Déverrouiller l’iPhone: qu’est-ce que cela signifie si une entreprise privée peut le faire avec n’importe quel modèle
Cellebrite annonce, encore une fois, qu’elle pourra déverrouiller n’importe quel iPhone. Le PDG de ElcomSoft il permet de mieux encadrer « l’état de l’art » actuel en matière d’accès au contenu des appareils Apple sans l’autorisation du propriétaire légitime.
C’est en février 2016 que l’actuel PDG d’Apple, Tim Cook, a lancé le défi: « aucun iPhone ne peut plus être déverrouillé« Si ce n’est pas du propriétaire légitime, bien sûr (voir Le déverrouillage de l’iPhone ne sera plus possible: le défi de Cook).
Les déclarations de Cook sont intervenues après la clameur qui a éclaté après la nouvelle du déverrouillage d’un iPhone appartenant à un attaquant. Début 2018 Cellebrite, une société israélienne souvent impliquée dans les affaires de intelligence par les autorités gouvernementales et les forces de police du monde entier, il avait déclaré pouvoir déverrouiller n’importe quel modèle d’iPhone: Cellebrite prétend pouvoir déverrouiller n’importe quel iPhone.
Ces jours-ci, les porte-parole de Cellebrite a souligné que la société serait en mesure de déverrouiller même les iPhones les plus récents, y compris ceux utilisant la dernière version d’iOS (version 12.3).
Sur la page illustrant son Analyseur physique UFED (Universal Forensic Extraction Device), Cellebrite note que le système développé est capable de contourner les mesures de blocage et effectuer une extraction complète de fichiers sur n’importe quel appareil iOS et la plupart des appareils Android haut de gamme.
L’année dernière, une autre entreprise – GrayShift – avait présenté un outil capable de déverrouiller les iPhones basé sur iOS 11: Qu’est-ce que GrayKey, l’outil pour pirater les iPhones et comment Apple va bloquer son utilisation.
Après que les agences gouvernementales et les services de renseignement américains ont signé un accord avec GrayShift, Apple a expliqué les mesures mises en place pour bloquer les attaques basées sur l’exploitation du port USB dans l’œuf. En particulier, l’Apple introduit le soi-disant Mode restreint USB c’est une fonction spéciale qui empêche automatiquement l’utilisation du port Lightning après une heure consécutive de non-utilisation de l’appareil.
ElcomSoft identifié une autre lacune liée à la Mode restreint USB, résolu plus tard par Apple: après la mise à jour iOS, les iPhones restent attaquables à l’aide d’accessoires USB. ElcomSoft, a déclaré que les solutions de Cellebrite utilisent un forçage brutal c’est-à-dire qu’ils essaient les différents mots de passe de déverrouillage dans l’ordre jusqu’à ce que le bon soit trouvé.
Katalov a ajouté que Cellebrite et GrayShift affirment avoir des solutions à surmonter Mode restreint USB même si les détails techniques sont tenus secrets.
La seule exigence, selon Katalov, est que l’iPhone doit avoir été déverrouillé au moins une fois depuis le dernier redémarrage du téléphone, sinon l’attaque a peu de chances de réussir. « D’après ce que nous avons pu savoir, l’attaque par force brute parvient à essayer 10 à 30 mots de passe par seconde en mode AFU« (Après le premier déverrouillage) « alors que vous pouvez essayer un seul mot de passe en 10 minutes en mode BFU« (Avant le premier déverrouillage) ou avant que l’appareil n’ait été déverrouillé au moins une fois.
Selon Katalov dans le cas de l’iPhone XR et XS (tous deux basés sur le SoC Apple A12), l’accès au contenu du terminal par des tiers autres que le propriétaire légitime serait très complexe car l’action de forçage brutal il ne peut fonctionner qu’en mode BFU – donc avec une seule tentative toutes les 10 minutes et un maximum de 150 tests quotidiens – même en cas de déverrouillage après redémarrage du téléphone. Des performances qui rendent évidemment l’accès aux données par des tiers peu pratique.
Katalov note que Cellebrite ne prend pas en charge le déverrouillage de l’iPhone XR et XS dans sa solution sur site ou accordé aux clients finaux (comme dit essentiellement les agences gouvernementales et les forces de police) mais y fait toujours référence Services avancés (les smartphones sont physiquement détenus par l’entreprise et examinés dans ses laboratoires).
Le numéro un de ElcomSoft, une société que nous avons souvent citée pour les nombreux outils spécialisés dans la récupération de mots de passe et pour les nombreux utilitaires utilisés dans l’analyse médico-légale, affirme que les appareils iOS les plus récents sont très bien protégés mais certains appareils Android peuvent même offrir un niveau de sécurité supérieur.
Dans le cas des iPhones, Katalov suggère:
– Utilisez au moins un mot de passe composé de 6 chiffres
– Rendez éventuellement le mot de passe de déverrouillage plus complexe
– Activer Mode restreint USB
– Assurez-vous de savoir comment utiliser Mode restreint USB sur demande
Concernant les deux derniers points, nous vous suggérons de les reprendre Face ID et code dans les paramètres, faites défiler jusqu’à ce que vous trouviez l’élément Accessoires USB et assurez-vous que le « commutateur » correspondant est désactivé, comme indiqué sur la figure.
En rappelant le mode iOS SOS, parmi les différentes opérations effectuées, l’appareil activera instantanément le Mode restreint USB.
Absolument, pour les utilisateurs normaux, rien ne change, du moins pour le moment. Les attaques telles que celles décrites ci-dessus ne sont mises en œuvre que dans des cas extrêmes et ne sont certainement pas à la portée des utilisateurs ordinaires.
Cependant, il y a un problème sous-jacent: que pourrait-il se passer si la technologie développée par des entreprises comme Cellebrite était en quelque sorte volée? Que se passerait-il s’il tombait entre de mauvaises mains? Au fil du temps, il y a eu plusieurs cas de vol de code par des entreprises offrant des services de conseil aux autorités et de renseignement de différents pays.
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité et encore Ordinateurs et internet.
Merci pour votre visite on espère que notre article Déverrouiller l’iPhone: qu’est-ce que cela signifie si une entreprise privée peut le faire avec n’importe quel modèle
vous aide, pensez à partager l’article sur Facebook, twitter et e-mail avec les hashtag ☑️ #Déverrouiller #liPhone #questce #cela #signifie #une #entreprise #privée #peut #faire #avec #nimporte #quel #modèle ☑️!