Accès à n’importe quel iPhone verrouillé : des détails sur le temps pour trouver un code
L’accès aux iPhone verrouillés avec GrayKey de Grayshift et d’autres outils similaires inquiète de plus en plus de personnes, surtout que les forces de l’ordre commencent à s’y intéresser. Aux États-Unis par exemple, toutes les polices sont équipées d’un boîtier GrayKey. Mais au fait, combien faut-il de temps pour deviner le code de l’iPhone et accéder aux données ?
GrayKey semble contourner les protections d’Apple qui empêchent un utilisateur d’entrer plusieurs mots de passe à la suite, jusqu’à trouver le bon. Par conséquent, un code de quatre chiffres peut être trouvé en l’espace de 6,5 minutes en moyenne selon Matthew Green, un professeur adjoint et cryptographe à l’Institut de sécurité de l’information à l’université Johns-Hopkins. On passe à 11,1 heures pour un code à six chiffres, 46 jours pour un code à huit chiffres et 4 629 jours pour un code à dix chiffres, soit presque 13 ans.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) 16 avril 2018
Pour rappel, GrayKey fait une attaque brute force pour tester tous les mots de passe possibles et imaginables, jusqu’à trouver le bon. Le boîtier semble utiliser des failles dans iOS qui permettent de réaliser un nombre d’essais illimités et contournent le réglage qui efface automatiquement un iPhone après 10 tentatives échouées.
Il est conseillé de changer son mot de passe numérique par un mot de passe alphanumérique pour empêcher la réussite d’une attaque brute force. Pour ce faire, il faut se rendre dans Réglages > Touch ID et code (ou Face ID et code sur un iPhone X) > Changer le mot de passe. Ici, il faut entrer le mot de passe actuel, choisir « Options supplémentaires » puis « Code alphanumérique perso ».
Bonjour ,mdrrr Apple vente l’heure système inviolable on n’a n’a la preuve ici tout tout peut être cassé et déverrouiller la preuve et bien la ?
Trouve nous un seul système informatique sans faille (tu risque de mettre une éternité à en trouver un 👍🏻)
Il suffit de rallonger le code ou de rajouter des éléments alpha pour le rendre quasi inviolable; ce n’est déjà pas si mal… et tous les systèmes ne peuvent pas en dire autant.
« Il suffit de rallonger le code ou de rajouter des éléments alpha »
Je traduis dans les bons termes : il suffit de complexifier le mot de passe par la longueur ou par des caractères spéciaux (non alpha-numérique justement…)
Le code, c’est le corps d’un logiciel, ca n’a rien à voir.
L’idée est là mais je doute de la maitrise du sujet…
@sam : t’as jamais dis « c’est quoi le code du cadenas » ?
On parle d’un logiciel ou d’un cadenas ?
Personnellement, je dis « combinaison »
Combinaison ou code, ça change quoi ?
Apple reste une entreprise dirigée pas des humain 😂
Des humain ou un humains ^^
Tous ceux qui rallongent leur code, vous avez des choses à vous reprocher pour avoir si peur que le FBI prenne votre téléphone?
Tout le monde s’en balle les C****** de ton phone en faite xD
Et Apple bosse sur ce truc pour empêcher de squeezer la limitation je suppose?
vous m’avez convaincu de changer mon petit code à 6 chiffres en un code alphanumérique à 15 caractères, ça devrait faire l’affaire (mais ça va me saouler le matin lol)
PS précision dans le tuto, vous dites » Réglages > Touch ID et code (ou Face ID et code sur un iPhone X) > Changer le mot de passe. » : chez moi ce n’est pas écrit mot de passe, j’ai l’option « changer le code » ;)
totalement débiles les attaques par force brute: je pensais qu’on avait droit qu’à un nombre très limité d’essais comme pour son code carte bancaire!!!
iOS limite le nombre d’essais, mais une faille du système fait que ce verrou peut être contourné
Pour les intéressés, vous pouvez mettre votre passcode ici pour savoir combien de temps il faudra au FBI pour le trouver :
http://fortune.com/2016/03/18/apple-fbi-iphone-passcode-hack/
J’ai mis 11 chiffres, ça suffit hein?
N°1: Tout ce qu un homme a fait un autre peux le défaire
N°2: Apple a jamais dit que leurs système était inviolable
N°3: La majorité des gens sont stupides et mettent leur nom nom de famille et ou date de naissance
N°4: ceux qui on peur que quelqu’un rentre dans leurs téléphones ou ordi sont ceux qui on quelque chose a caché ( adultère, arnaque, tromperie et j en passe )
Et pour finir si vous êtes RIEN NI PERSONNE pas d inquiétude a avoir personne ne viendra vous chercher appart les gros hacheurs ou le gouvernement tout le monde s en FO…..! De vos affaire du moment que vous valez rien.
Admettons pour les les points 1, 2 et 3
mais le 4 je ne suis pas d’accord. Un iphone donne accès à une multitude de données privées, que ce soit les comptes bancaires, les assurances, les contrats téléphone, eau, EDF, GDF, j’en passe…
Donc protéger l’accès au maximum de ce que l’on peut est indispensable, sous peine de se retrouver dans la même classe que ceux que tu décris au point 3 ;)
J’approuve. + 100
Approuve tes morts faux Fab de mes deux
Mon code c’est « 123 », et alors ? Vous allez faire quoi ? C’est bon, j’ai pas d’info dessu sur l’attaque terroriste qu’on a prévu cette année
Avec mon code à 11 chiffres, j’ai pas grand chose à craindre.
Merci pour l’information sur les Codes alphanumériques :) Je ne connaissais pas cette fonction.
Que vaudra cet appareil quand la faille sera comblée ?
C’est pas parce que le cryptage peut être amélioré que le décryptage ne peut pas l’être… Cet appareil peut recevoir des mises à jour hein…
Sans rire ? Tu crois que la mise à jour sera gratuite ?
Non comme du côté de chez Apple, en fait… On est sur le prix de cet appareil après correction de la faille ou sur le coût de la correction de la faille ? Tu changes bien vite de sujet…
@ faux Fab : Après cette énième observation témoignant d’une hauteur de vue hors du commun, je te demande encore une fois de bien vouloir la fermer à tout jamais