IP Box : un boitier capable de venir à bout du code de sécurité d'iOS

MDSec, une société spécialisée dans la sécurité informatique, a découvert qu'un nouvel appareil en circulation permettait de craquer le code de verrouillage d'iOS en menant des attaques de Force Brute.

Après s'être procuré un exemplaire de l'IP Box pour environ 200 livres sterling (un peu moins de 240 euros), l'équipe de MDSec a pu vérifier que l'appareil était bien fonctionnel et permettait, une fois relié à un iPhone, de tester toutes les combinaisons de quatre chiffres jusqu'à tomber sur le sésame défini par l'utilisateur.

Si la méthode est assez connue, une barrière de sécurité supplémentaire peut être définie par le propriétaire du smartphone, afin que ce dernier efface automatiquement toutes les données en mémoire au bout de dix tentatives infructueuses. Or, l'IP Box est justement capable de contourner cette protection en coupant automatiquement l'alimentation électrique du téléphone après chaque essai non concluant, suffisamment vite pour que l'erreur ne parvienne pas jusqu'à la mémoire flash de l'appareil, permettant ainsi au boitier de recommencer l'opération autant de fois que nécessaire.

Lors des essais menés par MDSec, chaque tentative a nécessité environ 40 secondes, ce qui signifie que n'importe quel code à quatre chiffres devrait pouvoir être craqué en 111 heures maximum.

Notez que pour plus de sécurité, il est toujours possible de désactiver l'option Code simple dans les réglages d'iOS, afin de définir un code comprenant davantage de caractères, et mêlant chiffres, lettres et symboles spéciaux.


Via