IP Box : trouver le code de sécurité de n'importe quel iPhone même non jailbreaké
mar, 24/03/2015 - 14:18
Si une application, Translock, peut trouver le code de sécurité de n'importe quel iPhone jailbraké au moyen de la force brute, les choses sont plus difficiles, si l'iPhone n'est pas jailbreaké.
Mais c'est néanmoins possible. Les spécialistes en sécurité de MD Sec se sont procuré une IP Box, un appareil qui circulent sous le manteau parmi les réparateurs d'iPhone. L'appareil est vendu 200 livres sterling, soit 280 euros environ.
Connectée en USB à l'iPhone, l'IP Box l'attaque en force brute, comme le fait l'application Translock sur les iPhone jailbreakés. Mais dans ce cas de figure, il faut contourner le problème de la limite des 10 tentatives infructueuses qui aboutissent à l'effacement des données du téléphone.
l'IP Box est branchée sur la source d'alimentation électrique de l'iPhone et coupe cette alimentation après chaque essai infructueux, avant que la tentative ne puisse être enregistrée dans la mémoire du téléphone. Une tentative prend ainsi environ 40 secondes, ce qui permet de craquer n'importe quel code PIN à 4 chiffres en 111 heures environ.
MD Sec souligne que cette coupure d'alimentation électrique, réalisée sur un iPhone 5 sous iOS 8.1dans la vidéo ci-dessous, ne peut être faite que parce iOS 8.1 présente une faille de sécurité répertoriée CVE-2014-445, faille qui est corrigée avec 8.2. Cependant, MD Sec va expérimenter avec un appareil sous iOS 8.2 et mettre à jour son billet. En attendant, la société recommande l'utilisation d'un mot de passe complexe plutôt qu'un simple code PIN.