Le GrayKey utilise la bonne vieille force brute pour déverrouiller un iPhone

Mickaël Bazoge |

Le fonctionnement du boîtier d'extraction de données GrayKey reste encore assez mystérieux. Cet appareil, utilisé par les forces de l'ordre pour siphonner des informations d'un iPhone verrouillé, avait eu droit à une série de photos en septembre dernier, des clichés élégamment fournis par le FCC. Mais c'est vrai que jusqu'à présent, les capacités du boîtier demeuraient nimbées d'un voile noir.

Un document, provenant de la police de San Diego et intercepté par Motherboard, soulève un coin de ce voile. Quand le GrayKey repère que l'iPhone est protégé par un mot de passe alphanumérique, il fait appel à la la bonne vieille technique de la force brute : une fois l'iPhone branché, il va tester un à un les quelque 63 millions de mots de passe (1,5 milliard de mots en tout) d'un fichier texte baptisé crackstation-human-only.txt. Un processus qui peut demander 183 jours pour traiter l'intégralité de la liste.

À l'intérieur du GrayKey.

Il est possible de créer une liste de mots de passe personnalisés, mais il faut savoir qu'on ne peut enregistrer qu'une liste à la fois. L'histoire ne dit pas comment le GrayKey s'arrange quand l'option Effacer les données de l'iPhone est activée (dans les réglages Face ID et code) : celle-ci efface les données au bout de dix tentatives échouées.

En tout cas, si jamais le GrayKey parvient à ses fins, il installe un agent dans l'iPhone et active le mode Avion du terminal. L'appareil mobile est fin prêt à se faire ouvrir le capot pour en extraire les données. Les forces de l'ordre ont la possibilité de sélectionner le type d'informations désirées ou la manière de récupérer les données.


Tags
avatar Nesus | 

183 jours pour tester 63 millions de mots de passe, c’est très impressionnant.

avatar DG33 | 

@Nesus

4 mots de passe par seconde…

avatar 421 | 

"L'histoire ne dit pas comment le GrayKey s'arrange quand l'option Effacer les données de l'iPhone est activée (dans les réglages Face ID et code) : celle-ci efface les données au bout de dix tentatives échouées."
C'est justement la clé du problème : faille d'Apple jamais réparée, pas déclarée réparée ?

avatar powergeek | 

@421

La plupart des personnes n’activent pas cette fonction. Elle est à double tranchant.

avatar armandgz123 | 

@powergeek

Comment ça à double tranchant ?

avatar powergeek | 

@armandgz123

Je me souviens d'avoir bloqué mon iPhone une fois car il était dans ma poche et en marchant il a composé un tas de codes tout seul. C'est comme les téléphones qui appellent tout seuls le dernier correspondant appelé 😅

avatar armandgz123 | 

@powergeek

Il y a un compte à rebours entre chaque essai infructueu après 4 tentatives

avatar raoolito | 

@421

ou simplement « petit detail » passé sous silence ?

avatar weagt | 

63 millions de mots de passe. D'où sort ce chiffre.
Avec un code alphanumérique les possibilités sont autrement plus astronomiques ! pas de limite de taille, on peut utiliser les minuscules et majuscules, les chiffres et peut-être même les caractères spéciaux.
Pour un ordre d'idée, en utilisant juste un code à 10 caractères et en utilisant juste lettre minuscules et majuscules et les chiffres on obtient déjà : 839 299 365 868 340 224 possibilités.

doit-on comprendre que cet appareil se contente de vérifier des mots de passe usuels ou des mots du dictionnaire ? Dans ce cas il est facile de le mettre en échec.

avatar guigus31 | 

@weagt

Ben le chiffre sort du nombre de mots de passe présents dans le fichier .txt ? J’imagine qu’ils y ont mis les plus « populaires ».

avatar cdubaldo | 

@weagt

C’est écrit dans l’article : par défaut, le device utilise une liste répertoriant les mots de passes les plus communément utilisés par les humains (« toto », « motdepasse », « Azerty »,…). C’est donc pas une approche en pure force brute qui utilise toutes les combinatoires possibles mais quelque chose entre les 2.

avatar powergeek | 

@cdubaldo

Ces listes de mots de passe sont disponibles un peu partout sur les sites torrent. Les plus grosses possèdent plusieurs milliards de mots de passe issus de bases de données hackées chez des prestataires de service comme Facebook, Linkedin ou Adobe.
Un petit sondage autour de moi démontre que la majorité des gens continuent d’utiliser leur date de naissance comme password…

avatar pboum | 

@powergeek

Qu’est ce qu’un « site torrent ? » tu veux sûrement dire des sites obscurs ou des forums sur le deep web ou dark web ?

avatar powergeek | 

@pboum

Un site de liens torrent se trouve sur le Web normal. Je ne vais pas donner de liens ici mais une simple recherche sur Google te permettra de trouver des listes de mots de passes. Le chercheur en sécurité Troy Hunt a même créé un site qui les concatènes.
http://haveibeenpwned.com
Ce site est utilisé par plusieurs entreprises dont le FBI, 1Password et Apple pour tester la sécurité des mots de passe dans le trousseau d'iOS.

avatar koko256 | 

@weagt

"doit-on comprendre que cet appareil se contente de vérifier des mots de passe usuels ou des mots du dictionnaire ?"
oui la crypto est comme cela. Avec un vrai mot de passe aucun risque de piratage.
"Dans ce cas il est facile de le mettre en échec."
Sauf qu'en pratique pour leur téléphone, la plupart met un mot de passe simple et ce n'est normalement pas un problème à
cause de la limitation du nombre de tentatives (effacement ou non vu qu'il y a une temporisation). Bien sûr si Apple ne trouve pas/n'a pas trouvé la faille qui permet de passer outre (ce qui serait lamentable ceci dit), c'est une autre histoire.

avatar TiTwo102 | 

C’est pas pour contrer ce boîtier que Signal avait développé un « simple » petit fichier qui le rendait inopérant ?

D’ailleurs Signal parlait de l’intégrer à l’app elle-même (et Apple devrait l’intégrer à l’iPhone / iPad tout court…).

avatar Bozzo | 

La fonctionnalité d’effacement au bout de 10 échecs de code est sûrement très utile, mais aussi très dangereuse, notamment pour ceux qui ont des enfants à la maison…
Dommage que ce ne soit pas paramétrable, que l’on puisse choisir 50, 100, voire plus comme limite du nombre d’essai.

avatar armandgz123 | 

@Bozzo

Il y a une durée entre chaque tentative qui augmente, même avec des enfants, ça ne risque rien. Et puis, il y a les sauvegardes aussi

avatar 421 | 

@Bozzo

Aucun risque à court terme avec des enfants puisque l’iPhone SE verrouille pour 5 minutes puis 10 etc

avatar marc_os | 

> Create a text file using NotePad or NotePad++

Ce mode d'emploi s'adresse visiblement à des experts...
🙃

avatar ClownWorld 🤡 | 

Cette machine c’est du bidon, un code alphanumérique y a plus de possibilités que ce que dit l’article; et comme par hasard ça ne dit pas comment ils font au bout de dix tentatives; faut vraiment être niais pour croire ces fadaises

avatar Berechit | 

Avec les mots de passe que j’emploie, ce truc n’est pas prêt de cracker mes iBidules :) (bases sur une thématique qui m’est propre et cryptés selon une méthode perso, faudrait me connaître ainsi que les passions de mon adolescence)

CONNEXION UTILISATEUR