Cybersécurité Technologie

Les hackers déjà capables de contourner la nouvelle option de sécurité d’Apple

Apple vs. Grayshift , un cycle infini ...

Il y a quelques jours encore, Apple a confirmé au New York Times le déploiement de sa nouvelle fonctionnalité de sécurité sur l’iPhone. Cette nouvelle option, appelée USB Restricted Mode, est disponible sur la version iOS 11.4. Comme son nom l’indique, celle-ci bloque le transfert des données du téléphone dans le cas où il n’a pas été déverrouillé dans l’heure qui précède le branchement du cable USB. Lorsque l’option est activée et le téléphone verrouillé, le cable USB ne sert que de cable de chargement de la batterie.

La firme américaine aurait-elle lancé un nouveau défi aux autorités ? Un e-mail reçu par Motherboard affirme que Grayshift, l’entreprise qui a crée GrayKey, aurait déjà réussi à vaincre la fonctionnalité de sécurité d’Apple dans sa version beta. GrayKey est un équipement de déverrouillage d’iPhone commercialisé pour une valeur de 15 000 dollars aux autorités, et qui a la forme d’un petit boîtier. Les détails techniques du fonctionnement de cet outil ne sont évidemment pas divulgués.

Le boitier GrayKey
Le boitier GrayKey © wccftech

Graykey aurait deux stratégies pour avoir accès aux données du téléphone : la première est le « Before First Unlock » (ou BFU) et la seconde est l' »After First Unlock » (ou AFU). Le BFU est une procédure souvent adoptée lorsque le téléphone est éteint, qui prend 10 minute par essai, et qui donne accès à des données limitées. L’AFU quant à elle est une méthode plus rapide qui permet 300 000 essais et, si réussie, donne accès à 95% des données de l’utilisateur. La méthode After First Unlock est utilisée lorsque le téléphone a été allumé et déverrouillé avant l’extraction des données.

Le cycle des défis entre Apple et Grayshift est infini : la firme américaine trouvera toujours un moyen de protéger les données de ses clients, et Grayshift trouvera des solutions pour surpasser cette sécurité.

Send this to a friend