Après les derniers rebondissements entre Apple et le FBI pour cracker l’iPhone du terroriste de San Bernardino, le journal anglais Daily Mail a enquêté et a découvert un appareil capable de cracker un iPhone en à peine 6h.
Et le pire c’est que ce machin baptisé IP Box s’achète librement sur le net pour la modique somme de 150 €.
Grâce à cet IP Box, un attaquant ou tout simplement la police, peut casser le code de verrouillage d’un d’iPhone 5C (ou d’un iPad) sous iOS7 sans souci et ainsi récupérer tout ce qu’il y a sur le portable.
Le Daily Mail a donc commandé un IP Box pour le tester. Ils ont mis un code au hasard sur un iPhone et ont lancé la procédure. L’IP Box fait du bruteforce donc il a commencé en testant le code 0000, 0001, 0002…etc. Chaque code testé prend environ 6 secondes. C’est donc au bout de 6h que le téléphone s’est déverrouillé.
Je ne sais pas exactement comment ça se passe sur iPhone, mais j’imagine que si le propriétaire du téléphone utilise un mot de passe alphanumérique classique ou un schéma, ce n’est pas la même histoire. Mais pour un code à 4 chiffres, ça ne fait que 10 000 combinaisons. (16h30 au total pour aller jusqu’à 9999).
Le CEO de Fone Fun Shop qui vend cet appareil a expliqué au journal qu’il avait trouvé ça chez l’un de ses fournisseurs à Hong Kong et que ça avait aidé des familles à récupérer des photos de quelqu’un de décédé, ou à des professionnels de récupérer leurs contacts business.
IP Box ne fonctionne qu’avec les téléphones sous iOS7, mais le CEO de Fone Fun Shop va mettre en vente ce mois-ci une nouvelle version qui fonctionnera avec iOS 9.
D’après les sources du Daily Mail, le FBI a parfaitement connaissance de ces IP Box et en possède déjà des versions beaucoup plus sophistiquées que celles qu’on trouve dans le commerce. De quoi s’interroger sur les véritables raisons qui les ont poussés à engager ce bras de fer avec Apple… Enfin, vous voyez ce que je veux dire.