iPhone, l’IP Box casse son code PIN à quatre chiffres

Apple propose avec l’iPhone une reconnaissance de l’empreinte digitale associée à un code à quatre chiffres afin de protéger l’accès aux données du smartphone. Le système est-il efficace ? Un appareil vendu sur le marché, l’IP Box, propose de casser le code PIN d’un iPhone.

iPhoe

Depuis quelques générations, Apple propose avec son smartphone vedette, l’iPhone, le Touch ID qui permet de déverrouiller le dispositif en analysant une empreinte digitale. Ce système biométrique n’est pas l’unique protection puisqu’elle s’accompagne d’un code à quatre chiffres comme solution de secours. Il est demandé en cas d’échecs répétés de la reconnaissance d’empreinte ou en cas de redémarrage de l’appareil.

MDSec dévoile qu’il existe sur le marché un dispositif qui casse ce code à quatre chiffres. La méthode déployée est brutale puisqu’elle s’appuie sur les tests de toutes les combinaisons possibles. Afin de contourner la protection concernant le temps nécessaire entre l’essai de deux codes ou encore dépasser les 10 tentatives sans risque de voir un effacement de toutes les données de l’iPhone, l’engin se connecte au port Lightning, à l’écran et à la carte-mère. Pourquoi ? Ce schéma de branchement lui permet de couper l’alimentation du smartphone à chaque tentative afin que l’essai ne soit pas mémorisé si bien que la succession de codes entrés devient quasiment infini.

Le test montre que chaque tentative dure environ 40 secondes soit en gros 111 heures pour tester les 1 000 combinaisons possibles. Il est confirmé que l’IP Box peut effectivement casser le code PIN à quatre chiffres d’un iPhone tout en soulignant que le système exploite une vulnérabilité de sécurité connue dans iOS 8.1. Le petit appareil peut être acheté en ligne pour moins de $ 250 (environ 230 €).

Neil Ford souligne que l’IP Box est apparemment utilisé par de nombreuses boutiques de réparation de téléphone, il serait par contre inopérant sous le système d’exploitation est iOS 8.1.1 ou ultérieur.