Un nouveau rapport publié par Motherboard nous apprend qu’aux États-Unis, la plupart des organismes d’application de la loi sont désormais en mesure de déverrouiller l’iPhone et d’accéder aux données privées.

Contrairement à ce qu’a déclaré récemment le chef du FBI, qui a parlé des difficultés d’accès à l’iPhone lors d’enquêtes importantes, il semble que la situation soit très différente. Grâce à GrayKey, en effet, presque tous les policiers sont désormais en mesure d’accéder aux données stockées sur l’iPhone avec protection par mot de passe, même avec quelques limitations. L’outil est très bon marché et cela se répand comme une traînée de poudre, même parmi la police locale.

GrayKey est un boîtier qui travaille à l’aide d’une attaque de force brute pour passer outre le cryptage de l’iPhone (même sous iOS 11) et ainsi accéder aux données stockées dans l’appareil. Cependant, l’outil nécessite toujours un accès physique à l’iPhone. En pratique, il s’agit d’une petite boîte grise avec deux câbles Lightning sur la face avant du boîtier qui permettent de connecter deux iPhones en simultané.

L’iPhone peut être déconnecté du GrayKey après environ deux minutes, mais suite à la déconnexion, le logiciel continuera à fonctionner sur l’iPhone pour tenter de le déverrouiller. Les temps pour ce processus peuvent varier de deux heures pour les codes d’accès plus courts, jusqu’à trois jours ou plus pour les codes à six chiffres.

Après le déverrouillage, l’iPhone peut être reconnecté au périphérique GrayKey pour télécharger tout le contenu du système de fichiers, accessible via une interface Web sur un ordinateur connecté. Ces données incluent le contenu non crypté du trousseau intégré sur l’iPhone. La version 15 000 $ offre 300 tentatives d’accès aux iPhones cryptés, tandis qu’une version à 30 000 $ offre des tentatives illimitées.

Partager un commentaire