Briser le verrou de l’iOS est compliqué, mais pas impossible. Du moins si vous avez un GrayKey : cet appareil attire l’attention depuis quelques semaines car il promet de découvrir le mot de passe de l’iPhone en quelques heures, voire quelques minutes.
Développée par une mystérieuse start-up appelée Grayshift, la GrayKey est une boîte de 10 x 10 cm qui possède une paire de câbles Lightning attachés à l’avant pour la connexion simultanée de deux iPhones. À première vue, l’équipement tient ses promesses. Il est déjà acheté pour être utilisé par les autorités de diverses régions des États-Unis.
Grayshift a fait ses preuves auprès de clients potentiels (essentiellement, des policiers de plusieurs États américains). En général, GrayKey a tellement convaincu que même le FBI est intéressé par l’acquisition de cette technologie.
Selon Matthew Green, professeur de cryptographie à l’université Johns Hopkins, GrayKey a besoin en moyenne de 6,5 minutes pour déverrouiller un iPhone avec un mot de passe à quatre chiffres ou d’environ 11 heures avec une combinaison à six chiffres. La complexité augmente avec le nombre de caractères utilisés : avec 10 chiffres, il faut en moyenne 4 629 jours.
La question qui reste à l’ordre du jour est la suivante : comment GrayKey s’y prend-il ? Grayshift ne donne pas de détails, évidemment. Une explication possible est que la boîte exploite une faille dans le système d’exploitation qui n’aurait pas encore été identifiée par Apple (ou nécessite beaucoup de temps pour la réparer) et installe un logiciel qui triche o enclave de sécurité pour ensuite découvrir le mot de passe par la force brute.
Cette méthode n’a pas été confirmée. En tout cas, GrayKey est déjà commercialisé, selon deux modalités : la moins chère coûte 15 000 euros, nécessite une connexion internet et est limitée à 300 déverrouillages ; la plus chère coûte 30 000 euros, fonctionne hors ligne et n’a pas de limite d’utilisation. Ce sont des valeurs élevées, mais pas même proches des 900 000 euros qui auraient été dépensés par le FBI pour débloquer l’iPhone d’un terroriste.
Peut-être qu’Apple peut d’une manière ou d’une autre barrer la route à GrayKey. Peut-être que Grayshift peut trouver une autre faille dans la séquence. On ne peut pas le dire. Mais une chose semble certaine : les experts en sécurité affirment que la meilleure façon de se protéger contre ce type de vulnérabilité est d’adopter un mot de passe alphanumérique d’au moins sept caractères, aussi peu pratique soit-il.
