Un appareil actuellement en circulation permet aux voleurs d’Iphone d’accéder facilement aux données personnelles du propriétaire. Un risque contre lequel il est heureusement facile de se prémunir, pour peu que l’on soit averti.

Un décodeur met à mal la sécurité des iPhone

Des chercheurs du MDSec, institut spécialisé dans la sécurité de l’information, ont repéré un appareil actuellement en vogue parmi les revendeurs de téléphones acquis de manière douteuse.  Pour un peu moins de 300 euros, ils ont pu se procurer l’un d’entre eux et tester son efficacité. Surnommé « L’IP Box », cet appareil permet de déjouer le code de sécurité nécessaire pour déverrouiller un Iphone. Jusque-là rien de très novateur, les codes à quatre chiffres n’étant pas vraiment réputés pour leur fiabilité. Mais l’IP Box va plus loin, puisqu’il permet également de passer outre une option de sécurité supplémentaire offerte par l’Iphone, qui efface automatiquement les données de l’appareil après dix codes PIN manqués.

À condition qu'on lui laisse le temps nécessaire, l'IP Box peut déjouer le code à quatre chiffres de n'importe quel Iphone.


Nombre illimité de tentatives

Pour cela, il suffit de brancher l’IP Box sur le connecteur USB du smartphone. L’engin pirate comprend un capteur lumineux, capable de déterminer si le code entré est correct ou non : en effet, la luminosité de l’écran change dans le premier cas, et reste identique dans le second. Si la luminosité reste identique, l’IP Box en déduit que le code entré n’est pas le bon et redémarre immédiatement l’Iphone, avant qu’IOS n’ait le temps de comptabiliser la tentative infructueuse. L’appareil peut ainsi tester différentes combinaisons jusqu’à trouver la bonne. Néanmoins, un tel procédé prend du temps, 40 secondes par tentative environ.

 

 


Allonger son code de sécurité

Les propriétaires d’Iphone peuvent ainsi se prémunir contre ce procédé, et garantir la sécurité de leurs données personnelles en cas de vol, en modifiant simplement la composition de leur code de sécurité. L’ajout d’un nombre supplémentaire, que l’on peut facilement paramétrer dans les options de sécurité,  fait ainsi passer le nombre de combinaisons possibles de 10 000 à 100 000, et le temps nécessaire pour les tester toutes de 4 jours et demi à un mois et demi, selon l’entreprise Sophos. Avec 7 nombres, on passe à douze ans et demi. Les derniers modèles d’Iphone contiennent également un système de reconnaissance par empreinte digitale permettant de se prémunir contre ce dispositif (qui a toutefois été aussi la cible des hackers). Comme souvent, il est donc facile de se protéger contre ce danger potentiel, à condition d’être averti.

Rédigé par Guillaume Renouard