Le GrayKey est un petit boitier capable d’outrepasser les verrous mis en place par Apple sur l’iPhone avec iOS.

Il y a quelques semaines, nous apprenions que la société Cellebrite était capable à travers un moyen inconnu de déverrouiller n’importe quel téléphone, dont l’iPhone, en interne et offrait ses services aux autorités. Cela signifie qu’iOS comprend des failles qui ne sont pas publiquement documentées et qui ne sont donc pas encore comblées par Apple.

Malwarebytes Labs a pu se procurer des informations sur un produit proposant les mêmes fonctions, le GrayKey capable de déverrouiller n’importe quel iPhone.

Un appareil vendu aux autorités

Le GrayKey est un boitier développé par Grayshift et commercialisé auprès des autorités américaines. Peu d’informations sont connues sur le produit, probablement pour éviter qu’Apple puisse l’analyser et corriger les failles utilisées d’une part, et pour éviter qu’il ne tombe entre trop de mauvaises mains d’autres part.

La société propose deux variantes de son produit. La première est facturée 15 000 dollars et demande l’utilisation d’une connexion Internet. L’appareil sera géobloqué, de sorte qu’il ne soit utilisable que là où il a été configuré la première fois.

Le second modèle est vendu à 30 000 dollars et ne propose aucune de ces limitations. La seule limite sera donc l’éventuelle correction des failles par Apple. Pour ne pas que ce modèle soit utilisable trop facilement, un mot de passe généré régulièrement (comme les systèmes de double authentification proposés par de plus en plus de sites web) sera demandé à l’utilisation.

Un déverrouillage simple et efficace

Le fonctionnement de l’appareil est assez simple. Le GrayKey intègre deux câbles Lighnting permettant de déverrouiller deux iPhone à la fois. Au bout de quelques minutes, l’iPhone peut être déconnecté de l’appareil. Il faut ensuite patienter jusqu’à ce que le smartphone affiche un écran noir avec les informations de déverrouillage. Le temps d’attente selon la difficulté du code de déverrouillage choisi par le propriétaire.

Une fois que l’iPhone est déverrouillé, le contenu du stockage peut être transféré au boitier par le câble lightning. Une interface web sera alors proposée sur l’ordinateur pour accéder aux données stockées sur le GrayKey.

Le jeu du chat et la souris entre Apple et les autorités reprend donc de plus belle. Alors que Cellebrite ne propose ses services qu’en interne, le produit de Grayshift semble quant à lui condamné d’avance à se répandre sur le marché noir.