Apple semble avoir bloqué l’outil de piratage iPhone GrayKey

Apple a apparemment été en mesure de bloquer de manière permanente la technologie de décryptage d’une mystérieuse société basée à Atlanta, dont le dispositif de boîte noire a été adopté par les agences gouvernementales afin de contourner les codes d’accès pour iPhone.

Grayshift, basé à Atlanta, est l’une des deux entreprises à affirmer qu’elle pourrait contrarier la sécurité des codes d’iPhone d’Apple grâce à des attaques par force brute.

La technologie de la boîte noire a prétendument fonctionné, la technologie de Grayshift ayant été saisie par la police régionale et remportant des contrats avec Immigration and Customs Enforcement (ICE) et le service secret américain.

Cellebrite, une autre société basée en Israël, a également découvert un moyen de déverrouiller les iPhones chiffrés sous iOS 11 et a commercialisé son produit auprès des forces de l’ordre et des sociétés de criminalistique privées du monde entier. Selon un mandat de police obtenu par Forbes, le département américain de la Sécurité intérieure a testé la technologie.

De nombreuses sources familières avec la GrayKey ont indiqué à Forbes que l’appareil ne pouvait plus déchiffrer les codes d’accès de tout iPhone sous iOS 12 ou version ultérieure.

iOS 12 est sorti par Apple le mois dernier.

L’utilisation du périphérique de décryptage de Grayshift – un 4-in. x 4 po boîtier avec deux câbles Lightning compatibles iPhone – a été découvert par carte mère ; il a examiné les dossiers publics des services de police et les courriels obtenus d’agences fédérales révélant l’achat de l’appareil. La boîte GrayKey pourrait apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire utilisait un code d’authentification à quatre chiffres et trois jours ou plus si un code d’authentification à six chiffres était utilisé.
Le concurrent de Grayshift, Cellebrite, a également vendu son dispositif d’extraction médico-légale universel (UFED) à des services répressifs, notamment un contrat de 558 000 $ signé avec ICE en août, conformément à une demande du Freedom of Information Act déposée par le Electronic Privacy Information Center (EPIC).

Une demande de commentaire présentée aujourd’hui par Apple n’a pas été immédiatement renvoyée.

L’outil UFED Cloud Analyzer peut déverrouiller, déchiffrer et extraire les données du téléphone, y compris «les données mobiles en temps réel… journaux d’appels, contacts, agenda, SMS, MMS, fichiers multimédias, données d’applications, discussions en ligne, mots de passe», selon la demande FOIA. .

La technologie peut également extraire des informations privées sans mot de passe à partir de comptes basés sur un nuage privé, tels que ceux utilisés par Facebook, Gmail, iCloud, Dropbox et WhatsApp.

En février, des rapports ont révélé que Cellebrite avait découvert un moyen de déverrouiller les iPhones chiffrés sous iOS 11 et qu’elle commercialisait le produit auprès des forces de l’ordre et des sociétés de criminalistique privées du monde entier. Selon un mandat de police obtenu par Forbes, le département américain de la Sécurité intérieure avait testé la technologie. Il n’était pas clair si les modifications apportées à iOS 12 affectaient la technologie Cellebrite.

Plus tôt cette année, Grayshift a émergé en tant que société différente qui avait mis au point une boîte noire peu coûteuse capable de déverrouiller n’importe quel iPhone ; Motherboard a signalé que la technologie avait été achetée par les services de police américains locaux et régionaux et par le gouvernement fédéral.

Grayshift aurait embauché un ancien ingénieur en sécurité Apple.

Apple semble avoir bloqué l’outil de piratage iPhone GrayKey
Note cet article
Previous Article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Abonnez-vous à notre newsletter

Twitter