Insolite : une machine qui brise les codes PIN de l'iPhone

Le par  |  3 commentaire(s) Source : 01Net
MdSec code pin iPhone

Les utilisateurs de smartphones qui pensent être à l'abri de tout piratage de leur terminal parce qu'ils ont recours à un code PIN ont de quoi réviser leur jugement. Il existe désormais des boitiers spécialisés dans le forçage de ces derniers.

Pour sécuriser les données présentes dans un smartphone, l'utilisateur a aujourd'hui plusieurs options. De base, c'est sans doute l'utilisation d'un code PIN à quatre chiffres qui se présente comme la solution la plus populaire.

Intégrée à l'ensemble des dispositifs par défaut, il s'agit d'une protection simple qui permet de verrouiller totalement ou d'effacer l'intégralité des données du smartphone au bout de 10 tentatives infructueuses sur un iPhone.

Malgré tout, il existe des parades permettant de contourner cette sécurité et de forcer l'iPhone. La société MDSec a mis la main sur un de ces boitiers proposés par différents fournisseurs spécialement adressés dans la manipulation.

  

Baptisé "IP Box", le système proposé par Teel Technologies est facturé un peu moins de 300 euros, mais garanti le déverrouillage de n'importe quel iPhone, peu importe la version de son OS. Dans une vidéo, MDSec a mené l'expérience sur un iPhone 5S opérant depuis iOS 8.1.

Le fonctionnement de l'ensemble est relativement simple : la box simule l'entrée d'un code PIN par une connexion USB. Pour chaque essai se soldant par un échec, le smartphone est mis hors tension en quelques millisecondes, ce qui permet alors d'éviter de faire gonfler le compteur des essais frauduleux.

Dès lors, ce n'est plus qu'une question de temps avant que la box ne réussisse à tomber sur le bon code. Chaque tentative prend toutefois environ 40 secondes, le temps pour le smartphone de redémarrer. Le décodage d'un code PIN peut ainsi prendre jusqu'à 111 heures, mais le succès est assuré.

Pour l'instant, ce type de procédé est peu répandu, compte tenu du prix et de la lenteur du système. De puis, il existe une méthode permettant de parer à ce type d'attaque en force : opter pour un code PIN plus complexe au travers de l'option réglages d'iOS, qui permet d'intégrer des lettres en plus des chiffres.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1838003
Ah ouais quand meme, ca fait bien 10 jours qu'on voit cet article sur tous les autres sites.

Je veux bien que l'information soit limitée, et qu'elle soit repompée a droite et a gauche, mais la ca fait réchauffé du coup.
Le #1838013
Et quand je pense que des codes PIN pour Smartphones pro sont, le plus simplement du monde : 1234 ou 0000
Et je sais de quoi je parle ...
Le #1838148
DeepBlueOcean a écrit :

Et quand je pense que des codes PIN pour Smartphones pro sont, le plus simplement du monde : 1234 ou 0000
Et je sais de quoi je parle ...


Oups, désolé, je voulais te mettre un pouce vert
(J'arrive pas à me faire que c'est à droite que c'est le pouce rouge )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]