Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

IP Box – L’appareil à 150 € qui déverrouille les iPhones

Après les derniers rebondissements entre Apple et le FBI pour cracker l’iPhone du terroriste de San Bernardino, le journal anglais Daily Mail a enquêté et a découvert un appareil capable de cracker un iPhone en à peine 6h.

Et le pire c’est que ce machin baptisé IP Box s’achète librement sur le net pour la modique somme de 150 €.

Grâce à cet IP Box, un attaquant ou tout simplement la police, peut casser le code de verrouillage d’un d’iPhone 5C (ou d’un iPad) sous iOS7 sans souci et ainsi récupérer  tout ce qu’il y a sur le portable.

Le Daily Mail a donc commandé un IP Box pour le tester. Ils ont mis un code au hasard sur un iPhone et ont lancé la procédure. L’IP Box fait du bruteforce donc il a commencé en testant le code 0000, 0001, 0002…etc. Chaque code testé prend environ 6 secondes. C’est donc au bout de 6h que le téléphone s’est déverrouillé.

Je ne sais pas exactement comment ça se passe sur iPhone, mais j’imagine que si le propriétaire du téléphone utilise un mot de passe alphanumérique classique ou un schéma, ce n’est pas la même histoire. Mais pour un code à 4 chiffres, ça ne fait que 10 000 combinaisons. (16h30 au total pour aller jusqu’à 9999).

Le CEO de Fone Fun Shop qui vend cet appareil a expliqué au journal qu’il avait trouvé ça chez l’un de ses fournisseurs à Hong Kong et que ça avait aidé des familles à récupérer des photos de quelqu’un de décédé, ou à des professionnels de récupérer leurs contacts business.

IP Box ne fonctionne qu’avec les téléphones sous iOS7, mais le CEO de Fone Fun Shop va mettre en vente ce mois-ci une nouvelle version qui fonctionnera avec iOS 9.

D’après les sources du Daily Mail, le FBI a parfaitement connaissance de ces IP Box et en possède déjà des versions beaucoup plus sophistiquées que celles qu’on trouve dans le commerce. De quoi s’interroger sur les véritables raisons qui les ont poussés à engager ce bras de fer avec Apple… Enfin, vous voyez ce que je veux dire.

Source



Surfshark : dévorez le Black Friday à pleines dents [bon plan]

— Article en partenariat avec Surfshark —

Aujourd’hui je vous partage un très bon plan à l’occasion du Black Friday qui arrive sous peu. En effet le fournisseur de VPN Surfshark s’est fendu d’une offre défiant pas mal de concurrents avec une réduction de 83% + 3 mois offerts. Vous payerez donc moins de 2.3€/mois durant 27 mois, TVA incluse, imbattable (ou pas loin) ! L’offre est temporaire donc pour sécuriser votre surf à moindres frais ne tardez pas !

Faisons un petit tour de l’outil pour les petits nouveaux qui ne connaissent pas encore Surfshark. Il s’agit tout simplement de l’un des VPN les plus solides du marché à l’heure actuelle. Pas forcément celui qui vient à l’esprit tout de suite, mais un outsider aux dents aiguisées qui commence à faire parler de lui en bien, et cela autant pour ses fonctionnalités que sa fiabilité.

Interface Surfshark

Le débit en download comme en upload est dans la moyenne des autres gros VPN du marché, ce qui vous permettra de streamer vos catalogues Netflix sans trop de soucis.

Surfshark possède actuellement autour des 3200 serveurs répartit dans 65 pays, chacun disposant de DNS privé et adapté au P2P. C’est moins que d’autres services établis depuis des années, mais la liste s’allonge plutôt vite (plus de 1000 ajouts rien que sur l’année en cours). À ce rythme il n’y aura plus de différence très bientôt.

Par défaut le protocole utilisé sera IKEv2/IPsec (que vous pouvez le modifier pour OpenVPN ou WireGuard si vous préférez). Niveau petit plus il propose également une fonctionnalité, nommée MultiHop, qui permet de se connecter via plusieurs pays afin d’augmenter la confidentialité et la sécurité. Il s’agit d’une option de double VPN, ce qui se ressentira forcément un peu sur la vitesse de connexion.

Surfshark IKEv2/IPsec

Je pourrai encore citer le bouton Kill Switch, le mode camouflage (qui brouille les pistes même pour votre FAI), le chiffrage des données via l’algorithme AES-256-GCM ou encore un système de liste blanche (split tunneling). Cette dernière est plutôt pratique pour les sites et applications qui ne supportent pas les connexions VPN (les applis bancaires par exemple), vous pourrez malgré tout vous y connecter sans avoir à couper/remettre en marche le VPN.

À ne pas négliger, l’interface assez minimaliste et très simple à prendre en main. Si vous n’êtes pas trop geek et/ou que c’est le premier outil du genre que vous utilisez, foncez ! C’est super simple.

Le MultiHop de Surfshark

Est-ce que je vous ai dit que l’offre vous permet en plus de connecter un nombre illimité d’appareils et sans limites de bandes passantes ? Que toutes les plateformes sont supportées (macOS, Linux, Windows, Android, iOS, FireTV, Apple TV, Chrome, Firefox, PlayStation …) ? Qu’il dispose d’un anti-pub/anti-tracker intégré ?

Niveau des paiements c’est plutôt complet aussi par rapport à certains concurrents. Vous pouvez régler via une CB classique (ou, mieux une carte Curve), PayPal, Amazon Pay, Google Pay ou encore les méthodes de paiements en ligne comme Sofort et Direct Debit. Petite cerise sur le gâteau, Surfshark accepte depuis quelques jours (fin novembre 2020) le paiement en crypto. Bitcoin, Ethereum, Ripple & co vous sont proposés via les services CoinGate et CoinPayments.

Bref pour profiter de l’offre Black Friday de Surfshark c’est par ici.

Encore merci à Surfshark de soutenir korben.info !


Réponses notables

  1. Sinon il y a les codes à 6 chiffres (à configuré dans les paramètres) qui devrait rendre la recherche beaucoup plus longue voir impossible car le site mentionne:

    to brute force any forgotten 4 digit password

  2. Grâce à toi je me suis rendu compte que sur l’iPad je n’avais pas activé cette option 10 tentatives :slight_smile:
    Merci Korben :wink:

  3. Oui bien sur je pense que à l’heure actuel aucun mot de passe n’est non crackable, tout est question de temps et puissance de calcule.

    Cependant dans le cas présenté ici, il me semble que l’appareil ne fait pas plus de 4 digit c’est ce que je tenais à faire remarqué.

    Korben à bien mentionné dans l’article principal: “(16h30 au total pour aller jusqu’à 9999).”

    Hors peu de personne utilise 9999 comme passe, on peu donc se dire que cela prendra moins que 16h30 :slight_smile:

  4. " a découvert un appareil capable de cracker un iPhone en à peine 6h." c’est ce que j’avais retenu.

  5. Avatar for GERTY GERTY says:

    Complément d’informations.

    Notre ami ZATAZ avait rédigé un article sur ce sujet sur les IP BOX au mois de mars 2016, voici l’article

    IP Box : cracker le mot de passe d’un iPhone pour 200 dollars

    Sources:
    Bruteforcing the iOS Screenlock
    MDSec

    On peut aussi cracker la version iOS 8 via à l’adaptateur chez le même revendeur.
    iOS8 Adapter for IP-Box

    Si l’option effacement a été activé au bout de 10 tentatives, l’appareil supprime le contenu, c’est pourquoi il faut ouvrir les entrailles de la bête que ce soit un iPhone ou un iPad, bref les iTrucs, pour pouvoir bloquer l’auto-effacement, il faut couper l’alimentation de l’appareil pour chaque mot de passe entré.

    Pour démonter les produits de chez Apple ou autres, avoir de bons outils c’est toujours un plus, iFixit vous proposera un choix d’outils et de pièces détachées pour réparer des smartphones, tablettes, consoles, etc.
    A faire soi-même.
    https://eustore.ifixit.com/

    Seulement sur iOS 9 pour les codes de six chiffres.
    iOS 9 : un code à 6 chiffres pour déverrouiller son appareil

    Toujours, selon ZATAZ, le FBI a demandé de l’aide à une entreprise qui s’appelle Cellebrite basée en Israël filiale du groupe japonais Sun Corp pour casser le système de sécurité cité ci-dessus ou dans l’article de Korben.

    Source:
    Quand le pipo du FBI fait grimper les cours de la bourse de Sun Corp

    On remet le couvert pour c’était fois-ci, c’est au tour de Google avec l’OS Android, je pense qu’ils veulent vraiment faire plier le législateur américain pour que les sénateurs votent une loi pour imposer aux constructeurs informatiques et de téléphonies à mettre en place un système backdoor pour avoir un accès total aux données chiffrées bout en bout et autres, sans passer par des techniques de hacking classique.

    Même si on légalise des méthodes de piratage pour les forces de l’ordre (en France on a déjà des méthodes légales voir plus dans l’avenir ici ici ici ici ici liste non exhaustive) en lui donnant je crois le terme dit à légal, cela reste tout même des méthodes de barbouzes.

    En ce qui concerne la France pour la bataille contre Apple la grosse pomme.
    Cela s’est joué à une seule voix.

    Rejet par 12 voix contre 11
    Chiffrement : l’Assemblée nationale rejette d’une voix l’amendement « Apple »

    Pour craquer le système de chiffrement de chez google Android OS 4.0
    ROST: Forensic Recovery Of Scrambled Telephones
    korben

    Source:
    Le FBI réclame un accès à 9 téléphones sous Android

    Une reportage de spécial investigation de Jérôme Pierrat.
    Espions Prives Barbouzes 2.0

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants