IP Box - L'appareil à 150 € qui déverrouille les iPhones

http://korben.info/ip-box-cracker-code-iphone.html
Après les derniers rebondissements entre Apple et le FBI pour cracker l’iPhone du terroriste de San Bernardino, le journal anglais Daily Mail a enquêté et a découvert un appareil capable de cracker un iPhone en à peine 6h. Et le pire c’est que ce machin baptisé IP Box s’achète librement sur le net pour la…

Le FBI ne l’a peut être pas utilisé à cause de la fonction qui formate l’appareil au bout de quelques codes erronés.

Je ne suis pas convaincu que ce soit comparable à l’affaire avec le FBI. Ici il s’agit de déverrouiller un iPhone, alors que le FBI voulait le déchiffrer.

Le téléphone est déjà allumé dans la vidéo, donc si chiffrement il y a, il est déjà “déchiffré” puisque cela se fait au boot.

Ensuite on n’a pas d’infos sur si l’effacement au bout de 10 tentatives était activé sur ce téléphone. Enfin, pour le 5C ok, pour les téléphones plus récents, si je ne dis pas de bêtises, le process de déchiffrement (et non le déverrouillage) et géré par la secure enclave.

Bref, à creuser.

Hum, quelqu’un saurait comment ils se démerdent pour ne pas avoir le délai exponentiel d’attente entre les saisies erronées ? J’imagine que c’est lié aux manips bizarres du début ?

Apparemment, l’appareil était configuré pour s’effacer une fois les 10 faux codes entrés. autant dire que les 150€ ne servent pas à grand chose :wink:

Sinon il y a les codes à 6 chiffres (à configuré dans les paramètres) qui devrait rendre la recherche beaucoup plus longue voir impossible car le site mentionne:

to brute force any forgotten 4 digit password

4 chiffres = 10^4 possibilités.

10^4 x 6 (sec) / 3600 (sec/h) = 16 heures 30 au max.

Avec 6 chiffres 10^6 x 6 / (3600 x 24) = 69 jours max.

Dans les deux cas, cela reste humainement faisable. Switch sur de l’alpha et boom, il y a plus personne.

Le bruteforce même s’il a de beaux jours devant lui est idiot.

Grâce à toi je me suis rendu compte que sur l’iPad je n’avais pas activé cette option 10 tentatives :slight_smile:
Merci Korben :wink:

Oui bien sur je pense que à l’heure actuel aucun mot de passe n’est non crackable, tout est question de temps et puissance de calcule.

Cependant dans le cas présenté ici, il me semble que l’appareil ne fait pas plus de 4 digit c’est ce que je tenais à faire remarqué.

Korben à bien mentionné dans l’article principal: “(16h30 au total pour aller jusqu’à 9999).”

Hors peu de personne utilise 9999 comme passe, on peu donc se dire que cela prendra moins que 16h30 :slight_smile:

" a découvert un appareil capable de cracker un iPhone en à peine 6h." c’est ce que j’avais retenu.

1 J'aime

Complément d’informations.

Notre ami ZATAZ avait rédigé un article sur ce sujet sur les IP BOX au mois de mars 2016, voici l’article

IP Box : cracker le mot de passe d’un iPhone pour 200 dollars

Sources:
Bruteforcing the iOS Screenlock
MDSec

On peut aussi cracker la version iOS 8 via à l’adaptateur chez le même revendeur.
iOS8 Adapter for IP-Box

Si l’option effacement a été activé au bout de 10 tentatives, l’appareil supprime le contenu, c’est pourquoi il faut ouvrir les entrailles de la bête que ce soit un iPhone ou un iPad, bref les iTrucs, pour pouvoir bloquer l’auto-effacement, il faut couper l’alimentation de l’appareil pour chaque mot de passe entré.

Pour démonter les produits de chez Apple ou autres, avoir de bons outils c’est toujours un plus, iFixit vous proposera un choix d’outils et de pièces détachées pour réparer des smartphones, tablettes, consoles, etc.
A faire soi-même.
https://eustore.ifixit.com/

Seulement sur iOS 9 pour les codes de six chiffres.
iOS 9 : un code à 6 chiffres pour déverrouiller son appareil

Toujours, selon ZATAZ, le FBI a demandé de l’aide à une entreprise qui s’appelle Cellebrite basée en Israël filiale du groupe japonais Sun Corp pour casser le système de sécurité cité ci-dessus ou dans l’article de Korben.

Source:
Quand le pipo du FBI fait grimper les cours de la bourse de Sun Corp

On remet le couvert pour c’était fois-ci, c’est au tour de Google avec l’OS Android, je pense qu’ils veulent vraiment faire plier le législateur américain pour que les sénateurs votent une loi pour imposer aux constructeurs informatiques et de téléphonies à mettre en place un système backdoor pour avoir un accès total aux données chiffrées bout en bout et autres, sans passer par des techniques de hacking classique.

Même si on légalise des méthodes de piratage pour les forces de l’ordre (en France on a déjà des méthodes légales voir plus dans l’avenir ici ici ici ici ici liste non exhaustive) en lui donnant je crois le terme dit à légal, cela reste tout même des méthodes de barbouzes.

En ce qui concerne la France pour la bataille contre Apple la grosse pomme.
Cela s’est joué à une seule voix.

Rejet par 12 voix contre 11
Chiffrement : l’Assemblée nationale rejette d’une voix l’amendement « Apple »

Pour craquer le système de chiffrement de chez google Android OS 4.0
ROST: Forensic Recovery Of Scrambled Telephones
korben

Source:
Le FBI réclame un accès à 9 téléphones sous Android

Une reportage de spécial investigation de Jérôme Pierrat.
Espions Prives Barbouzes 2.0