GrayKey, l’outil qui permet de déverrouiller tous les iPhone, se dévoile
GrayKey est le nom d’un outil qui permet d’accéder au contenu de n’importe quel iPhone. Il est créé par la start-up Grayshift et se veut surtout intéressant pour les agences gouvernementales qui ont besoin d’obtenir des informations sur des terroristes, des dealers et d’autres personnes liées à une affaire.
MalwareBytes, connu pour son outil qui lutte contre les malwares sur Windows et macOS, dévoile aujourd’hui des images du boîtier conçu par Grayshift. Il fait 10 cm par 10 cm et 5 cm de hauteur. Il comprend deux câbles Lightning, ce qui permet de connecter deux iPhone en même temps pour accéder à leurs contenus. Les smartphones doivent être connectés pendant deux minutes pour que le logiciel de GrayKey s’installe et devine le mot de passe. Vient ensuite la méthode de brute force qui consiste à essayer tous les mots de passe possibles et imaginables jusqu’à trouver le bon. L’opération peut prendre plusieurs jours si le mot de passe défini par l’utilisateur contient six caractères.
Une fois que le mot de passe est trouvé, l’iPhone l’affiche sur l’écran. Il devient alors possible de l’utiliser pour accéder au smartphone. Il est également possible de connecter à nouveau l’iPhone sur le boîtier pour télécharger toutes les données et ainsi avoir une copie qui peut être consultée sur un ordinateur.
GrayKey fonctionne avec tous les iPhone, même l’iPhone X. La capture d’écran ci-dessus montre que l’iPhone X testé est sous iOS 11.2.5. Et pour ceux qui se posent la question, GrayKey coûte 15 000 dollars si on prend le modèle nécessitant une connexion à Internet et devant être utilisé dans un lieu précis. On monte à 30 000 dollars pour l’utiliser n’importe où sans connexion Internet.
Apple peut-il bloquer les méthodes utilisées par le boîtier avec une mise à jour ? Oui, mais encore faut-il qu’Apple sache quelles sont les failles exploitées. De son côté, MalwareBytes s’inquiète de l’usage du boîtier GrayKey, estimant qu’il pourrait tomber entre de mauvaises mains.
Go boycott malwbytes la ils me déçoivent
MalwareBytes ne fait qu’informer sur l’existence de ce boitier. C’est n’est pas lui qu’il faut boycotter….
mdrrrrr t’as rien compris toi
Attends que les chinois tombent dessus
Ils s’inquiètent qu’il tombe entre de mauvaise main mais le commercialise quand même..
J’espère qu’Apple bloquera les fai
Euh je crois que la société qui a conçu et commercialise ce boitier est la start-up Grayshift et non MalwareBytes qui elle, s’inquiète de l’usage du boîtier GrayKey.
🙆🏾♂️🙆🏾♂️🙆🏾♂️
Apple va en acheter un et trouver les fail et tout bloquer j’en suis sûr et encore là plusieurs jours avec un code à 6 chiffre, imaginer un code avec lettre, symbole, chiffre et majuscule ^^
Ils vont le faire mais il vont pas combler cette méthode du jour au lendemain ils doivent trouver la parade ultime pour que personne ne puissent reproduire !
C’est beau d’entendre parler de sécurité par un néophyte… du coup la solution miracle anti piratage, il n’y a qu’Apple pour la trouver, va falloir débaucher Coolstar.. ou Wozniak
D’après ce que j’ai compris il s’agit du code de déverrouillage de l’iphone. Si je ne me trompe pas on ne peut qu’y mettre des chiffres pour l’instant.
Bah tu te trompes, ça fait des années que tu peux y mettre un mot de passe autre qu’avec des chiffres, et encore heureux !
Pas du tout, tu peux mettre ce que tu veux ;)
Bah ils sont tellement bon qu’ils arrive à se faire encore et encore jailbreak… non c’est vrai, y’a que sur Android que c’est possible, c’est sûrement une fake news hein…?
Vu tes messages tu n’as pas l’air de t’y connaître beaucoup plus.
Précise stp… pas compris Wozniak? = inge sécu qui a fait le Pentagone assez récemment juste lui tôt seul, qui a créé gnu, qui a participé à la conception des protocoles tcp ip, couches matérielles pour être précis, du coup on discute? Pas compris Coolstar? C’est le dernier qui a ridiculisé les inge d’Apple tellement balaise en jailbreak… du coup t’as des arguments ou tu reste sur le « ouais Android c’est naze Apple c’est génial »?
Et bein dit donc…les vrais génies sont les personnes qui arrivent à trouver ces failles et à ensuite s’en servir…chapeau bas!!!
la force brute se bloque facilement par le nombre d’essais, tout simplement!
cela bloque définitivement et seul Apple peut le débloquer…
Tu crois que le boîtier installe un logiciel sur l’iPhone pour quoi ?
Pour justement désactiver cette limite d’essai maximal avant le verrouillage complet de l’iPhone
« estimant qu’il pourrait tomber entre de mauvaises mains. »
ce qui est certain !
Tout comme les boitiers pour les carjakings.
Malheureusement ….
La news n’est pas claire et laisse penser que c’est Malwarebytes à l’origine du boitier.
Et BAM maintenant que j’ ai explosé mon iPhone. Viens avec ton boîtier.
Arrêté de rêver, vous ne connaissez pas l’expression : ce qui a été fait par l’homme, peut être défait par l’homme.
La sécurité absolu n’existe pas. Un jour, on trouve une faille.
Les codeur Apple finirons bien par localiser la faille après avoir fouillé les code exécuté par le boîtier
C’est bien maintenant au moins on sait qu’il existe, Apple aussi. Le non dévoilement de cet appareil aurait été plus inquiétant
Je ne sais pas si c’est vrai ou pas, mais voilà qui écorne sérieusement l’idée sur la sécurisation d’IOS.
J’espère qu’Apple pourra apporter une solution rapidement