Les forces de l'ordre disposent d'un nouvel outil de craquage pour iPhone qui fonctionne avec tous les iPhones modernes et les dernières versions d'iOS 11, le GrayKey , conçu par une société appelée Grayshift.
Des rapports précédents ont suggéré que GrayKey peut déchiffrer des codes d'accès à 4 chiffres en quelques heures et des codes d'accès à 6 chiffres en quelques jours, mais comme le souligne VICE 's Carte mère , les temps de craquage pour la GrayKey et d'autres méthodes de déverrouillage iPhone similaires peuvent potentiellement être encore plus rapides et les codes d'accès à 6 chiffres n'offrent plus une protection adéquate.
Boîte de crackage pour iPhone GrayKey , passant par MalwareBytes
Matthew Green, professeur adjoint et cryptographe au John Hopkins Information Security Institute, a déclaré ce matin sur Twitter qu'avec un exploit qui désactive les protections de devinette de code d'Apple, un code d'accès à 4 chiffres peut être déchiffré en 6,5 minutes en moyenne, tandis qu'un code d'accès à 6 chiffres peut être calculé en 11 heures.
Guide des temps de craquage estimés du code d'accès iOS (en supposant un code d'accès décimal aléatoire + un exploit qui brise la limitation SEP) : 4 chiffres : ~ 13 min pire (~ 6,5 en moyenne)
6 chiffres : ~22,2 heures pour le pire (~11,1 moyenne)
8 chiffres : ~92,5 jours pire (~46moy)
10 chiffres : ~9259jours pire (~4629moy) - Matthew Green (@matthew_d_green) 16 avril 2018
Apple a des options intégrées pour effacer un iPhone après 10 tentatives de devinette de code d'accès incorrect et il y a des retards automatiques après qu'un mauvais code d'accès a été entré plus de cinq fois, mais GrayKey semble contourner ces protections.
Il n'est pas clair si la GrayKey peut atteindre les temps de déverrouillage les plus rapides décrits par Green, mais même à des vitesses de déverrouillage plus lentes, il ne faut que quelques jours pour entrer dans un iPhone avec un code d'accès à 6 chiffres. En comparaison, il faut plus d'un mois pour cracker un iPhone avec un code d'accès à 8 chiffres, ou plus de 13 ans pour entrer dans un iPhone avec un code d'accès à 10 chiffres.
Avec la sortie d'iOS 9 en 2015, Apple est passé d'un code d'accès à quatre chiffres à un code d'accès à 6 chiffres par défaut, ce qui rend les appareils iOS plus sûrs, mais pour ceux qui craignent que leur iPhone ne soit accessible par les forces de l'ordre avec la GrayKey ou par un pirate informatique avec un outil de craquage similaire, un code d'accès à 6 chiffres n'est plus suffisant.
Plusieurs experts en sécurité qui ont parlé à Carte mère ces personnes doivent utiliser un code d'accès alphanumérique d'au moins sept caractères et utilisant des chiffres, des lettres et des symboles.
« Les gens doivent utiliser un code d'accès alphanumérique qui n'est pas susceptible d'être attaqué par un dictionnaire et qui comporte au moins 7 caractères et un mélange d'au moins des lettres majuscules, des lettres minuscules et des chiffres », Ryan Duff, un chercheur qui a étudié iOS et le directeur des Cyber Solutions pour Point3 Security, m'a dit dans un chat en ligne. « L'ajout de symboles est recommandé et plus le code d'accès est compliqué et long, mieux c'est. »
Pour changer le code d'accès de votre iPhone d'un simple code d'accès numérique à 6 chiffres à quelque chose de plus sécurisé, vous devrez utiliser l'application Paramètres. Accédez à « Identifiant de visage et codes d'accès » dans l'application Paramètres, saisissez votre code d'accès actuel, faites défiler vers le bas, puis choisissez « Modifier le code d'accès ».
Il vous sera demandé d'entrer votre nouveau code d'accès sur cet écran, mais vous voudrez en fait appuyer sur le texte bleu « Options de code d'accès » vers le milieu de l'écran. Choisissez « Code alphanumérique personnalisé » pour saisir un code d'accès composé de lettres, de chiffres et de symboles.
Avec un mot de passe alphanumérique en place, vous ne serez plus présenté avec un clavier numérique lors du déverrouillage de votre iPhone, et à la place, vous verrez un clavier complet disponible pour taper votre mot de passe.
Il existe un compromis certain entre l'accessibilité facile de l'appareil et la sécurité lors de l'utilisation d'un mot de passe alphanumérique plus long comme celui-ci. Il est beaucoup plus facile de taper six chiffres que de taper un mot de passe alphanumérique à caractères mixtes dans un appareil iOS, mais pour une sécurité totale, la voie à suivre est plus longue et plus complexe.
Articles Populaires