Ce n’est pas parce que vous avez défini un code PIN à quatre chiffres et que vous avez activé l’option « Effacer les données après 10 tentatives échouées » que vous pouvez vous sentir en sécurité en cas de perte ou de vol de votre iPhone. Les chercheurs de la société MDSec ont montré que, même dans ce cas, il était possible de casser le code PIN. Pour cela, ils ont fait l’acquisition pour environ 270 euros d’un dispositif appelé « IP Box » (fourni par Teel Technologies) qui permet de réaliser ce type de prouesse. Ils en ont fait la démonstration sur un iPhone 5s sous iOS 8.1.
Comment ça marche ? D’après une première analyse de MDsec, il s’avère que l’IP Box est capable de simuler l’entrée d’un PIN au travers d’une connexion USB. Après chaque tentative infructueuse, le smartphone est brutalement mis hors tension, ce qui évite l’incrémentation du nombre d’échecs au niveau de la mémoire Flash. L’attaquant pourra donc réaliser un nombre illimités d’essais. D’après MDSec, chaque tentative prend environ 40 secondes. Casser un code PIN à quatre chiffres par force brute peut donc nécessiter jusqu’à environ 111 heures.
Il est possible de se protéger contre ce type d’attaque en optant pour un code PIN plus complexe. Il suffit pour cela de décocher la case « Code simple » dans le menu Réglages->Code et Touch ID. L’utilisateur pourra alors définir un mot de passe de n’importe quelle longueur, intégrant des chiffres et des lettres. Evidemment, un tel mot de passe sera très contraignant au quotidien, à moins d’utiliser Touch ID. Mais cela compliquera considérablement l’attaque par force brute.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
