Grayshift a commencé à commercialiser un outil logiciel qui peut détecter un mot de passe iPhone sans avoir à hacker l’appareil.

Grayshift

Grayshift est une entreprise connue pour son produit phare GrayKey, un outil médico-légal numérique capable de contourner le cryptage de l’iPhone. Bien qu’il soit fonctionnel avec les derniers modèles d’iPhone, le processus peut prendre des jours, voire des semaines.

NBC News rapporte que Grayshift a créé un logiciel de suivi appelé Hide UI qui peut révéler le code d’accès d’un utilisateur d’iPhone aux forces de l’ordre beaucoup plus rapidement.

L’outil Hide UI est un composant de logiciel espion qui peut être installé sur un iPhone via GrayKey. Une fois qu’il est sur l’appareil d’un utilisateur, l’outil “se cache” mais continue de garder une trace de ses entrées. Si l’utilisateur entre son mot de passe alors que Hide UI est actif, le logiciel peut l’enregistrer et l’utiliser pour contourner le cryptage ultérieurement.

Bien entendu, cela nécessite que l’appareil soit remis entre les mains du suspect, car il est nécessaire de saisir le mot de passe d’accès pour le retrouver. Les responsables de l’application des lois ont déclaré à NBC que l’utilisation de Hide UI impliquait une certaine ingénierie sociale. Par exemple, on peut dire au suspect qu’il peut appeler son avocat ou qu’il peut éliminer les contacts téléphoniques sensibles. Une fois le mot de passe entré, Hide UI l’enregistre dans un fichier texte qui peut être téléchargé lorsque l’iPhone est connecté à la box GrayKey.

Selon NBC, Hide UI a été intégré dans GrayKey pendant environ un an, mais les accords de non-divulgation signés par les forces de l’ordre ont gardé son existence cachée jusqu’à aujourd’hui. Précisément dans le secret entourant cet outil, il a soulevé des préoccupations parmi les militants des libertés civiles et les avocats, en particulier son potentiel d’utilisation sans mandat. Les responsables de l’application des lois qui ont parlé à la NBC disent qu’ils n’ont jamais utilisé Hide UI sans mandat. D’autres disent que le logiciel comporte de nombreux bugs et qu’il était souvent plus facile de forcer les suspects à donner leurs codes d’accès.

Soit dit en passant, les NDA signés par Grayshift auprès des forces de l’ordre de la loi interdisent de parler explicitement de cet outil ou des détails techniques pendant les procès sans l’autorisation de la société, qui peut présenter une demande d’opposition aux juges. Ce type d’approche a été qualifié de “déconcertant” par plusieurs avocats.

Cette nouvelle au sujet de ce logiciel arrive quelques heures après les récentes polémiques entre le FBI et Apple sur le déverrouillage d’iPhone des suspects.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom