a un appareillage capable de contourner a 100% le verrouillage de plus de 90% des iPhone en circulation (et encore peu de gens utilisant des codes de plus de 6 chiffres).
Sans avoir meme de culture de serie policiere, tu dois quand meme bien avoir conscience que pour un flic qui se dote de ce systeme en devant passer par toutes les phases administratives il y a au bas mot 10 criminels qui font de meme plus vite et avec plus de finances...

L'existence et la disponibilite de ce produit met plus en danger l'utilisateur honnete que le criminel en delicatesse avec la justice!!! Et la je ne considere que ce boitier officiel, par la platée d'outils totalement illegaux qui utilisent les memes failles...

Faut mettre les pieds dans la realité de temps a autres ou eviter de donner son avis sur un sujet dont tu ignores absolument tout.

avatar shaba | 

@C1rc3@0rc

De quel argumentaire ai-je besoin ? J’ai dit ce que je pensais, tu n’es pas d’accord et te permet de juger de façon très désagréable, ce qui constitue une habitude chez toi tout le monde peut en témoigner. Et que sais-tu de la façon dont se répand ce boîtier ? Pas plus que moi à priori et je ne me sens pas vraiment menacé par son existence.
Mais il faut toujours que tu ramènes ta pseudo science et analyses au doigt mouillé au sein de monologues étouffants.
Sur ce bonne journée.

avatar C1rc3@0rc | 

@Shaba

«De quel argumentaire ai-je besoin ? J’ai dit ce que je pensais,»

Ok, la c'est clair maintenant.
Je m'etais trompé sur ton discours, le fait que tu evacue le dialogue pour d'en tenir a la reaffirmation de ce que tu crois - meme si ça defie la logique - est caracteristique.
Tu ne cherches par l'information, tu fais une profession de foi ou ta croyance supplante la logique et l'information.
Je comprends d'ou viens ton sentiment de suffocation face aux articles construits et les commentaires argumentés...

avatar shaba | 

@C1rc3@0rc

Je n’ai rien contre les articles fouillés bien au contraire , en revanche j’ai quelque chose contre TES commentaires que TU crois argumentés. Ils ne reflètent qu’un sentiment de tout savoir mieux que tout le monde alors que tu ne fais montre que de rancoeur et d’incompétence dans tes « analyses »

avatar pat3 | 

@C1rc3@0rc

"Et toi bouffi de suffisance. Ça va la grosse tête ?»

Commentaire tres argumenté...
"

Mais tellement juste…

avatar Bigdidou | 

@C1rc3@0rc

"c'est qu'il se répand a toute vitesse"

Toujours le sens de la mesure...

avatar C1rc3@0rc | 

@Bigdidou

«Toujours le sens de la mesure...»

Eh bien lis les articles d'origines: il y a un engouement sans précédent pour ce boîtier qui touche les forces de polices locales jusqu'aux agences fédérales... Et cela ne concerne pas que les USA meme si Grayshift reste tres discrete sur les ventes.

Sachant que ces administrations et fonctionnaires ne peuvent pas acquérir de matériels qui n'aient pas fait l'objet d'une certification prealable, ça veut dire que le boitier est maintenant certifié par tous les niveaux administratifs aux USA... le carnet de commande de Grayshift est donc plein!

En plus le tarif du produit le rend tres accessible: $50 au maximum par iPhone! En face Cellebrite facture le meme service pour $1500

Il faut comprendre un truc qui change par rapport aux autres produits du meme genre qui pullulent sur le darkweb et officines de societes de securite: l'extraction des données de l'iPhone est legale!!!

Si le materiel de Grayshift exploite - en particulier - des failes de l'enclave securisée (qui ne l'est donc pas!), le deverrouillage final de l'iPhone se fait en entrant le bon mot de passe et pas par une methode de hacking! C'est subtil, mais ça permet aux autorités d'exploiter les données comme preuves a charge...
Et en plus ça laisse apparemment pas de traces.
Ça veut donc dire aussi que les societes privées peuvent utiliser légalement ce boitier pour accéder au contenu de iPhone de leurs employés...

avatar pfx | 

Jusqu’à... 12 ans...
Rien ne dit que la combinaison ne soit pas découverte au bout de quelques heures...

avatar Paquito06 | 

@pfx

“Jusqu’à... 12 ans...
Rien ne dit que la combinaison ne soit pas découverte au bout de quelques heures...”

C’est juste. Il faut eviter de mettre une suite de dix 1 ou 2 car le GrayKey repose sur le brutforce. En alternant un peu on arrive facilement a plusieurs mois, annees du coup.

avatar C1rc3@0rc | 

@pfx

effectivement, le niveau de securité du chiffrement ne devrait etre representé que par le seuil minimal de temps nécessaire a son "cassage" et pas le temps maximum - autrement dit les articles et informations techniques devraient donner 2 valeurs:
- le temps d'acces pour tomber sur le mot de passe a la premiere tentative
- le temps moyen d'acces avec la methode la plus efficace connue...

En realité avec un bon dictionnaire (alimentés par les gigantesques bases de code derobé aux fournisseurs de services Web - sans parler des logiciels de gestion des mots de passe...) on peut trouver en quelques secondes a quelques minutes la majorité des mots de passe...
Et les utilisateurs employant souvant les memes mots de passe pour plusieurs compte, avec un peu d'ingenierie sociale on reduit encore le temps effectif...

Et ceux qui utilisent le plus efficacement ces systemes ne sont pas les policiers...

avatar Trillot | 

"- le temps d'acces pour tomber sur le mot de passe a la premiere tentative"

Ça, c'est environ 1 seconde

:-)

avatar SIMOMAX1512 | 

@pfx

Oui si tu mets 1234567890. Si c’est complexe parions sur plusieurs années

avatar fousfous | 

Mais le port est pas sensé être déjà bloqué quand il est verrouillé?
Moi les sauvegarde je ne peux pas les faire si je déverrouille pas moi iPhone.

avatar r e m y | 

@fousfous

On peux restaurer un iPhone en le branchant via le port lightning. Ca prouve bien qu´il est fonctionnel.

avatar Billytyper2 | 

@fousfous

Sûrement un problème dans tes réglages, pour permettre la sauvegarde lorsqu’il est branché, à 100%, sur un réseau wifi connu.

avatar Lestat1886 | 

« Imaginez que vous partez deux semaines en vacances sans prendre votre iPad, si le port Lightning est bloqué à votre retour, c’est un problème. »

Pas forcément vu qu’on va taper le code non??

avatar Nicolas Furno | 
En effet, le blocage n'était que temporaire. L'article de Motherboard m'a induit en erreur, mais c'est corrigé du coup.
avatar simnico971 | 

Comme les autres commentateurs, je ne comprends pas tant le souci : un verrouillage au bout de 24h après le dernier déverrouillage ne me paraît pas excessif, et laisse le temps de restaurer un appareil briqué par une mise à jour.
Quitte à en faire une option dans les réglages. Ça ne serait un vrai problème que pour ceux qui ne prennent pas le soin de faire des sauvegardes (c'est pas faute de le répéter).

avatar reborn | 

Le code alphanumérique c’est la vie 👌

avatar armandgz123 | 

Si l’iPhone a un bug, ou un mot de passe oublié et qu’on n’a pas de PC sous la main, il faut ce dépêcher alors... sinon impossible de restaurer !

avatar rolmeyer | 

😂 blocage après 10jours, explosion au bout de 30. Si si Samsung avait testé 😁 assez radical comme approche mais efficace. Ne chouinons pas, dans Mission Impossible ça s’autodetruit tout de suite..😜

avatar Malum | 

Avec ces titres accrocheurs on a l'impression que seuls les codes des iPhone peuvent être cassés et le sont. Les autres Smartphones à codes donc n'ont donc jamais leurs codes cassés ? Donc seuls les iPhones sont détenus par les gangsters ou ont des informations capitales ? En gros avec 20 % du marché Appel a 100 % de l'intérêt à casser ses codes ?

avatar byte_order | 

Ben, c'est la rançon du succès des iPhones sur le marché américain, surtout.

Parce que les 20% de PDM, c'est au niveau mondial, tandis que l'intérêt pour le cassage de cade des iPhones, cela semble plus se concentrer aux USA, où la PDM s'approche des 50%.

Quand un même boitier permet de déverrouiller un smartphone sur 2 de n'importe quel américain, c'est nettement plus attirant qu'un boitier qui ne déverrouillera que les smartphones de Samsung vendus à des américains, ou que ceux de Sony, ou ceux de HTC, Google, de ZTE, etc...

De la diversité des plateformes matérielles vs diversité des plateformes logicielles.

avatar debione | 

@Malum

Si je dois cambrioler quelqu'un je choisirai plutôt un quartier un peu cossu, la ou je sais qu'en entrant j'aurai une possibilité de valeur supérieur.
Il en est de même ici... À quoi bon craquer dès tel Android, on sait que leurs propriétaire en moyenne dépensent largement moins et pour l'achat et ensuite avec les soft. Apple se gargarise de cette réussite. Les malfrats ne sont pas sourd.
Les chiffres montrent que les Apple user ont bien plus de pouvoir d'achat que les Android user.
Après ce sera différent pour un malware... Même si sans aucun doute des moyens existent pour craquer les téléphone Android, seul Apple martelé à ce point sa notion de sécurité... Du coup, le retour et là pub quand c'est pas secoure du tout prend plus d'ampleur.

avatar C1rc3@0rc | 

@debione

Euh il est question avec Graykey d'acceder au contenu de l'iPhone de maniere legale et exploitable dans ce cas d'une procedure adminsitrative ou judiciaire.
C'est la specificité et le succés du produit. L'autre avantage c'est qu'il ne laisse pas de trace d'effraction. Dans les fait c'est comme si le fonctionnaire tapait le bon code et pouvait consulter ( mais aussi alterer dans le cas des services de renseignement) le contenu comme si l'iPhone n'avait aucune protection.

Lorsque l'acces - en consultation ou alteration - peut se faire sans necessité legale, il y a plethore de methodes et produits sur le marché pour s'attaquer a tout ce qui existe, iOS/Android/Windows/Tizen...

Si tu es un cambrioleur, tu vas cibler une valeur certaine. Si tu fait de l'espionnage economique, politique, industriel, financier... tu vas cibler un autre type de personne et d'equipement. Sachant que dans le secteur le l’espionnage la premiere ressource c'est le "social engineering" le moyen d'atteindre ta cible passera peut etre par dede le pilier de bistro avec son iPhone 5C ou kevin le stagiaire qui s'est payé un S8 avec son stage...

Apres au-dela du cambrioleur et de l'espion, il y a le script-kiddy et le cybercriminel qui tous deux vont hacker ton iPhone non pour sa valeur, mais pour se couvrir, pour obtenir des informations pour t'escroquer ou tes connaissance, ou simplement par curiosité plus ou moins malsaine a l'encontre de leurs prochains, ou pour kevin le script-kiddy parce qu'il aime simplement faire ce qui est interdit...

avatar Ithør | 

pp

avatar Weldon | 

On pourrait aussi choisir vouloir que notre iphone puisse être déplombé sous certaines conditions. Bref laissez-nous choisir

avatar C1rc3@0rc | 

@Weldon

Houlla, non.
Si tu accepte que sous certaines conditions quelqu'un que tu consideres comme legitime puisse acceder aux informations contenues dans ton iPhone, tu lui donne le mot de passe.
Des qu'on installe un passe-droit quelque part on a une seule certitude: il sera utilisé par la personne et les fins illegitimes!
Et des lors c'est comme se proteger de la pluie avec une passoire...

CONNEXION UTILISATEUR