GrayKey est le nom d’un outil qui permet d’accéder au contenu de n’importe quel iPhone. Il est créé par la start-up Grayshift et se veut surtout intéressant pour les agences gouvernementales qui ont besoin d’obtenir des informations sur des terroristes, des dealers et d’autres personnes liées à une affaire.

MalwareBytes, connu pour son outil qui lutte contre les malwares sur Windows et macOS, dévoile aujourd’hui des images du boîtier conçu par Grayshift. Il fait 10 cm par 10 cm et 5 cm de hauteur. Il comprend deux câbles Lightning, ce qui permet de connecter deux iPhone en même temps pour accéder à leurs contenus. Les smartphones doivent être connectés pendant deux minutes pour que le logiciel de GrayKey s’installe et devine le mot de passe. Vient ensuite la méthode de brute force qui consiste à essayer tous les mots de passe possibles et imaginables jusqu’à trouver le bon. L’opération peut prendre plusieurs jours si le mot de passe défini par l’utilisateur contient six caractères.

Une fois que le mot de passe est trouvé, l’iPhone l’affiche sur l’écran. Il devient alors possible de l’utiliser pour accéder au smartphone. Il est également possible de connecter à nouveau l’iPhone sur le boîtier pour télécharger toutes les données et ainsi avoir une copie qui peut être consultée sur un ordinateur.

GrayKey fonctionne avec tous les iPhone, même l’iPhone X. La capture d’écran ci-dessus montre que l’iPhone X testé est sous iOS 11.2.5. Et pour ceux qui se posent la question, GrayKey coûte 15 000 dollars si on prend le modèle nécessitant une connexion à Internet et devant être utilisé dans un lieu précis. On monte à 30 000 dollars pour l’utiliser n’importe où sans connexion Internet.

Apple peut-il bloquer les méthodes utilisées par le boîtier avec une mise à jour ? Oui, mais encore faut-il qu’Apple sache quelles sont les failles exploitées. De son côté, MalwareBytes s’inquiète de l’usage du boîtier GrayKey, estimant qu’il pourrait tomber entre de mauvaises mains.