La force brute a raison du verrouillage d’iOS

Les équipes de la société de sécurité MDSEC ont découvert un moyen de débloquer le système de verrouillage d’iOS sans être stoppées par le nombre d’essais. Pour mémoire, une personne a le droit à 10 mauvais essais avant de bloquer complétement le smartphone et même de voir supprimer l’ensemble des données pour ceux qui ont activé l’option. Une procédure utile en cas de vol de son mobile.

Pour leur méthode, les chercheurs ont utilisé un équipement, nommé IP Box, souligne nos confrères de The Verge. Il est généralement utilisé pour les sociétés qui réparent les téléphones pour tester les différentes combinaisons de code PIN en cas d’oubli. On trouve ce boîtier pour environ 250 euros sur le web. Ici rien d’extraordinaire, mais les scientifiques ont trouvé un moyen pour contourner la règle des 10 essais cités précédemment. A chaque tentative, un capteur étudie les légers changement de l’écran pour savoir si l’essai est réussi. Si ce n’est pas le cas, ils débranchent le téléphone avant que cet essai soit pris en compte par le smartphone. Résultat, ils ont pu tester les 10 000 combinaisons pour accéder au terminal sans le bloquer.

Ce procédé nécessite une organisation bien huilée et surtout une patience à toute épreuve. En effet, l’arrêt de l’appareil doit être automatisé et sa réactivation prend environ 40 secondes à chaque fois. En testant les différentes combinaisons, le procédé peut alors prendre jusqu’à 111 heures pour réussir. MDSEC souligne que son exploit fonctionne sur un iPhone 5 équipé d’iOS 8.1. Les chercheurs ont exploité une faille sous l’appellation CVE-2014-445 qui a été réparée dans la version 8.2 de l’OS mobile d’Apple. Ils assurent dans leur post vouloir tester une autre machine pour tenter de faire plier iOS 8.2. A suivre…

One Body Detection : un verrouillage tout en intelligence pour Android