Pour sécuriser les données présentes dans un smartphone, l'utilisateur a aujourd'hui plusieurs options. De base, c'est sans doute l'utilisation d'un code PIN à quatre chiffres qui se présente comme la solution la plus populaire.

Intégrée à l'ensemble des dispositifs par défaut, il s'agit d'une protection simple qui permet de verrouiller totalement ou d'effacer l'intégralité des données du smartphone au bout de 10 tentatives infructueuses sur un iPhone.

Malgré tout, il existe des parades permettant de contourner cette sécurité et de forcer l'iPhone. La société MDSec a mis la main sur un de ces boitiers proposés par différents fournisseurs spécialement adressés dans la manipulation.

  

Baptisé "IP Box", le système proposé par Teel Technologies est facturé un peu moins de 300 euros, mais garanti le déverrouillage de n'importe quel iPhone, peu importe la version de son OS. Dans une vidéo, MDSec a mené l'expérience sur un iPhone 5S opérant depuis iOS 8.1.

Le fonctionnement de l'ensemble est relativement simple : la box simule l'entrée d'un code PIN par une connexion USB. Pour chaque essai se soldant par un échec, le smartphone est mis hors tension en quelques millisecondes, ce qui permet alors d'éviter de faire gonfler le compteur des essais frauduleux.

Dès lors, ce n'est plus qu'une question de temps avant que la box ne réussisse à tomber sur le bon code. Chaque tentative prend toutefois environ 40 secondes, le temps pour le smartphone de redémarrer. Le décodage d'un code PIN peut ainsi prendre jusqu'à 111 heures, mais le succès est assuré.

Pour l'instant, ce type de procédé est peu répandu, compte tenu du prix et de la lenteur du système. De puis, il existe une méthode permettant de parer à ce type d'attaque en force : opter pour un code PIN plus complexe au travers de l'option réglages d'iOS, qui permet d'intégrer des lettres en plus des chiffres.

Source : 01Net