Des Russes auraient craqués le chiffrage matériel de l’iPhone

Applications
Typographie
  • Très Petit Petit Moyen Grand Très Grand
  • Par Défaut Helvetica Segoe Georgia Times

ElcomSoft n’explique pas comment ils ont réussi à cracker la clé d’encryptage stocké dans l’iPhone, surement pour des raisons commercial je suppose, mais on imagine bien que leur première piste serait la mot de passe à 4 chiffres utilisés pour verrouiller l’appareil.

Néanmoins, Elcomsoft révèle qu’un subtile point de faiblesse dans le procédé de sécurisation mis en place par Apple les aurait aidé à cracker l’appareil en commençant par le code de verrouillage à 4 chiffres. Avec un code à 4 chiffres, il y’a pas moins de 10000 possibilités. La plupart des utilisateurs d’appareil Apple mettent le plus souvent un code à 4 chiffres sans se poser de question.

En utilisant une attaque nommée “Brut Force” qui consiste à tester le maximum de combinaison possible, l’opération aurait pris 10 à 40 minutes sur un iPhone ou tout autre matériel sous iOS. Le même procédé aurait mis le double si ça avait été pour un pc.

ElcomSoft indique aussi que si le code de verrouillage était trop long pour la méthode “Brut Force”, ils utilisaient une autre technique qui consiste à craquer ce qu’on appelle l’ “escrow keys”, une clé de déchiffrage crée par des applications Apple tel que iTunes et stocké sur l’ordinateur de l’utilisateur.

Vladimir Katalov, PDG de ElcomSoft affirme cependant qu’il ne voudrait pas que la technologie de craquage développé par sa société ne tombe en de mauvaise mains. Et pour cela, il en limite l’accès qu’aux seules institutions gouvernementales, bureaux d’investigation (exemple : FBI, CIA, KGB, etc.…) ou des organismes sensés garantir la loi.

Après cette  découverte, la société à mis à jour son logiciel de craquage “Phone Password Breaker” pour qu’il inclut sa nouvelle technique afin qu’il puisse déchiffrer le système de fichier iOS. Un autre outil optionnel permettant d’extraire le contenu complet du système d’un appareil sous iOS 4.0 et ultérieure, d’extraire la clé de déchiffrage aurait aussi été mis à jour.

Bien entendu tous ces outils ne sont pas gratuit. Une licence peut être acheté pour 128$ (79£) pour le logiciel “Phone Password Breaker” incluant la nouvelle technique de craquage et ce seulement si vous remplissez les conditions requis par ElcomSoft.

Pour ceux qui ne connaissent pas, ElcomSoft est depuis ces 3 dernières années à l’origine du craquage de la sécurité des réseaux sans fil basé sur WPA2, le craque du système de sécurité mis en place par Canon dans son outil de vérification de l’authenticité d’image numérique et bien d’autres applications encore.

PARTAGEZ CET ARTICLE

Commentaires (0)

Noté 0 sur 5 sur la base de 0 votes
Aucun commentaire pour le moment.
Soyez le premier à réagir.
Abonnez-vous à notre Newsletter gratuite pour ne rien manquer de l'actualité numérique.

Sondage Express

Le 3 Décembre sort la PS1 Classic, cela vaut il le coup de l'acheter ?

Oui, Carrément - 0%
Non, Trop chère - 0%
Peut-être - 0%

Nombre Total de Votes: 0
Les votes pour ce sondage sont terminé! le: décembre 31, 2018