Un document de support pour un gadget utilisé dans le piratage d'appareils a révélé des détails sur la façon dont la police américaine déverrouille les iPhones des suspects en États Unis. GrayKey est un appareil développé par changement de gris qui est utilisé pour accéder aux données sur iOS et Android, en extrayant des informations cryptées ou inaccessibles.

Les instructions destinées au service de police de la ville de San Diego, dans l'état de Californie, sur la façon d'utiliser le gadget ont été vues par Vice et inclus des procédures pour déverrouiller un iPhone. Les documents ont été obtenus grâce à une demande basée sur la loi locale sur le droit à l’information.

Comment ça se passe

GrayKey force l'entrée dans l'appareil verrouillé par senha de l'utilisateur, le bombardant d'innombrables possibilités de code jusqu'à trouver un équivalent au code utilisé par le propriétaire de l'appareil. Après avoir accédé au téléphone portable, l'outil est capable de sauvegarder le système et les données stockées.

Avant de lancer cette procédure, le gadget demande si la personne dispose de l'autorisation légale d'y accéder. Dans ce cas, la police américaine utilise GrayKey dans tout le pays pour déverrouiller les iPhones et autres appareils (le propre FBI, Département fédéral des enquêtes des États-Unis, utilise l'outil dans les enquêtes).

Les instructions décrivent les différentes conditions possibles pour connecter le gadget. Par exemple, l'appareil est éteint (appelé avant le premier déverrouillage ou BFU), le téléphone est allumé (après le premier déverrouillage ou AFU), l'appareil a un écran endommagé et la batterie du téléphone est faible.

Même les appareils verrouillés et éteints peuvent être déverrouillés

GrayKey est capable d'installer l'agent d'intrusion (appelé agent de force brute) même sur les téléphones portables avec 2 à 3 % de charge de batterie. Un iPhone verrouillé et éteint offre plus de résistance aux tentatives de déverrouillage, mais il semble que l'outil puisse trouver un moyen d'y accéder. Lors de l'exécution du gadget, les utilisateurs disposent de plusieurs options quant aux types de données qu'ils souhaitent collecter à partir d'un appareil iOS lié ou à la manière dont ils souhaitent les extraire. On pense que l'outil est capable de déverrouiller des appareils depuis Apple jusqu'à l'iPhone 11. Depuis l'iPhone 12 et iOS 14, qui sécurité a reçu des améliorations significatives, l'efficacité de GrayKey est encore peu fiable.

Selon les documents, « un mot de passe alphanumérique dans le Apple L'appareil mobile sera automatiquement détecté par GrayKey et nécessitera des actions supplémentaires de la part de l'analyste », qui aura la possibilité d'utiliser la liste des mots par défaut appelé « crackstation-human-only.txt ». Ici, il s'agit peut-être d'une référence à une liste de mots publiée par le site Web de sécurité par mot de passe Crackstation. Ces archives comprennent environ 1,5 milliard de mots. Les utilisateurs de GrayKey peuvent également importer leurs propres listes de mots personnalisées, mais une seule liste de mots peut être téléchargée à la fois.

« Si l'agent de force brute a été installé avec succès, le mode Avion sera activé et l'appareil mobile sera activé. Apple peut être déconnecté ou rester connecté au lecteur GrayKey pour l’extraction de données », indiquent les instructions. Une fonctionnalité appelée HideUI est également installée par le gadget, qui permet aux forces de l'ordre américaines de sauvegarder le mot de passe de l'utilisateur au cas où les autorités leur rendraient le téléphone.

L'année dernière, Grayshift a reçu un financement de 47 millions de dollars américains dans un tour de table mené par PeakEquity Partners, en raison de sa technologie, considérée comme puissante par les investisseurs. Le gadget qui déverrouille les iPhones est apparu en 2018, suscitant de nombreuses controverses, principalement concernant la confidentialité des données des appareils saisis.

Via Vice

Image : BodyWorn par Utility/Pixabay/CC