Une méthode en force brute pour contourner la limitation des tentatives sur iPhone

Tech > Apple > iOS
Par Morgan Fromentin publié le 23 juin 2018 à 13h00.

L'iPhone limite le nombre de saisies du mot de passe avant de se verrouiller. Saviez-vous qu'il existe une méthode en force brute pour contourner cette limitation ?

Apple livre une bataille de tous les instants pour sécuriser ses appareils. Un jeu du chat et de la souris incessant. Un chercheur en sécurité a récemment découvert une nouvelle faille permettant de contourner la limitation du nombre de saisies du mot de passe. Les iPhone et les iPad seraient alors toujours vulnérables aux attaques de type force brute.

Apple a commencé à chiffrer ses appareils en 2014. Pour accéder aux données chiffrées, les iPhone et les iPad demandent à l’utilisateur un mot de passe de quatre ou six chiffres – lequel est défini lors de la première configuration de l’appareil -. Si ce mot de passe est entré de manière erronée dix fois de suite, le système d’exploitation efface alors définitivement toutes les données.

Une nouvelle méthode en force brute pour déverrouiller un appareil iOS

Matthew Hickey, chercheur et cofondateur de la société spécialité Hacker House, a découvert un moyen de contourner cette limite des 10 tentatives. Et il suffit pour cela d’un iPhone verrouillée – évidemment – et d’un câble Lightning. Dans la vidéo vidéo, il démontre comment tout ceci fonctionne. Lorsque l’iPhone ou l’iPad est branché, un hacker peut utiliser un clavier pour saisir le mot de passe. Lorsqu’une touche du clavier est pressée, cette requête arrive sur l’appareil et prend la priorité sur tout le reste. Une personne malintentionnée pourrait alors créer une énorme chaîne de caractères au clavier et tout envoyer d’un seul coup, iOS autoriserait alors cette énorme chaîne de tentatives sans effacer les données.

iOS 12 viendra heureusement colmater la brèche

Cette technique est lente, seulement une tentative toutes les 3 à 5 secondes, soit une centaine de combinaisons à 4 chiffres testées par heure mais elle est efficace. Et ce même sur un appareil sous iOS 11.3. Elle devrait cela dit être être bien moins intéressante lorsque iOS 12 sera déployé puisque Apple introduira une nouvelle fonctionnalité, le Mode USB Restreint, lequel restreindra l’accès USB aux appareils iOS une fois ceux-ci verrouillés pendant plus d’une heure…

https://vimeo.com/276506763

En savoir plus