Les codes d’accès à six chiffres ne sont plus considérés comme sûrs à utiliser en raison d’un équipement médico-légal spécialisé comme GrayKey qui tire parti des exploits iOS pour effectuer des attaques par force brute sans votre code d’accès. Mais ne vous inquiétez pas, iDB est là pour vous. Suivez simplement notre didacticiel étape par étape pour créer un code d’accès alphanumérique fort sur votre iPhone ou iPad qui augmentera votre sécurité et rendra le matériel de piratage tel que GrayKey pratiquement inutile.
Bien que vous puissiez également utiliser la reconnaissance faciale ou votre empreinte digitale au lieu de votre mot de passe, par mesure de sécurité, l’appareil aura toujours besoin du mot de passe lorsque vous effectuez les opérations suivantes :
Allumez ou redémarrez votre iPhone ou iPadMettre à jour le système d’exploitation iOSEffacer votre appareilAfficher ou modifier les paramètres de code d’accèsInstaller les profils de configuration iOS ou iPadOS
Malgré Face ID et Touch ID, le mot de passe reste pertinent.
C’est principalement parce que les clés de cryptage utilisées par votre iPhone et iPad pour protéger vos données privées des regards indiscrets sont dérivées de votre mot de passe.
Et comme indiqué dans le guide de sécurité iOS d’Apple, votre code d’accès est également requis si l’appareil vient d’être allumé ou redémarré, l’appareil n’a pas été déverrouillé depuis plus de 48 heures, vous n’avez pas utilisé le code d’accès pour déverrouiller votre appareil depuis 156 heures (six jours et demi), vous n’avez pas utilisé de clé biométrique (Face ID ou Touch ID) pour déverrouiller l’appareil depuis quatre heures et après cinq tentatives de correspondance biométrique infructueuses.
Les forces de l’ordre entretenaient une relation productive avec les géants de la technologie de la Silicon Valley jusqu’aux révélations explosives d’Edward Snowden en 2013 selon lesquelles Apple, Google, Microsoft, Yahoo et Facebook fournissaient à la NSA un accès direct à leurs serveurs ou données sans ordonnance du tribunal, ce qui toutes les sociétés nommées ont nié avec véhémence.
La sortie d’iOS 8 en septembre de l’année suivante a marqué une étape importante car iOS 8 a activé le cryptage pour tout ce qui est stocké sur l’appareil par défaut.
Selon Fast Le rapport de la société fournit un aperçu rare d’un cyber-laboratoire de 10 millions de dollars conçu pour cracker les iPhones.
À partir de 2015, Apple a commencé à appliquer des codes d’accès à six chiffres, car les codes à quatre chiffres n’étaient plus considérés comme sûrs. Un code d’accès à quatre chiffres peut être déchiffré avec 10 000 séquences aléatoires. Un appareil comme GrayKey de GrayShift peut essayer 10 000 permutations en moins de dix minutes.
En comparaison, un code d’accès à six chiffres affiche le nombre total de permutations à un million, nécessitant moins de 24 heures pour GrayKey pour parcourir toutes les combinaisons possibles. Des appareils comme GrayKey tirent parti des exploits iOS pour contourner le code qui augmente le délai après l’échec des tentatives de code d’accès, limitant le nombre d’essais à dix avant que l’appareil ne soit effacé.
Alors que le logiciel iOS peut être piraté, le coprocesseur cryptographique Secure Enclave de l’iPhone s’est jusqu’à présent avéré incassable. En plus de stocker les clés de chiffrement et de chiffrer/déchiffrer les fichiers à la volée, Secure Enclave prend 80 millisecondes pour calculer chaque estimation de mot de passe.
Ainsi, alors que des appareils comme GrayKey peuvent essayer des milliers de mots de passe par seconde, le délai Secure Enclave (appliqué dans le matériel) limite le nombre d’essais à environ douze par seconde.
Comme Apple l’explique lui-même :
Le mot de passe est lié à l’ID unique (UID) de l’appareil, de sorte que des tentatives de force brute doivent être effectuées sur l’appareil attaqué. Un grand nombre d’itérations est utilisé pour ralentir chaque tentative.
Le nombre d’itérations est calibré de sorte qu’une tentative prenne 80 millisecondes. Cela signifie qu’il faudrait plus de cinq ans et demi pour essayer toutes les combinaisons d’un code d’accès alphanumérique à six caractères avec des lettres minuscules et des chiffres.
John Gruber de Daring Fireball le résume bien :
C’est l’Enclave sécurisée qui évalue un mot de passe et contrôle le cryptage et le temps de traitement de 80 millisecondes pour l’évaluation du mot de passe n’est pas une limite artificielle qui pourrait être fixée à 0 par les pirates. C’est une limitation matérielle, pas logicielle.
Donc, si tout cela vous inquiète, la réponse est simple : utilisez une phrase secrète alphanumérique pour déverrouiller votre appareil iOS, pas un code secret à six chiffres.
En effet, les codes d’accès à six chiffres pour iPhone n’ont pas été en mesure d’offrir une protection adéquate contre le piratage d’appareils comme GrayKey. Et bien qu’il ait été suggéré qu’iOS 12.1.2 et les versions ultérieures rendent GrayKey et les appareils similaires inutiles, le jury est toujours là pour savoir si de nouveaux exploits ont pu être découverts qui pourraient s’avérer utiles aux forces de l’ordre.
Guide des temps de craquage estimés du code d’accès iOS (en supposant un code d’accès décimal aléatoire + un exploit qui casse la limitation SEP) :
4 chiffres : ~13 min pire (~6,5moy)
6 chiffres : ~22,2 heures pour le pire (~11,1 moyenne)
8 chiffres : ~92,5 jours pour le pire (~46 moyenne)
10 chiffres : ~9259jours pire (~4629avg)– Matthew Green (@matthew_d_green) 16 avril 2018
Et dans cet esprit, iDB vous invite à suivre notre didacticiel étape par étape pour apprendre à créer un mot de passe alphanumérique sur votre iPhone et iPad qui offre la sécurité et la protection les plus solides contre les attaques par force brute comme GrayKey.
Procédez comme suit pour créer un mot de passe alphanumérique de longueur arbitraire dans iOS.
1) Sur votre iPhone X et versions ultérieures ou iPad avec Face ID, accédez à Paramètres 鈫 Face ID et code d’accès. Sur votre iPod touch et les modèles d’iPhone antérieurs, vous accéderez à Paramètres 鈫 Touch ID et code d’accès. Sur les appareils sans Touch ID, aventurez-vous dans Paramètres 鈫 Code d’accès.
2) Entrez votre mot de passe continuer.
3) Si aucun code d’accès n’a été configuré sur cet appareil, appuyez sur Activer le code d’accès. Sinon, appuyez sur Changer le mot de passe pour passer de votre mot de passe actuel à l’option de code alphanumérique beaucoup plus sécurisée.
4) Entrez votre ancien mot de passeà nouveau afin de poursuivre cette action.
5)Appuyez maintenant sur Options de code d’accès près du bas de l’interface, puis choisissez l’option Code alphanumérique personnalisé dans le menu contextuel. Vous pouvez, bien sûr, également choisir de créer un code numérique personnalisé ou de revenir au code d’accès à 4 chiffres le moins sécurisé, mais cela affaiblira votre sécurité.
6) Entrez un code alphanumérique personnalisé, puis touchez Suivant.
sept) Tapez votre nouveau mot de passe à nouveau, puis appuyez sur Suivant pour le faire vérifier et commencer à l’utiliser.
L’appareil peut prendre quelques secondes pour enregistrer le nouveau code d’accès. Bien qu’iOS puisse sembler ne pas répondre pendant ce temps, attendez quelques secondes et tout redeviendra normal.
DIDACTICIEL: Que faire si vous oubliez votre mot de passe iPhone
Et c’est ainsi que vous créez un code d’accès alphanumérique fort de longueur arbitraire sur iPhone et iPad. Félicitations, vous êtes maintenant beaucoup plus en sécurité avec votre mot de passe alphanumérique personnalisé !
DIDACTICIEL: Comment restreindre l’accès aux données USB sur iOS
Il est également recommandé d’activer l’option pour que l’appareil iOS demande immédiatement votre mot de passe alphanumérique dès que vous verrouillez l’écran. Pour votre propre sécurité, si vous utilisez Touch ID ou Apple Pay, l’exigence de mot de passe immédiat est activée automatiquement.
La désactivation de l’option Accessoires USB active le mode restreint USB d’iOS. Enfin et surtout, vous pouvez réduire la boîte GrayKey et d’autres outils d’application de la loi si vous limitez l’accès aux données USB sur votre appareil. Pour ce faire, désactivez l’option Accessoires USB en bas de vos paramètres de mot de passe, ce qui empêchera les appareils d’établir une connexion de données USB filaire lorsque votre iPhone ou iPad est verrouillé pendant plus d’une heure.
Si vous aimez ce tutoriel, transmettez-le à vos amis et laissez un commentaire ci-dessous.
Est resté coincé? Vous ne savez pas comment faire certaines choses sur votre appareil Apple ? Faites-nous savoir via [email protected] et un futur tutoriel pourrait apporter une solution.
Soumettez vos propres suggestions de procédures via [email protected].
