Les boitiers GrayKey permettant de craquer le code de sécurité des iPhone, qui rencontreraient un vif succès auprès des autorités américaines, seraient particulièrement rapides à l'ouvrage, bien plus que le laissaient entendre certaines rumeurs, et parviendraient à faire deviner les sésames à 6 chiffres en 11,1 heures en moyenne, et en seulement 6 minutes et demie pour les codes à 4 chiffres, révèle cette semaine Motherboard.
D'après les estimations fournies par Grayshift, le constructeur de ces boitiers, la durée maximale nécessaire pour révéler les mots de passe serait de 13 minutes pour 4 chiffres, 22,2 heures pour 6 chiffres, 46 jours pour 8 chiffres et 4629 jours (soit un peu plus de douze ans et demi) pour les codes à 10 chiffres.
Ces résultats, qui semblent indiquer que Grayshift a trouvé un moyen de contourner les barrières érigées par Apple -imposant notamment un délai de plus en plus long après la saisie de plusieurs mots de passe erronés- ont soulevé quelques inquiétudes chez les experts en sécurité, qui profitent de ces révélations pour rappeler quelques conseils utiles pour protéger efficacement l'accès à ses appareils.
La méthode la plus sûre pour bloquer ces attaques consiste ainsi selon Harlo Holmes à opter pour un mot de passe comprenant entre 9 et 12 caractères, mêlant chiffres et lettres, une recommandation proche de celle du chercheur Ryan Duff, qui préconise d'avoir recours à au moins 7 caractères alpha-numériques avec un subtil mélange de majuscules, de minuscules et de chiffres. Le sésame pourra bien entendu être renforcé avec des caractères spéciaux pour corser le travail des automates.
