L’accès aux iPhone verrouillés avec GrayKey de Grayshift et d’autres outils similaires inquiète de plus en plus de personnes, surtout que les forces de l’ordre commencent à s’y intéresser. Aux États-Unis par exemple, toutes les polices sont équipées d’un boîtier GrayKey. Mais au fait, combien faut-il de temps pour deviner le code de l’iPhone et accéder aux données ?

GrayKey semble contourner les protections d’Apple qui empêchent un utilisateur d’entrer plusieurs mots de passe à la suite, jusqu’à trouver le bon. Par conséquent, un code de quatre chiffres peut être trouvé en l’espace de 6,5 minutes en moyenne selon Matthew Green, un professeur adjoint et cryptographe à l’Institut de sécurité de l’information à l’université Johns-Hopkins. On passe à 11,1 heures pour un code à six chiffres, 46 jours pour un code à huit chiffres et 4 629 jours pour un code à dix chiffres, soit presque 13 ans.

 

Pour rappel, GrayKey fait une attaque brute force pour tester tous les mots de passe possibles et imaginables, jusqu’à trouver le bon. Le boîtier semble utiliser des failles dans iOS qui permettent de réaliser un nombre d’essais illimités et contournent le réglage qui efface automatiquement un iPhone après 10 tentatives échouées.

Il est conseillé de changer son mot de passe numérique par un mot de passe alphanumérique pour empêcher la réussite d’une attaque brute force. Pour ce faire, il faut se rendre dans Réglages > Touch ID et code (ou Face ID et code sur un iPhone X) > Changer le mot de passe. Ici, il faut entrer le mot de passe actuel, choisir « Options supplémentaires » puis « Code alphanumérique perso ».