Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Mettez à jour le code secret de votre i-Phone pour battre la stratégie déguisée du FBI pour accéder à votre i-Phone (The Intercept)

par Glenn Greenwald 21 Février 2016, 05:28 I Phone USA FBI Contrôle Articles de Sam La Touch

Mettez à jour le code secret de votre i-Phone pour battre la stratégie déguisée du FBI pour accéder à votre i-Phone (The Intercept)



Un récent jugement de la cour de justice a imposé à Apple de laisser le FBI avoir accès aux IPhone pour pouvoir les espionner en mettant en place une facilitation d'accès au déverrouillage des I-Phone. The Intercept revient sur la stratégie à mettre en place pour éviter au FBI de déverrouiller votre I-Phone en craquant le code d'accès personnalisé utilisé par l'utilisateur.
Leur contre-stratégie consiste à renforcer le mot de passe par sa longueur. Des mots de passe que le FBI ne pourraient pas craquer même en présence d'une porte d'accès secrète ("backdoor") installé sur votre I-Phone lors de sa construction.

Par exemple, disons que vous mettez un code secret à six chiffres à votre iPhone. Il y aura 10 possibilités pour chaque chiffre dans un code secret à base de nombres et ainsi il y a 10 puissance 6, ou 1 million de combinaisons possibles pour un code secret à six chiffres. C'est insignifiant pour un ordinateur qui peut produire tous les codes possibles. Mais la difficulté vient de la difficulté de tous les tester sachant que l'I-Phone ralentit l'accès au bout de 3 essais ainsi le pirate devra attendre 1 minute pour réessayer puis 5 puis 10 minutes et l'accès sera bloqué au bout de 15 minutes.

C'est pour cela que le FBI demande qu'une porte d'accès secrète soit installée sur le système d'exploitation de l'I-Phone à sa construction permettant d'empêcher le blocage de l'I-phone au bout de plusieurs essais.

Mais un long mot de passe utilisé par l'utilisateur rend difficile au FBI l'accès à votre I-Phone.

"Les codes secrets à sept chiffres prendront jusqu'à 9.2 jours et en moyenne 4.6 jours pour être craqués
Les codes secrets à huit chiffres prendront jusqu'à trois mois et en moyenne 46 jours pour être craqués
Les codes secrets à neuf chiffres prendront jusqu'à 2.5 ans et en moyenne 1.2 ans pour être craqués
Les codes secrets à 10 chiffres prendront jusqu'à 25 ans et en moyenne 12.6 ans pour être craqués
Les codes secrets à 11 chiffres prendront jusqu'à 253 ans et en moyenne 127 ans, pour être craqués
Les codes secrets à 12 chiffres prendront jusqu'à 2,536 ans et en moyenne 1,268 ans, pour être craqués
Les codes secrets à 13 chiffres prendront à 25,367 ans et sur la m
oyenne 12,683 ans, pour être craqués"

Il est important de noter que ces évaluations s'appliquent seulement aux codes secrets vraiment aléatoires. Si vous choisissez un code secret en alignant des dates (rendez-vous), des numéros de téléphone, des numéros de Sécurité sociale, ou autre éléments prévisibles, le pirate pourrait essayer de deviner ceux-ci et pourraient craquer votre code secret à 11 chiffres en un temps très court. Assurez-vous donc que votre code secret est aléatoire, même si cela signifie qu'il vous faudra du temps supplémentaire pour le mémoriser.


Astuce : si vous utilisez un Mac ou Linux, vous pouvez produire un code secret à 11 chiffres aléatoires en ouvrant l'application Terminal ("Terminal app ") et en tapant cette ligne de commande :

python -c 'from random import SystemRandom as r; print(r().randint(0,10**11-1))'

Une fois que vous avez créé un nouveau code secret à 11 chiffres, vous pouvez commencer à l'utiliser en ouvrant l'application Settings, en choisissant “Touch ID & Passcode,” et entrez votre ancien code secret. Alors, si vous avez un nouveau code secret, choisissez "Change passcode” et entrez votre ancien code ou mot de passe. Si vous n'avez pas de code secret existant et mettez celui-ci pour la première fois, cliquez sur “Turn passcode on.”

Puis, dans tous les cas, cliquez sur "Options de Code secret," (“Passcode options,”) choisissez "le code numérique Personnalisé" (“Custom numeric code,”) et entrez ensuite votre nouveau code secret.

Voici quelques astuces finales pour faire en sorte que ce code secret long fonctionne :

- Dans "Touch ID & Passcode”, assurez-vous d'installer l'arrangement des données pour effacer toutes les données sur votre iPhone après 10 tentatives de code secret erronées.

- Assurez-vous que vous n'oubliez pas votre code secret, ou vous perdrez l'accès à toutes les données sur votre iPhone.

- N'utilisez pas l'ID de Contact pour ouvrir votre téléphone. Votre attaquant (pirate) n'aura pas à deviner votre code secret si il peut pousser votre doigt sur le bouton "Accueil" pour l'ouvrir au lieu de cela. (Au moins un tribunal a jugé que si la police ne peut pas vous contraindre de divulguer votre code secret, ils peuvent vous contraindre d'utiliser votre empreinte digitale pour ouvrir votre smartphone.)

- N'utilisez pas de sauvegardes sur iCloud. Votre attaquant (pirate) n'aura pas à deviner votre code secret si il peut obtenir une copie de toutes les données via les serveurs d'Apple qui ne sont plus protégés par votre mot de passe.

- Faites vraiment des sauvegardes locales de votre ordinateur en utilisant iTunes, particulièrement si vous vous inquiétez d'oublier votre code secret d'iPhone. Vous pouvez crypter les sauvegardes, aussi.

Source :
- The Intercept Upgrade Your iPhone Passcode to Defeat the FBI’s Backdoor Strategy

Haut de page