Les boitiers GrayKey feraient sauter les codes à 6 chiffres des iPhone en moins d'une journée
Par Arthur - Mis à jour le
D'après les estimations fournies par Grayshift, le constructeur de ces boitiers, la durée maximale nécessaire pour révéler les mots de passe serait de 13 minutes pour 4 chiffres, 22,2 heures pour 6 chiffres, 46 jours pour 8 chiffres et 4629 jours (soit un peu plus de douze ans et demi) pour les codes à 10 chiffres.
Ces résultats, qui semblent indiquer que Grayshift a trouvé un moyen de contourner les barrières érigées par Apple -imposant notamment un délai de plus en plus long après la saisie de plusieurs mots de passe erronés- ont soulevé quelques inquiétudes chez les experts en sécurité, qui profitent de ces révélations pour rappeler quelques conseils utiles pour protéger efficacement l'accès à ses appareils.
La méthode la plus sûre pour bloquer ces attaques consiste ainsi selon Harlo Holmes à opter pour un mot de passe comprenant entre 9 et 12 caractères, mêlant chiffres et lettres, une recommandation proche de celle du chercheur Ryan Duff, qui préconise d'avoir recours à au moins 7 caractères alpha-numériques avec un subtil mélange de majuscules, de minuscules et de chiffres. Le sésame pourra bien entendu être renforcé avec des caractères spéciaux pour corser le travail des automates.
Source