Un boîtier pour pirater un iPhone 7 par force brute... du calme

Le par  |  9 commentaire(s)
IP-Box-3

Certes, cela fonctionne dans une démonstration vidéo avec un boîtier obtenu pour 500 $. Toutefois, il faut un accès physique à l'iPhone 7 ou 7 Plus pendant un temps qui pourra être long (force brute oblige), sauf quelques conditions particulières. Tout sera réglé avec iOS 11.

Le boîtier IP-Box avait déjà fait parler de lui par le passé avec la promesse de casser des codes d'accès de 4 chiffres sur des iPhone. Une opération par force brute, et qui a pu être fonctionnelle selon la version du système d'exploitation iOS équipant le smartphone d'Apple.

La semaine dernière, EverythingApplePro a publié sur YouTube une vidéo de démonstration avec un boîtier IP-Box 3 d'une valeur de 500 $ pour casser le code d'accès d'un iPhone 7 ou iPhone 7 Plus tournant avec iOS 10.3.3 - l'actuelle version stable - ou une bêta d'iOS 11.

Dans la vidéo, la manœuvre opère avec un iPhone 7 exécutant une ancienne version d'iOS 10 et qui doit être mis à niveau vers iOS 10.3.3. De même avec une mise à niveau depuis le dernier firmware disponible vers une bêta d'iOS 11, ainsi qu'avec une rétrogradation d'iOS 11 bêta vers iOS 10.3.3. Un hack permet de contourner un déverrouillage de l'iPhone par l'utilisateur pour procéder à l'upgrade ou downgrade.

La procédure implique un démarrage de l'iPhone en mode DFU de récupération. Il semble exister une vulnérabilité dans le processus de mise à niveau (et son corollaire de downgrade) et avec l'état de récupération de données pour permettre d'utiliser autant de tentatives de codes d'accès que souhaité. Le code d'accès doit en plus avoir été modifié récemment.

L'IP-Box 3 permet d'obtenir des codes d'accès pour trois iPhone connectés en simultané. D'après TechCrunch, certains modèles d'iPhone 6 et 6s sont aussi affectés. Le site analyse qu'un code d'accès à 4 chiffres mettra en moyenne plus de 3 jours a être cassé, et jusqu'à 374 jours avec 6 chiffres (le choix par défaut).

Si un code d'accès n'a pas été changé dans les quelques minutes antérieures à la tentative de cassage de code, ce sera 70 jours pour un code d'accès à 4 chiffres et 19 ans pour 6 chiffres. TechCrunch a par ailleurs eu confirmation d'une correction dans la bêta 4 d'iOS 11, et donc pour la future version stable d'iOS 11.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1977038
Le jeu de la technologie c'est excitant
Le #1977069
"Le code d'accès doit en plus avoir été modifié récemment."

Donc aucun risque en gros... Surtout pour 6 caractères, je doute qu'un pirate s'emmerde à attendre, dans le pire des cas, 19 ans...

Par contre Apple ça reste de la merde en fait, pourquoi limiter à 6 caractères ? Pour être sûr de pouvoir le cracker (si un boitier à la con peut le faire je suppose qu'avec des solution plus "poussée" ça serait plus rapide) ?
Le #1977077
CodeKiller a écrit :

"Le code d'accès doit en plus avoir été modifié récemment."

Donc aucun risque en gros... Surtout pour 6 caractères, je doute qu'un pirate s'emmerde à attendre, dans le pire des cas, 19 ans...

Par contre Apple ça reste de la merde en fait, pourquoi limiter à 6 caractères ? Pour être sûr de pouvoir le cracker (si un boitier à la con peut le faire je suppose qu'avec des solution plus "poussée" ça serait plus rapide) ?


un chiffre = 10 caractères possibles

code de 4 chiffres = 4^10 possibilités = 10 000 combinaisons (~ 14 bits d'entropie)
code de 6 chiffres = 6^10 possibilités = 1 000 000 combinaisons (~ 20 bits d'entropie)

3 jours = 60 x 60 x 24 x 3 secondes = 259 200 secondes
374 jours = 60 x 60 x 24 x 374 secondes = 32 313 600 secondes
70 jours = 60 x 60 x 24 x 70 secondes = 6 048 000 secondes
19 ans = 60 x 60 x 24 x 365 x 19 = 599 184 000 secondes

Cas "le mot de passe a été modifié récemment" :
259 200 / 10 000 = 25.92
32 313 600 / 1 000 000 = 32.31
Je suppose que l'on teste un code toutes les 30 secondes (l'article dit bien "plus de 3 jours" donc les 25 secondes sont sous évaluées)

Cas "le mot de passe n'a pas été modifié récemment" :
6 048 000 / 10 000 = 604 secondes soit ~ 10 minutes par tentative
599 184 000 / 1 000 000 = 599 secondes ~ 10 minutes par tentative

Apple indique "Si vous avez saisi un code d’accès incorrect à six reprises sur un appareil iOS, vous ne pourrez plus déverrouiller ce dernier et un message vous indiquera qu’il a été désactivé." Mais peut être que cette limitation n'est pas atteinte avec la méthode utilisée ou est ce justement la faille en question sous IOS 10.3.3 ?

Ce que l'on voit c'est qu'a priori il ne faut pas/on ne peut pas faire plus d'une tentative toutes les 30 secondes si "le mot de passe a été modifié récemment", et pas plus d'une tentative toutes les 10 minutes si "le mot de passe n'a été modifié récemment" (a moins que ce soit le téléphone lui même qui fixe la limite en ne donnant pas la possibilité de refaire une tentative en dessous de ces limites selon les cas).

Je me pose quelques questions :
- que signifie "récemment" ?
- pourquoi le fait que le mdp ai été modifié préalablement modifie tout ça ?

Selon TechCrunch, lorsque l'on modifie le mot de passe sur les versions impactées. Il est possible de faire des tentatives rapides pendant environ 1 minute. Au bout d'un certain laps de temps (10 minutes a peu près), un délai est mis en place avant chaque nouvelle tentative.

TechCrunch indique également qu'après le changement de mot de passe le téléphone ne dois pas avoir été utilisé.

Donc a priori si le mot de passe a été modifié (depuis moins d'une minute) et pas utilisé on peut faire plusieurs milliers de tentatives en 10 minutes puis chaque tentative prends beaucoup plus de temps. Si le mot de passe n'a pas été changé c'est très long...

Donc effectivement on est plus dans le cas 70 Jours pour 4 chiffres / 19 ans pour 6 chiffres.

Mais attention ! Si j'utilise cette version d'IOS avec un PIN a 6 chiffres et sans avoir modifié le mot de passe, mon code peut très bien être cassé en 20 secondes !

Pour que le pirate mette effectivement 19 ans il faudrait que le bon code soit le dernier (ou un des derniers) a être testé (le pire des cas comme tu l'indiques bien, mais très peu probable), il est probable qu'il trouve avant

Les délais indiqués sont les valeurs maximum au bout desquelles le pirate aura trouvé le mot de passe de facon certaine car alors il aura eu le temps de tester absolument toutes les combinaisons possibles

Cela reste un temps relativement long, par contre si j'ai changé mon mot de passe c'est de l'ordre du faisable, même avec un code à 6 chiffres (qui sera *probablement* trouvé *avant* 374 jours)

A voir mais il est possible que (entre autres) les combinaisons les moins probables soient testées en dernier de manière à optimiser le truc (celles avec 3, 4, 5 ou 6 chiffres qui se répètent par exemple).

Dans tous les cas, je pense qu'il est plus simple, plus rapide et même encore moins coûteux de bypasser les sécurités biométriques

Sinon je suis d'accord:
- pourquoi limiter a 6 caractères ?
- pourquoi limiter à des chiffres ?

Il pourraient juste dire que les 4/6 caractères avec seulement des chiffres sont un minimum, ensuite à l'utilisateur de choisir son niveau de sécurité en fonction de l'ergonomie (un long mot de passe ce n'est pas pratique), par exemple avec une option "mot de passe numérique uniquement" cochée par défaut pour les 99% qui s'en foutent de manière à n'afficher qu'un clavier numérique. pour ceux qui veulent sécuriser, il décochent l'option, il changent le mot de passe et peuvent utiliser tous les caractères via un clavier virtuel.



Le #1977107
On est pas emmerdé sur android. Suffit de faire un hard reset.

Beaucoup plus simple quand meme
Le #1977152
CodeKiller a écrit :

"Le code d'accès doit en plus avoir été modifié récemment."

Donc aucun risque en gros... Surtout pour 6 caractères, je doute qu'un pirate s'emmerde à attendre, dans le pire des cas, 19 ans...

Par contre Apple ça reste de la merde en fait, pourquoi limiter à 6 caractères ? Pour être sûr de pouvoir le cracker (si un boitier à la con peut le faire je suppose qu'avec des solution plus "poussée" ça serait plus rapide) ?


@LinuxUser: Il est bien évidemment possible de définir un code alphanumérique ou numérique avec autant de chiffres que l'on veut, et ce lors de la définition du mots de passe au premier démarrage de l'appareil.

@codeKiller vous pensez vraiment que tout ce que vous n'utilisez pas c'est de la merde...
Le #1977161
BlueSkin a écrit :

CodeKiller a écrit :

"Le code d'accès doit en plus avoir été modifié récemment."

Donc aucun risque en gros... Surtout pour 6 caractères, je doute qu'un pirate s'emmerde à attendre, dans le pire des cas, 19 ans...

Par contre Apple ça reste de la merde en fait, pourquoi limiter à 6 caractères ? Pour être sûr de pouvoir le cracker (si un boitier à la con peut le faire je suppose qu'avec des solution plus "poussée" ça serait plus rapide) ?


@LinuxUser: Il est bien évidemment possible de définir un code alphanumérique ou numérique avec autant de chiffres que l'on veut, et ce lors de la définition du mots de passe au premier démarrage de l'appareil.

@codeKiller vous pensez vraiment que tout ce que vous n'utilisez pas c'est de la merde...


- l'article ne parle que de chiffres d'ou l'erreur si ce que tu dis est vrai (et a priori après recherche ca l'est)
- quid de la longeur ? possible aussi ? (pour info)
- ce n'est pas parceque le reste n'est pas mieux qu'il n'y a pas un problème, si ?


Le #1977258
LinuxUser a écrit :

BlueSkin a écrit :

CodeKiller a écrit :

"Le code d'accès doit en plus avoir été modifié récemment."

Donc aucun risque en gros... Surtout pour 6 caractères, je doute qu'un pirate s'emmerde à attendre, dans le pire des cas, 19 ans...

Par contre Apple ça reste de la merde en fait, pourquoi limiter à 6 caractères ? Pour être sûr de pouvoir le cracker (si un boitier à la con peut le faire je suppose qu'avec des solution plus "poussée" ça serait plus rapide) ?


@LinuxUser: Il est bien évidemment possible de définir un code alphanumérique ou numérique avec autant de chiffres que l'on veut, et ce lors de la définition du mots de passe au premier démarrage de l'appareil.

@codeKiller vous pensez vraiment que tout ce que vous n'utilisez pas c'est de la merde...


- l'article ne parle que de chiffres d'ou l'erreur si ce que tu dis est vrai (et a priori après recherche ca l'est)
- quid de la longeur ? possible aussi ? (pour info)
- ce n'est pas parceque le reste n'est pas mieux qu'il n'y a pas un problème, si ?


La longueur est bien évidemment illimitée elle aussi par défaut c'est 6, mais,mon code en fait 12, comme il pourrait en faire 36 si j'avais envie

Je ne dis rien concernant les autres solutions ou les problèmes des autres, je rétabli juste un fait: il est très facile de passer d'un code a 6 chiffres à un code alphanumérique a autant de caractères que l'on veut, et ce dès le premier paramètrage du code, donc sans aller fouiller dans des options après coup. (Et bien sûr il est possible de le faire dans les options également).

Je répondais principalement à CodeKiller qui dénigrait gratuitement et sans savoir les solution qu'il n'utilise pas, encore que ce genre d'individu ne doit pas être à une contradiction ou une ignorance près donc c'est vrai que c'était plus pour le cassage de troll que j'ai fait ça. j'aurais défendu Android pareil, mais c'est une ouverture qu'il ne peut sûrement pas comprendre.

Mais je répondais également à vous qui semblez avoir une bien meilleure cuture informatique, auquel cas il est dommage de fonder son savoir sur des impressions sans vraiment chercher à savoir, (même si votre phrase sur le fait que vous avez chercher à confirmer mes dires me laisse penser le contraire ), je tenais donc juste à ajouter ma pierre à votre édifice, en espérant que ce soit utile.


Le #1977273
BlueSkin a écrit :

LinuxUser a écrit :

BlueSkin a écrit :

CodeKiller a écrit :

"Le code d'accès doit en plus avoir été modifié récemment."

Donc aucun risque en gros... Surtout pour 6 caractères, je doute qu'un pirate s'emmerde à attendre, dans le pire des cas, 19 ans...

Par contre Apple ça reste de la merde en fait, pourquoi limiter à 6 caractères ? Pour être sûr de pouvoir le cracker (si un boitier à la con peut le faire je suppose qu'avec des solution plus "poussée" ça serait plus rapide) ?


@LinuxUser: Il est bien évidemment possible de définir un code alphanumérique ou numérique avec autant de chiffres que l'on veut, et ce lors de la définition du mots de passe au premier démarrage de l'appareil.

@codeKiller vous pensez vraiment que tout ce que vous n'utilisez pas c'est de la merde...


- l'article ne parle que de chiffres d'ou l'erreur si ce que tu dis est vrai (et a priori après recherche ca l'est)
- quid de la longeur ? possible aussi ? (pour info)
- ce n'est pas parceque le reste n'est pas mieux qu'il n'y a pas un problème, si ?


La longueur est bien évidemment illimitée elle aussi par défaut c'est 6, mais,mon code en fait 12, comme il pourrait en faire 36 si j'avais envie

Je ne dis rien concernant les autres solutions ou les problèmes des autres, je rétabli juste un fait: il est très facile de passer d'un code a 6 chiffres à un code alphanumérique a autant de caractères que l'on veut, et ce dès le premier paramètrage du code, donc sans aller fouiller dans des options après coup. (Et bien sûr il est possible de le faire dans les options également).

Je répondais principalement à CodeKiller qui dénigrait gratuitement et sans savoir les solution qu'il n'utilise pas, encore que ce genre d'individu ne doit pas être à une contradiction ou une ignorance près donc c'est vrai que c'était plus pour le cassage de troll que j'ai fait ça. j'aurais défendu Android pareil, mais c'est une ouverture qu'il ne peut sûrement pas comprendre.

Mais je répondais également à vous qui semblez avoir une bien meilleure cuture informatique, auquel cas il est dommage de fonder son savoir sur des impressions sans vraiment chercher à savoir, (même si votre phrase sur le fait que vous avez chercher à confirmer mes dires me laisse penser le contraire ), je tenais donc juste à ajouter ma pierre à votre édifice, en espérant que ce soit utile.


Très utile merci

Effectivement l'article peut laisser penser qu'il y a des limitations alors que ce n'est pas le cas, pour les iphones de ceux qui n'utilisent pas les options par défaut ce boîtier est complètement useless (mais utilise une faille qui doit néanmoins être corrigée, ce qui a été fait)

Merci encore pour ces précisions !


Le #1977298
LinuxUser a écrit :

BlueSkin a écrit :

LinuxUser a écrit :

BlueSkin a écrit :

CodeKiller a écrit :

"Le code d'accès doit en plus avoir été modifié récemment."

Donc aucun risque en gros... Surtout pour 6 caractères, je doute qu'un pirate s'emmerde à attendre, dans le pire des cas, 19 ans...

Par contre Apple ça reste de la merde en fait, pourquoi limiter à 6 caractères ? Pour être sûr de pouvoir le cracker (si un boitier à la con peut le faire je suppose qu'avec des solution plus "poussée" ça serait plus rapide) ?


@LinuxUser: Il est bien évidemment possible de définir un code alphanumérique ou numérique avec autant de chiffres que l'on veut, et ce lors de la définition du mots de passe au premier démarrage de l'appareil.

@codeKiller vous pensez vraiment que tout ce que vous n'utilisez pas c'est de la merde...


- l'article ne parle que de chiffres d'ou l'erreur si ce que tu dis est vrai (et a priori après recherche ca l'est)
- quid de la longeur ? possible aussi ? (pour info)
- ce n'est pas parceque le reste n'est pas mieux qu'il n'y a pas un problème, si ?


La longueur est bien évidemment illimitée elle aussi par défaut c'est 6, mais,mon code en fait 12, comme il pourrait en faire 36 si j'avais envie

Je ne dis rien concernant les autres solutions ou les problèmes des autres, je rétabli juste un fait: il est très facile de passer d'un code a 6 chiffres à un code alphanumérique a autant de caractères que l'on veut, et ce dès le premier paramètrage du code, donc sans aller fouiller dans des options après coup. (Et bien sûr il est possible de le faire dans les options également).

Je répondais principalement à CodeKiller qui dénigrait gratuitement et sans savoir les solution qu'il n'utilise pas, encore que ce genre d'individu ne doit pas être à une contradiction ou une ignorance près donc c'est vrai que c'était plus pour le cassage de troll que j'ai fait ça. j'aurais défendu Android pareil, mais c'est une ouverture qu'il ne peut sûrement pas comprendre.

Mais je répondais également à vous qui semblez avoir une bien meilleure cuture informatique, auquel cas il est dommage de fonder son savoir sur des impressions sans vraiment chercher à savoir, (même si votre phrase sur le fait que vous avez chercher à confirmer mes dires me laisse penser le contraire ), je tenais donc juste à ajouter ma pierre à votre édifice, en espérant que ce soit utile.


Très utile merci

Effectivement l'article peut laisser penser qu'il y a des limitations alors que ce n'est pas le cas, pour les iphones de ceux qui n'utilisent pas les options par défaut ce boîtier est complètement useless (mais utilise une faille qui doit néanmoins être corrigée, ce qui a été fait)

Merci encore pour ces précisions !


De rien, c'est toujours apprécié d'avoir des interlocuteurs qui ne s'arrêtent pas à un article ou à leur première idée.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]