iPad : une faille permet d’attaquer le code des restrictions en force brute
Une faille, minime certes, a été décelée sur iPad au sein d’iOS qui permet d’obtenir le mot de passe normalement attribué aux restrictions de l’appareil. La méthode n’est pas à la portée de n’importe qui, d’où l’utilisation du terme « minime ». On est loin des failles précédentes qui permettaient un accès à l’écran d’accueil en outrepassant l’écran de verrouillage. Il n’empêche que la méthode du jour est intéressante puisqu’elle contourne une limitation fournie par Apple. Pierre Dandumont du Journal du Lapin explique pouvoir effectuer une attaque en force brute pour arriver à trouver le code en question.
Normalement, lorsqu’un mot de passe est tapé, 6 essais sont autorisés. Une fois les six essais atteints, le clavier se bloque et l’utilisateur doit attendre un certain laps de temps (entre 1 minutes et 1 heure) pour pouvoir re-tenter le coup. Or, si on utilise un clavier externe, la limite est inexistante, il devient alors possible de taper autant de fois que souhaité un code sans la moindre interruption du côté de l’iPad.
Pierre a donc, dans le cas présent, une carte Teensy 3.0 qui émule un clavier, en branchant le Teensy via le Camera Kit pour iPad. Il a programmé un système qui tape un nouveau code toutes les 3 secondes afin de trouver le bon à l’arrivée. La démarche peut prendre longtemps, jusqu’à 8 heures. La méthode n’est bien sûr pas expliquée pour l’instant, il a averti Apple de ce problème et s’étendra (éventuellement) davantage sur le système une fois le tout bouché.
Ouai m’enfin c’est plutôt BRUTE-FORCE
Force brute est le terme français.
http://fr.wikipedia.org/wiki/Attaque_par_force_brute
Je savait qu’on pouvait brute forcer des mots de passe du style Facebook, compte jeux en lignes, etc mais pas pour trouver le mot de passe d’un iPad, comme quoi même les appareils pommés ont encore des choses a revoir dans leur logiciels d’exploitation mobile !
Des programmes sur Windows existent pour cela, et c’est beaucoup plus rapide ;)
Nan mais les restrictions , on s’en fou juste un peu .
Je pense pas que les enfants sont capables d’utiliser cette technique pour arriver à leur fin :).
+1
Si tu savais ^^
hhhhhhhhhh…. Tu penses peut être que nous les gosses d’aujourd’hui on arrive a rien tu te trompes mon pauvre on a des techniques infaillibles pour pirater plein de choses mon vieux ;)
Bonjour
Comme quoi l’argument du système iOS sécure est un argument bidon, mais surtout qu’il le font payer au prix fort..
Ça fait beaucoup de failles en si peut de tant. Et pas des petites!!!Virus sur IOS!
Facile à combler
Ca ne vient pas de l’iphone c’est le problème de tout appareil qui utilise un code a 4 chiffres (les possibilites de code differents sont plus minces).
Avec des lettres et chiffres un mot de passe de 8-10 caracteres ne peut pas etre brute force dans un temps raisonnable.
Regardez pour faire le même chez vous :
http://www.pjrc.com/teensy/td_keyboard.html
http://www.pjrc.com/teensy/td_keyboardalert(« salut »);.html