Code PIN iPhone piraté grâce aux assauts d’une “black box” !

Une technique consistant à lancer, via une “black box”, une série d’attaques contre votre iPhone, permet de forcer et d’obtenir votre code PIN, en essayant tout simplement toutes les combinaisons, de 00…00 à 99…99.

La saisie automatique du code PIN n’est pas une nouveauté. La différence ici, est que la saisie du code Pin sur le clavier est virtuelle !

Apparemment, le processus utilise une connexion USB pour injecter la saisie de manière virtuelle, simplifiant ainsi l’opération.

Comme vous le savez, votre iPhone mémorise le nombre de mauvais code PIN qui ont été saisis, dans le cas où l’option Effacer les données est activée dans Réglages|Touch ID et code.

Cette option est très fortement conseillée, car elle permet d’effacer l’intégralité des données présentes sur votre téléphone, après 10 tentatives de saisies avec un code PIN erroné.

Même si vous optez pour un code PIN à 4 caractères, cela donne à un potentiel voleur, 10 chances sur 10 000, soit 0.1%, de deviner votre code PIN de déverrouillage.

Cependant, cette “black box” a un secret caché sous ces câbles !

Apparemment, cet équipement utilise un capteur de luminosité, afin de détecter le changement d’intensité lumineuse de l’écran, et ainsi savoir exactement quand un code PIN correct vient d’être saisi.

Autrement dit, il sait aussi quand un code PIN erroné a été saisi, ce qui va correspondre à la plupart des cas ici. Ainsi, il peut couper l’alimentation de l’iPhone, à ce moment précis.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Si l’équipement ne peut pas savoir quand un code PIN correct a été saisi, il rebootera même après avoir trouvé le code PIN correct, ainsi il ne pourra jamais réellement savoir quand le code PIN de verrouillage aura été deviné.

[/vc_message][/vc_column][/vc_row]

La coupure d’alimentation arrive suffisamment rapidement (il semblerait qu’il faille ouvrir l’iPhone afin de court-circuiter la batterie, et d’alimenter l’iPhone en direct par un câble USB) pour que votre iPhone n’ait pas le temps de comptabiliser (en retirant une tentative au compteur) la saisie du code PIN erroné.

Ainsi, lorsque que la “black box” redémarre et que le code PIN est de nouveau demandé, cette dernière a toujours au compteur 10 tentatives !

Résoudre ce problème au niveau d’iOS est assez simple : plutôt que de faire un décompte du nombre de codes PIN erronés saisis jusqu’au maximum de 10, il suffirait de compter chaque saisie du code PIN jusqu’à la 11ème demande.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Cette amélioration aurait pu être ajoutée à iOS 8.2. Malheureusement pour l’auteur des test initiaux, l’iOS 8.2 est sorti presque au même moment que ces premières expérimentations. Il n’a pas eu depuis l’occasion de réitérer l’expérience.

[/vc_message][/vc_column][/vc_row]

Bien sûr, il existe une solution simple à ce problème, même sans mise à nouveau de votre iOS.

Un cycle complet permettant de court-circuiter le décompte des PIN erronés restants, prend un temps relativement long : jusqu’à 40 secondes, apparemment.

Pour tester les 10 000 combinaisons possibles de code PIN sur 4 caractères, il faudrait environ 5 jours.

Par contre, un code PIN sur 7 caractères prendrait plus de 12 ans à être deviné !

Ainsi, la solution est évidente : choisissez un code PIN plus long que 4 caractères !

Nos conseils :

Billet inspiré de : ““Black Box” brouhaha breaks out over brute forcing of iPhone PIN lock” par Paul Ducklin de Naked Security

Partagez “Code PIN iPhone piraté grâce aux assauts d’une “black box” !” avec http://wp.me/p2YJS1-1QL