Cybersécurité Technologie

GrayKey : un boitier capable de déverrouiller les iPhones utilisé aux États-Unis

Il faudrait en moyenne deux heures pour trouver le code de sécurité d'un iPhone

De nombreux services de police aux États-Unis se seraient équipés d’un boîtier capable de déverrouiller n’importe quel iPhone. Répondant au nom de GrayKey, cet outil relance un débat sur la demande officielle du FBI d’accéder aux données sur certains appareils Apple en cas d’enquête. La marque à la pomme ayant toujours refusé celui donner.

Cette information est le résultat d’une longue enquête réalisée par Motherboard. Pour vous en dire un peu plus sur ce boîtier, il est d’une taille relativement petite. C’est un cube de quatre pouces par quatre, doit 10x10cm environ. Deux versions sont vendues à 15 000 dollars et 30 000 dollars. La première version demanderait une connexion à internet pour 300 déverrouillages. La version la plus onéreuse offrirait un nombre illimité d’accès aux appareils. D’après Forbes, seuls les iPhones et iPads fonctionnant avec iOS 11 peuvent être débloqués, il n’y a pas de distinction entre les modèles. Il est donc possible d’accéder à un iPhone 5 comme un iPhone X ou un iPad Pro.

GrayKey
Crédit : Malwarebytes

Comme on peut le voir sur la photo, deux appareils peuvent être connectés en même temps. Ils doivent être branchés durant deux minutes, ensuite l’utilisateur peut le retirer du boîtier. Sur l’écran de l’iPhone apparaîtra plus tard un écran noir avec le code de sécurité. Le temps nécessaire pour obtenir le code semble varier. D’après Malwarebytes, cela peut prendre deux heures, comme plusieurs jours s’il s’agit d’un code à 6 chiffres.

GrayKey
Crédit : Malwarebytes

Une fois déverrouillés, tous les contenus, même ceux étant cryptés, peuvent être récupérés depuis GrayKey vers un ordinateur.

GrayKey
Crédit : Malwarebytes

Cette nouvelle révélation rejoint celles autour de la société Cellebrite. Basée en Israël, cette entreprise commercialiserait sa technique à 1 500 dollars par appareil, un coût nettement plus élevé que la solution proposée par GrayKey. Même si cette approche peut être intéressante pour certaines agences gouvernementales afin d’obtenir des renseignements, mais elle pose problème au niveau de la loi, à un niveau mondial. L’avocat Adam Schwartz a déclaré que « la façon dont le gouvernement faisait des affaires avec des gens comme Cellibrite était très préoccupante ».

Send this to a friend