Comment pirater votre iPhone en 6 minutes

Votre iPhone est-il suffisamment sécurisé contre les espions et les pirates potentiels? Si vous y réfléchissez, nos smartphones détiennent tant d'informations sur nous.

Il sait qui sont vos contacts et amis, il prend des instantanés de notre vie à travers des photos et des vidéos, il sait où vous êtes allé et où vous vous dirigez, vos habitudes de navigation, vos transactions financières et vos habitudes d'achat; il sait pratiquement tout sur vous!

J'espère que vous utilisez une sorte de système de sécurité sur votre iPhone pour protéger votre vie privée. Pour la plupart des utilisateurs d'iPhone, un mot de passe suffit pour leur donner une bonne assurance que leur gadget est sûr.



Mais que se passe-t-il si les forces de l'ordre s'impliquent? Êtes-vous sûr que votre iPhone sera toujours non craquable? Rappelez-vous qu'en 2016, Apple et le FBI étaient dans une bataille juridique lorsque le géant de la technologie a refusé de déverrouiller de force l'iPhone de l'un des tireurs de San Bernardino.

Le FBI a finalement fini par utiliser un outil de décryptage non divulgué d'un tiers (peut-être celui-ci d'une société appelée Cellebrite).

Mais il s'avère que Cellebrite n'est pas le seul jeu de déverrouillage d'iPhone en ville. Une mystérieuse entreprise basée à Atlanta nommée Grayshift a développé un gadget autonome relativement peu coûteux qui peut cracker les codes d'accès des iPhone et iPad en quelques minutes.

Voici la GrayKey




Visitez la page d'accueil de Grayshift dès maintenant et vous serez accueilli par son produit phare, un gadget appelé Graykey.

Il s'agit d'une page clairsemée - pas de spécifications, pas de publicité, pas de bouton 'Acheter maintenant', pas de révélations bouleversantes sur l'appareil - juste un slogan simple qui se lit 'L'état de l'art a une nouvelle exigence.'

Conformément au secret industriel de Grayshift, si vous souhaitez en savoir plus sur GrayKey, vous devrez demander un accès spécial en remplissant un formulaire de demande.

Grayshift déclare même fièrement que «GrayKey n'est pas pour tout le monde». Étant donné que GrayKey peut être un outil de piratage dévastateur, la société examine très probablement chaque candidat de très près.

Remarque:Selon Malwarebytes, Grayshift a été fondée en 2016. Il s'agit d'une entreprise privée de moins de 50 employés. Son site Web est également protégé par un portail qui recherche des liens avec les forces de l'ordre.


comment rendre votre téléphone impossible à suivre

Ce que nous savons de GrayKey jusqu'à présent

Sur la base de certains rapports, des palpeurs et des brochures publicitaires pour GrayKey circulent désormais au sein de la police en ligne privée et des groupes médico-légaux.







Contrairement à Cellebrite, où les clients doivent envoyer l'iPhone à leurs installations, Grayshift expédiera l'appareil GrayKey directement à ses acheteurs.

Selon les documents marketing divulgués, Grayshift propose deux modèles de GrayKey. Le premier est un modèle en ligne de 15 000 $ / an qui a une limite de 300 déverrouillages iPhone ou iPad. Le modèle hors ligne haut de gamme coûte 30 000 $ / an et peut être utilisé un nombre illimité de fois pendant la période de licence.

Ces prix peuvent sembler astronomiques pour le consommateur moyen, mais pour les agences gouvernementales et les sociétés d'enquête privées, ils valent probablement chaque centime dépensé. (Pour rappel, le FBI aurait payé 900 000 $ pour déverrouiller l'iPhone du tireur de San Bernardino.)

Comment ça marche?

La société de sécurité logicielle Malwarebytes décrit la GrayKey comme une boîte grise de 'quatre pouces de large par quatre pouces de profondeur par deux pouces de hauteur', avec deux câbles de foudre qui dépassent par l'avant.

Avec ces deux câbles Lightning, un utilisateur peut connecter deux iPhones à la fois pendant environ deux minutes. GrayKey les déconnecte ensuite après cela et après un certain temps, l'iPhone affichera un écran noir avec le code d'accès et d'autres informations.

Crédit photo: Malwarebytes

Cela suggère que le GrayKey jailbreake un iPhone connecté, installe le logiciel de piratage puis exécute le processus de craquage sur l'appareil lui-même.

Malwarebytes a déclaré que les temps de piratage varient en fonction de la complexité du code d'accès, ce qui peut prendre jusqu'à trois jours ou plus pour les codes d'accès à six chiffres.

D'autres annonces GrayKey affirment que le gadget peut déverrouiller les iPhones et iPads exécutant iOS 10 et 11 et fonctionnera avec les derniers modèles, y compris l'iPhone 8 et X. Grayshift affirme que même les téléphones désactivés peuvent être déverrouillés.

Naturellement, Grayshift ne divulgue pas les méthodes d'exploitation spécifiques que GrayKey utilise pour déverrouiller les iPhones, mais il est possible qu'il utilise les mêmes techniques que celles utilisées par Cellebrite - une faille du jour zéro dans Secure Enclave d'Apple. Remarque: Secure Enclave est une puce dédiée sur iPhone et iPad qui gère la sécurité et le chiffrement.

Selon Ryan Duff, directeur des cyber solutions chez Point3 Security, sans une faille exploitable qui rompt le cryptage, les hacks de mot de passe iPhone seront toujours de la variété à force brute.

Cela signifie que les pirates devront deviner le mot de passe par essais et erreurs, une affaire extrêmement chronophage avec un Secure Enclave parfaitement opérationnel. Avec la vitesse à laquelle GrayKey déchiffre le mot de passe d'un iPhone, nous ne pouvons que supposer qu'il utilise la force brute en tandem avec un exploit Secure Enclave.

Matthew Green, cryptographe et professeur adjoint à l'Université John Hopkins, pense également qu'un exploit est en jeu et sur la base des informations disponibles, il a calculé le temps estimé que GrayKey peut casser des codes d'accès de différentes longueurs.

Guide des temps de craquage estimés du code d'accès iOS (suppose un code d'accès décimal aléatoire + un exploit qui rompt la limitation SEP):

4 chiffres: ~ 13 min pire (~ 6,5 avg)
6 chiffres: ~ 22,2 heures pire (~ 11,1 moy.)
8 chiffres: ~ 92,5 jours pire (~ 46avg)
10 chiffres: ~ 9259 jours pire (~ 4629avg)

- Matthew Green (@matthew_d_green) 16 avril 2018

Selon ses estimations, un mot de passe à 4 chiffres peut être déverrouillé par GrayKey à environ 6,5 minutes, 6 chiffres à 11, 8 chiffres à 92 jours et une phrase secrète à 10 chiffres à environ 4629 jours (c'est encore 12 ans et 8 mois!)




Le «correctif» d’Apple

Apple n'a pas découvert les failles de sécurité utilisées par GrayKey et Cellebrite, mais il a apporté quelques modifications clés dans iOS 11.3 pour rendre les tentatives de craquage par ces types de méthodes plus difficiles.




Selon un rapport de la carte mère, à partir d'iOS 11.3, un iPhone ou un iPad enregistrera la dernière fois qu'un appareil a été déverrouillé (par code d'accès, Touch ID ou Face ID) ou a été connecté à un ordinateur. Si sept jours se sont écoulés depuis la dernière fois où iOS a enregistré l'une de ces activités, le port Lightning sera entièrement désactivé.

Il est toujours recommandé de garder vos gadgets iOS à jour avec les dernières versions du logiciel et les derniers correctifs de sécurité.

Veuillez choisir un mot de passe plus fort

Bien que les appareils de piratage pour iPhone soient destinés aux forces de l'ordre, que se passe-t-il s'ils tombent entre de mauvaises mains? Imaginez ce qu'un criminel peut faire avec toutes ces informations si votre iPhone est volé. Depuis que ces techniques de cracking sont maintenant disponibles, un mot de passe à quatre chiffres ne suffit plus.




Faites le calcul à ce sujet et vous vous rendrez compte qu'un code à 4 chiffres ne permet que 10 000 combinaisons de mots de passe.

Il est également facile pour quelqu'un de simplement fouiner derrière vos épaules et de voir la combinaison simple que vous utilisez pour entrer votre mot de passe. Et un parent ou un ami qui vous connaît bien pourrait deviner votre mot de passe à quatre chiffres en fonction de vos informations personnelles ou d'un autre code PIN que vous utilisez beaucoup.

Heureusement, depuis iOS 9, Apple a étendu ses options de mot de passe. Vous pouvez désormais choisir entre un code numérique à quatre chiffres, un code numérique à six chiffres, un code numérique personnalisé ou un code alphanumérique personnalisé.

Ces autres options sont nettement plus sûres que la simple option à quatre chiffres.

Même un code PIN à 5 ou 6 chiffres est exponentiellement plus sûr qu'un code à 4 chiffres - tant qu'il n'est pas 123456. À partir de là, l'écran de verrouillage vous montrera le pavé numérique lorsqu'il vous demandera votre mot de passe.

Pour une sécurité ultime, je recommande un mot de passe qui est une combinaison de lettres, de chiffres et de symboles. Visez au moins huit caractères.

Voici comment changer le mot de passe de votre iPhone ou iPad en un code plus sécurisé.

Accédez à Paramètres >> Appuyez sur ID et code d'accès (Face ID et code d'accès pour l'iPhone X) >> Appuyez sur Activer le code d'accès >> Entrez un code d'accès à six chiffres ou appuyez sur Options du code d'accès et choisissez parmi les options que nous avons répertoriées ci-dessus >> Entrée à nouveau votre mot de passe pour le confirmer et l'activer.

Vous avez une question sur tout ce qui concerne la technologie? Kim a votre réponse! Cliquez ici pour envoyer une question à Kim.

Le Kim Komando Show est diffusé sur plus de 450 stations.Cliquez ici pour trouver l'heure du spectacle dans votre région.

Dans d'autres nouvelles, voici comment les cybercriminels utilisent votre routeur pour propager des logiciels malveillants

Nous vous avons toujours averti de la vulnérabilité de votre routeur s'il n'est pas configuré correctement. Les pirates peuvent le détourner pour recueillir vos informations personnelles, réquisitionner vos appareils intelligents, installer des logiciels malveillants sur votre ordinateur et rediriger votre trafic vers de faux sites Web.

C'est précisément cette campagne de logiciels malveillants récemment découverte. Si vous ne faites pas attention, les cybercriminels peuvent vider rapidement vos comptes bancaires sans avertissement! Vous devez en savoir plus sur cette technique de piratage.


comment charger votre téléphone Android plus rapidement