Le temps mis par GrayKey pour déverrouiller un iPhone révélé
C'est un expert qui a révélé la durée estimée pour déverrouiller un iPhone avec le boîtier.
Apple a une politique très stricte quant à la protection des informations d’un utilisateur enregistré auprès de la firme. C’est d’ailleurs pour cette raison que la firme de Cupertino refuse d’installer une porte dérobée sur ses iPhone, quitte à entraver des enquêtes policières – le FBI voit d’ailleurs d’un mauvais œil cette décision. Pour contrer cela, les polices américaines du pays ont décidé de s’équiper du boîtier GrayKey – dont le prix peut atteindre 30000$ – permettant de déverrouiller n’importe quel iPhone sous toutes les versions d’iOS, système d’exploitation de la firme de Cupertino. Aujourd’hui, un professeur adjoint en cryptographie à l’Institut de sécurité de l’information à l’université Johns Hopkins, Matthew Green, a révélé le temps nécessaire au GrayKey pour forcer l’accès d’un iPhone
Jusqu’à 4629 jours pour un code à dix chiffres
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
Le GrayKey, qui équipe plusieurs polices américaines, permet donc d’entrer de nombreux mots de passe à la suite jusqu’à trouver celui déverrouillant l’iPhone en contournant sa sécurité. Matthew Green en a donc déduit qu’il fallait jusqu’à 6,5 minutes pour que l’appareil force un code avec quatre chiffre. Pour six chiffres, la moyenne est en revanche de 11,1 heures. Pour huit chiffres, il faudra attendre 46 jours. Pour dix chiffres, le nombre explose avec 4629 jours – soit quasiment treize ans. Comme expliqué précédemment, la technique utilisée par le GrayKey pour déverrouiller un iPhone est connue depuis très longtemps. Il s’agit d’une attaque brute force consistant à essayer une multitude de combinaisons de mots de passe pour trouver le bon code. Seulement voilà : au bout d’un certain nombre de tentatives, le smartphone de la firme de Cupertino est censé se verrouiller. Là où le GrayKey fait très fort, c’est qu’il permet de contourner ce blocage instauré par Apple. Reste à savoir quand la firme trouvera un moyen de corriger cette faille – et rendra donc ce boîtier à plusieurs milliers de dollars acheté par les polices américaines désuet.