Il y a un mois, Malwarebytes nous faisait découvrir le boitier GrayKey, permettant très simplement de déverrouiller n’importe quel iPhone, peu importe sa version d’iOS, et donc accéder aux données enregistrées. Cet appareil développé par Grayshift est vendu entre 15 000 et 30 000 dollars aux autorités américaines pour qu’elle puisse procéder à leurs investigations.
Un succès auprès de la police américaine
Une enquête menée par Motherboard révèle aujourd’hui que les forces de police de plusieurs états des États-Unis ont fait l’acquisition de l’appareil. Ainsi, la police du Maryland et la police de l’Indiana seraient en possession de boitiers GrayKey. Plus localement, Motherboard annonce que la police de Miami a également obtenu l’appareil.
D’autres groupes représentant l’exécutif ont également commandé des boitiers, comme la police fédérale luttant contre le trafic de drogue, les services secrets, et le département d’État chargé des relations internationales.
Reste à savoir si une diffusion aussi large du boitier ne va pas le faire tomber entre des mains moins bien intentionnées, ou au contraire entre les mains d’Apple qui pourrait corriger la faille utilisée.
Le FBI embarrassé
Le FBI mène actuellement une campagne aux États-Unis pour demander l’intégration de portes dérobées aux systèmes d’exploitation, afin d’avoir accès aux données malgré les systèmes de sécurité des éditeurs. Sans être le seul, Apple est le principal opposant à cette campagne.
Pour mener sa demande, le FBI se reposait sur le caractère inviolable de l’iPhone qui permettait au bureau fédéral d’investigation d’argumenter que l’iPhone pouvait empêcher une enquête d’être menée à bien en protégeant les données des potentiels criminels. Selon le bureau, la seule solution était d’intégrer une porte dérobée.
Avec la diffusion d’un appareil comme GrayKey, le FBI perd son principal argument. Le bureau a par ailleurs refusé de répondre à Motherboard lorsqu’il lui a été demandé s’il avait acquis des boitiers GrayKey.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Tu as déjà vu les boutiques qui proposent le desimlockage à 10€? Tu en as déjà vu des iPhones simlockés? A ton avis, que font-ils? Le soft ne fait que quelques Mo et est dispo très facilement.
Ah voilà ?
Bon, c’est pas le caïd du coin qui a forcément 15 à 30’000 dols pour acheter un boîtier dont l’avenir est très incertain ?
Plus de l’intox que de l’info entre nous ?
Avec ce genre d’appareil, t’as droit qu’à une seule chance, foutu sinon.
T’avais pas réussi à taper ton code ?
il sans serve pour déverrouiller les smartphone volée ,ou sa part au bled pour faire la même chose .
encore un voisin.
tiens, un proche voisin.
Ah je pensais, autant pour moi.
[…] GrayKey : la boite à déverrouiller les iPhone est un succès et c’est un p… Frandroid […]
J'en ai acheté un la semaine dernière car je n'arrivais plus à déverrouiller mon iPhone à cause du bouton home cassé. C'est pas pratique de se trimbaler partout avec mais ça marche, je peux à nouveau utiliser mon iPhone.
mais tait-toi ! chuttttttttttt
Moi non plus. Faut attendre 48h00
sa sent la ou les master key dans ce boitier qui au final peuvent décrypter et réencrypter à la volée (décryptage du firmware, shinte la protection et réencrypte). Si c'est bien cela, comment ont il pu obtenir cela. Une aide de chez apple ou un sacré reverse engineering avec comparaison sur plusieurs iphone avec différentes versions
Si tu réinitialises ton iPhone simplement tu te retrouveras simplement en Activation Lock si il y avait un compte dessus et tu ne seras pas aidé^^
simplement en réinitialisant le téléphone. Mais du coup tu perds toutes les données, et ca la police ne le veut pas dans le cadre de ses enquêtes...
Tim.Cook@apple.com ☺
ils ont pas répondu
Ah tiens un voisin du 13009
Ah bon ça m'intéresse de savoir comment ça fonctionne car normalement il faut réussir à changer le numéro de série de l'iPhone pour réussir à enlever le verrouillage d'activation
Curieux de savoir comment tu bypass le lock iTunes ( find my iPhone )
Regarde les tarifs du BugBounty d'Apple ;) Les failles les plus critiques sont actuellement à 200k$
Oui d'accord mais faut savoir faire un boîtier bien propre et jolie Ou savoir comment contacter Apple. ??
"centaines de millions" Non. Quelques centaines de milliers, au mieux, de la part d'Apple 1 million. D'autres organisations, au marché gris/noir, ce serait dans les quelques millions.
Si si le miens le fait. ?
ça ne permet pas de désactiver le verrouillage d'activation
mon voisin qui revend des iphone au black en a acheter un. mais il va devoir trouver des iphone bloquer icloud avant de le rentabiliser hi hi
Ce qui a toujours été possible. Là, on parle de récupérer les données.
Comme les boîtiers qui se branche sur l'OBD2 des voitures pouvant quasiment toutes les faires démarrer?
Je dirais que si tu y met le prix tous se vends !
Pour ma part, j'en ai acheté un que je loue à certains habitants du quartier des Baumettes derrière chez moi. Aucune idée de ce qu'ils en font...
ça sera jamais mis en vente pour les particuliers car on pourrait les reproduire et casser le prix ...
il faudra encore vouloir débourser 30000$ max ... si ils veulent bien en vendre à des particuliers ...
l argument principal d Appel ne tient plus
C'est aussi embêtant concernant les vols car les voleurs / receleurs auront une possibilité de déverrouiller les portables
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix