Ouvrir le menu principal

iGeneration

Recherche

Le GrayKey utilise la bonne vieille force brute pour déverrouiller un iPhone

Mickaël Bazoge

mercredi 23 juin 2021 à 08:00 • 22

iPhone

Le fonctionnement du boîtier d'extraction de données GrayKey reste encore assez mystérieux. Cet appareil, utilisé par les forces de l'ordre pour siphonner des informations d'un iPhone verrouillé, avait eu droit à une série de photos en septembre dernier, des clichés élégamment fournis par le FCC. Mais c'est vrai que jusqu'à présent, les capacités du boîtier demeuraient nimbées d'un voile noir.

Un document, provenant de la police de San Diego et intercepté par Motherboard, soulève un coin de ce voile. Quand le GrayKey repère que l'iPhone est protégé par un mot de passe alphanumérique, il fait appel à la la bonne vieille technique de la force brute : une fois l'iPhone branché, il va tester un à un les quelque 63 millions de mots de passe (1,5 milliard de mots en tout) d'un fichier texte baptisé crackstation-human-only.txt. Un processus qui peut demander 183 jours pour traiter l'intégralité de la liste.

À l'intérieur du GrayKey.

Il est possible de créer une liste de mots de passe personnalisés, mais il faut savoir qu'on ne peut enregistrer qu'une liste à la fois. L'histoire ne dit pas comment le GrayKey s'arrange quand l'option Effacer les données de l'iPhone est activée (dans les réglages Face ID et code) : celle-ci efface les données au bout de dix tentatives échouées.

En tout cas, si jamais le GrayKey parvient à ses fins, il installe un agent dans l'iPhone et active le mode Avion du terminal. L'appareil mobile est fin prêt à se faire ouvrir le capot pour en extraire les données. Les forces de l'ordre ont la possibilité de sélectionner le type d'informations désirées ou la manière de récupérer les données.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Découverte de Messages dans iOS 26 : sondages, traduction, interface…

15/06/2025 à 10:00

• 37


Sortie de veille : une WWDC 2025 réussie ? Notre débrief d’iOS 26, Liquid Glass…

14/06/2025 à 12:50

• 11


iOS 26 : une nouvelle bêta 1 pour les développeurs

13/06/2025 à 20:45

• 59


Microsoft trolle Apple sur Liquid Glass, mais attention au retour de manivelle

13/06/2025 à 20:30

• 51


SAV : l'iPhone XS qui avait lancé l'eSIM chez Apple devient un produit en fin de vie

13/06/2025 à 16:51

• 34


HomePod et Apple TV devraient être compatibles Thread 1.4 avec tvOS 26

13/06/2025 à 16:38

• 7


Crazy Taxi, Sonic CD, Golden Axe et de nombreux jeux SEGA deviennent gratuits parce que le développement est abandonné

13/06/2025 à 16:00

• 16


Les usines indiennes ont exporté à fond vers les États-Unis pendant la crise douanière avec la Chine

13/06/2025 à 15:45

• 2


Not Boring Camera : comme Halide, mais en plus fun

13/06/2025 à 15:30

• 8


Avec EnergyKit, Apple veut charger votre watture au moment le plus opportun

13/06/2025 à 15:18

• 12


watchOS 26 : découverte de la nouvelle interface de l'app Exercice

13/06/2025 à 15:18

• 4


iOS 26 renforce le contrôle parental sur les mineurs

13/06/2025 à 10:00

• 3


Promo : l'iPhone 16 Pro à 987 € (-242 €), l'iPhone 16 Pro Max à 1 184 € (-295 €)

13/06/2025 à 07:07

• 4


« C’est un peu de la merde, mais il y a de l’idée » : l’avis partagé des designers sur Liquid Glass

13/06/2025 à 06:51

• 40


Anker rappelle un nombre important de batteries PowerCore 10000 pour risque d’incendie

12/06/2025 à 22:30

• 13


Apple et Google laissent toujours proliférer les VPN liés au gouvernement chinois

12/06/2025 à 21:30

• 15