Il y a quelques semaines, nous apprenions que la société Cellebrite était capable à travers un moyen inconnu de déverrouiller n’importe quel téléphone, dont l’iPhone, en interne et offrait ses services aux autorités. Cela signifie qu’iOS comprend des failles qui ne sont pas publiquement documentées et qui ne sont donc pas encore comblées par Apple.
Malwarebytes Labs a pu se procurer des informations sur un produit proposant les mêmes fonctions, le GrayKey capable de déverrouiller n’importe quel iPhone.
Un appareil vendu aux autorités
Le GrayKey est un boitier développé par Grayshift et commercialisé auprès des autorités américaines. Peu d’informations sont connues sur le produit, probablement pour éviter qu’Apple puisse l’analyser et corriger les failles utilisées d’une part, et pour éviter qu’il ne tombe entre trop de mauvaises mains d’autres part.
La société propose deux variantes de son produit. La première est facturée 15 000 dollars et demande l’utilisation d’une connexion Internet. L’appareil sera géobloqué, de sorte qu’il ne soit utilisable que là où il a été configuré la première fois.
Le second modèle est vendu à 30 000 dollars et ne propose aucune de ces limitations. La seule limite sera donc l’éventuelle correction des failles par Apple. Pour ne pas que ce modèle soit utilisable trop facilement, un mot de passe généré régulièrement (comme les systèmes de double authentification proposés par de plus en plus de sites web) sera demandé à l’utilisation.
Un déverrouillage simple et efficace
Le fonctionnement de l’appareil est assez simple. Le GrayKey intègre deux câbles Lighnting permettant de déverrouiller deux iPhone à la fois. Au bout de quelques minutes, l’iPhone peut être déconnecté de l’appareil. Il faut ensuite patienter jusqu’à ce que le smartphone affiche un écran noir avec les informations de déverrouillage. Le temps d’attente selon la difficulté du code de déverrouillage choisi par le propriétaire.
Une fois que l’iPhone est déverrouillé, le contenu du stockage peut être transféré au boitier par le câble lightning. Une interface web sera alors proposée sur l’ordinateur pour accéder aux données stockées sur le GrayKey.
Le jeu du chat et la souris entre Apple et les autorités reprend donc de plus belle. Alors que Cellebrite ne propose ses services qu’en interne, le produit de Grayshift semble quant à lui condamné d’avance à se répandre sur le marché noir.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Lol ? ! «... reboote co***ard!». Je suis sûr que tout est vrai , sauf que sur les 42 spywares , la moitié était sûrement déjà installée à l’usine.
Le contraire se saurait
Lol
Idem. ? Je n’ai jamais changé ou acheté un câble lightning ou un chargeur ; j’utilise toujours ceux fournis dans les boîtes des produits Apple.
T’es débile mec. Relis toi et comprend le topic
no pourquoi ta un iphone chz toi? tu est malveillant vers ceux qui dit la verite?
J ai que ça a foutre je m en fous royalement de tes problèmes
Je pense plutôt que c est toi qui a un problème et de la merde dans les palmes
Les cables Apple son m*rdiques. C'est pas une découverte et ca l'a toujours été. Ca sert a rien de le nier. Et je te dis ca, j'ai eu 5 iphones, 2 iPods et 3 Macs. (Oui parce-que le Magsafe valait pas mieux).
Pourquoi ? T'as ce boitier chez toi et tu es malveillant ?
apple securise??? ceux qui disait ça il faut vite qui trouvent une autre excuse pour continuer a acheter des iphones...mdr
Va voir mon compte rendu de l'iPhone 6S sur ce même site https://www.frandroid.com/editoid/430123_je-suis-passe-dun-android-a-liphone-pendant-quinze-jours
Sur qu on va te croire...
15 jours d'utilisation d'un iPhone, le câble a lâché.
La capture d'écran laisse a pensé que ca repose en parti sur du brute force. Il a fallu au total 2 jours et 4h au boitier pour deverouiller le phone.
Non il y a simplement des cons partout...
Plusieurs années d utilisation des câbles lightning et des chargeurs iPad et iPhone....jamais un seul soucis !
Le code source de iOS ?
non mais les mecs il plaisante ...
Alerte second degré ?
ALERTE. HUMOUR. SECOND DEGRÉ.
C'est les constructeurs qui font les lois maintenant ??? ^^
Y a pas un truc dans les CGU qui dirait que t'as pas le droit de modifier le software ou de contourner la protection ? ... Eninfin je sais pas.
Au bout d'une semaine d'essais, les deux câbles seront morts, comme tous les câbles lightning, et il faudra racheter un boîtier ? (Blague piquée sur Mac4ever...)
C'est clair qu'à 15k€ le boitier et toute l'histoire de la géoloc et du mot de passe généré etc... on voit bien qu'ils ont basé leur buisness model sur le secret ! Je suis pas si sur qu'on puisse trouver toutes les failles du boitier sur le dark net.. Même en "cherchant bien". Ce qui m'étonnes c'est la légalité du truc.. .Apple pourrait les attaquer non ?
Not YET. Et c'est ça que doit penser un informaticien comme le dit Tre.
On peut ne mettre qu'un + sur Diqus... Fait chier ! EDIT : le commentaire supprimé disait "un gamin de 2 ans peut débloquer un Android !"
Le boitier sera dans une semaine dans les mains d'Apple, et les failles comblées très vite... à moins d'un accord qui existe surement déjà avec les états.
T'as au moins 8 ans, c'est déjà pas mal ! ;)
Absolument. L'autre jour, j'ai éternué à côté d'un Galaxy S6, il s'est déverrouillé ! Hier, mon fils a dit "Ok Google, reboote connard!" devant mon Mate 9, ça a marché, en lui laissant les droits Roots. Pire, ma nièce de deux ans a bavé sur le capteur d'empreinte du téléphone de sa mère, ça l'a déverrouillé et ça a installé 42 spywares...
T'as essayé du coup de passer outre la sécurité sur Android?
Et je te dis pas quand je vais au chiottes avec mon tel le bordel que c'est...
Peut etre que les utilisateurs Android sont debiles mais visiblement certains Apple Fans sont cons.
C'est pas faux
Tu as raison puisque iOS n'a jamais été sécurisé en fait ! ^^
Comme si Apple avait manqué de 30 000€ pour pouvoir se le payer. Comme si Apple n'avait pas eux-mêmes ce genre de système.
Pourquoi ? Apple a aussi déposé un brevet sur la découverte des failles ??? ;)
Peut-être que la faille est matérielle et non logiciel ?
Le pistage n'a rien à voir avec le téléphone, c'est ta ligne téléphonique qui est mise sur écoute, donc même si t'as un 3310 y peuvent avoir tes messages + appels. Mais là c'est pas pareil, là il est question d'outrepasser la sécurité apple pour avoir accès aux informations stockées dans le téléphone sans le consentement du propriétaire. C'est pas du pistage en soit.
Merci Google ou pas du coup ?
la vérité c'est qu’il ne faut pas croire que tout est infaillible en informatique.
Le pistage n'est pas encore assez efficace en fait. On entend des histoires par-ci par-là de surveillance générale, mais globalement les algos de traitement ne savent pas faire la différence entre un risque avéré et une discussion anodine. C'est pour ça par ex qu'en France, à chaque acte terroriste, on dit que le suspect avait été repéré. En fait, tout le monde est repéré mais on ne sait pas identifier si c'est pour des raisons valables ou non !
Restez avec des iPhone 4S ;) Vive la 30 broches....
Même soumise au plus puissant des décodeurs, votre phrase resterait un mystère.
Ah oui ? Après ya des cons partout même chez les truands par contre aux usa faut vraiment être con pour utiliser un smartphone alors que tous les tels sont pisté la bas
(Prix d'ami)
Oui c'est ce que j'entendais par "un peu enfouis" ^^
Ah d'accord :p Bon tu t'amuses en gros quoi ^^ Mais bon tu peux tout autant t'amuser sans parler aussi " mal " :)
Pourquoi être comme ça ? je veux dire s'acharner sur les utilisateurs Android ? On a pas le droit de parler entre nous simplement ?
C'est la triste vérité you can even check everywhere
oui oui c'est ça des gars arrivent à cracker iOs et tu crois que personne ne peut cracker Knox ?
Apple sécurisé ?? oh ça c'était avant
Stop being jealous you've never seen Knox gets hacked
En fait t'es nul, tu ne sais pas le faire ?
Explique nous comment faire ?
Feeling safe isn't being safe.
Ta vie m'a l'air passionnante mon grand
Pourquoi Apple ne le fait pas dans ce cas pour corriger la faille ?
Tu peut aussi trouver le code source sur le darknet en sachant chercher... C'est pas nouveau comme "function".
Détrompe-toi...
Tu peux m'appendre stp ? J'ai demandé à ma grand-mère de 90 ans, elle m'a répondu que j'étais un looser de pas savoir ça.
Les voleurs d'iphones savent le faire sans ce nouvel appareil.
I use Knox and I feel safe?
Apple nous prend pour des pigeons ? Tu es sûr d'avoir compris l'article ? Parce que c'est pas Apple qui le vend ce truc au fait ^^'
Don't feed
Tfacon les vrais gangsters sont sur blackberry et les tel jetables aux us
loul
moi j'ai acheté un boitier pour le revendre à Cellebrite ! Je vais leur faire à 50 000 ! :D
Knox
Sa veut dire qu'Android est moins sécurisé ?
Ca doit pourtant être facile pour n'importe quel salarié de se le procurer...
Ca voudrait dire que c'est Apple qui vend indirectement ce boitier ? :D
Je me doute bien, d'où les guillemets ! Mais je suis sur et certain qu'en fouillant sur quelques forums un peu enfouis on peut trouver des informations sur une faille de déverrouillage... ^^
Comme si l'entreprise qui le produit ou ses clients avaient intérêt à transmettre un modèle à Apple, et littéralement s'auto-couler.
Il existe plusieurs degrés dans le "bruteforce". Par exemple avec les systèmes qui se verrouillent et se formatent au bout de quelques essais ratés, on ne peut pas faire un "simple" bruteforce.
Mais c'est un "simple" bruteforce en fait si je comprends bien non ? ^^'
C'est certain que pour hacker un device Android, on n'a pas besoin d'un boîtier à 30 000€, Apple nous prend pour des pigeons ! ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix