Aux États-Unis, des policiers utiliseraient un boîtier pour déverrouiller à tous les coups les iPhone des suspects. Une mystérieuse startup aurait fabriqué cet outil surnommé « GrayKey ».

Les autorités américaines auraient-elles trouvé une manière d’accéder facilement aux données d’un iPhone perquisitionné ? D’après Motherboard, qui publie une enquête ce jeudi 12 avril 2018, des officiers de police « dans tout le pays » utiliseraient désormais un outil appelé GrayKey pour déverrouiller des iPhone, sans avoir besoin d’un code. Tous les iPhone sont concernés, même l’iPhone X qui tourne sous iOS 11.

Nous vous en parlions le mois dernier : GrayKey est une petite boîte de 10 centimètres de large, vendue 15 000 dollars qui peut être utilisée 300 fois. Il suffit de la connecter à l’iPhone que vous souhaitez déverrouiller et elle utilise une technologie de force brute — essayer toutes les combinaisons possibles — pour trouver le code.

Le boîtier est fabriqué par une entreprise du nom de Grayshift, enseigne mystérieuse qui aurait été fondée par un ancien ingénieur d’Apple — une info déjà révélée par Forbes en mars 2018.

Il est probable que le boîtier fonctionne en désactivant la restriction de tentatives possibles de codes avant de verrouiller l’appareil — 3 fois normalement, puis il faut attendre plusieurs minutes pour pouvoir recommencer — et essaie ensuite toutes les combinaisons possibles, soit 10 000 pour un code à 4 chiffres et 1 million pour un code à 6 chiffres.

Les polices de plusieurs états ont reçu le boîtier

Interrogé par Motherboard, un policier de l’Indiana a confirmé avoir récemment reçu le boîtier en question. Dans le Maryland, un porte-parole a justifié l’utilisation de GrayKey : « Il y a de plus en plus d’appareils électroniques en lien avec des enquêtes policières, ainsi, le besoin de pouvoir accéder à des informations contenues dans ces appareils continue de grandir également. »

En 2016, le FBI avait demandé à Apple de l’aider à accéder aux données de l’iPhone de l’auteur de la fusillade de San Bernardino aux États-Unis. La firme de Tim Cook avait refusé, puis le FBI avait finalement retiré sa demande après avoir trouvé une manière — a priori fournie par une autre société, la firme israélienne Cellebrite — d’accéder aux données du smartphone.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.