Une source anonyme a partagé de nouveaux détails sur GrayKey, l’outil de la société américaine Grayshift qui permet de déverrouiller tous les iPhone et d’accéder à leurs données.
Selon cette source, l’outil médico-légal connu sous le nom « GrayKey » a des conséquences graves pour la vie privée et la sécurité, car s’il vient à être mis entre les mains de criminels, les conséquences pourraient être graves.
GrayKey parvient à ses fins grâce à des attaques force brute, et la société s’assure qu’avec cet outil, il est possible de surmonter le cryptage des iPhone sous iOS 11 et d’accéder aux données privées. En revanche, l’outil nécessite obligatoirement un accès physique à l’appareil. Le fabricant prétend également que GrayKey fonctionne même sur les iPhone désactivés et peut extraire le système de fichiers complet de l’appareil. Il semblerait d’ailleurs que certains corps de police aux États-Unis aient déjà acheté cet outil.
Qu’est-ce que cette petite boî-boîte ?
C’est une petite boîte grise dotée deux câbles Lightning à l’avant vous permettant de connecter deux iPhones en même temps. L’iPhone peut être déconnecté de l’appareil au bout d’environ deux minutes, mais après la déconnexion, le logiciel continuera à fonctionner sur l’iPhone pour essayer de le déverrouiller. Le code d’accès et d’autres détails s’afficheront ensuite sur l’écran de l’iPhone. La source explique que le temps du processus peut varier de deux heures pour les codes d’accès plus courts, jusqu’à trois jours ou plus pour les codes à six chiffres.
Après le déverrouillage, l’iPhone peut être reconnecté au périphérique GrayKey pour télécharger tout le contenu du système de fichiers, accessible via une interface Web sur un ordinateur connecté. Ces données incluent le contenu non chiffré du trousseau intégré sur l’iPhone.
La box GrayKey fonctionne même sur l’iPhone X et sur iOS jusqu’à 11.2.5 (pour l’instant).
Une version à 15 000 $ offre 300 tentatives d’accès aux iPhones cryptés, tandis qu’une version à 30 000 $ offre des tentatives illimitées. Tout simplement parce que cela fonctionne par jeton, selon la zone de source et le jeton pour déverrouiller l’iPhone pourrait facilement être volé et se retrouver dans les mains des criminels, qui seraient alors en mesure de débloquer des milliers d’iPhone (sous réserve d’avoir un accès physique aux dispositifs.
