4 votes

André avatar

Sécurité du code secret de l'iPhone

Demandé el 12 de Juillet, 2012
Quand la question a-t-elle été
538 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'étais en train de chercher des entreprises qui font des réparations sur les iPhones pour décider si je voulais faire du bricolage ou payer quelqu'un pour le faire, et j'ai remarqué une entreprise qui listait un service appelé "Remove Passcode". J'ai remarqué qu'une entreprise proposait un service appelé "Remove Passcode". Cela m'a inquiété car je supposais que le code d'accès iOS était sécurisé, ce qui signifie par exemple qu'il faisait partie du processus de démarrage/de construction et que, s'il n'était pas correctement présenté, les données du téléphone n'étaient pas accessibles. (Oui, je sais, c'est idiot de penser que ce serait le cas).

Quoi qu'il en soit, après une rapide recherche sur le sujet, il semble qu'il soit possible de supprimer un fichier, d'allumer le téléphone, d'y avoir un accès complet, de remplacer le fichier et personne ne s'en rendrait compte.

Je ne demande pas un mode d'emploi, mais simplement la confirmation que le code d'accès n'a pas de sens du point de vue de la sécurité.

Demandé el 12 de Juillet, 2012 par André

0 votes

Avatar de Jason

La sécurité n'est pas dénuée de sens - elle empêche simplement les tentatives occasionnelles non autorisées d'accéder aux données de votre téléphone. Comme l'indiquent les autres réponses, si le téléphone échappe à votre contrôle physique, tout peut arriver si l'attaquant potentiel est suffisamment déterminé. C'est un peu comme pour les serrures de portes - n'importe quelle serrure peut être forcée, il s'agit de rendre les choses suffisamment difficiles pour dissuader les voleurs occasionnels.

Commenté el 12 de Juillet, 2012 par Jason

Réponses

Trop de publicités?

5voto

Robin Robinson avatar
Robin Robinson Points 1031

Si un individu malveillant a un accès physique au matériel, toute protection devient inutile, du point de vue de la sécurité.

Si un attaquant avait le temps et les ressources nécessaires, il pourrait contourner toute sécurité basée sur l'interface utilisateur en retirant (dessoudant) la flash de la carte logique, en la connectant à un autre système et en lisant toutes les données qu'elle contient. Seul le cryptage complet du disque pourrait bloquer cela, mais, avec un accès physique et/ou du temps, il est également possible de le faire.

Répondu el 12 de Juillet, 2012 par Robin Robinson (1031 Points )

0 votes

Avatar de Fabiano Soriani

C'est la première chose qu'ils nous ont enseignée en classe de réseau quand j'ai obtenu mon diplôme... la seconde est que peu importe le niveau de sécurité que vous avez, ce n'est jamais assez sécurisé.

Commenté el 13 de Juillet, 2012 par Fabiano Soriani

2 votes

Avatar de Oskar

La sécurité est un état d'esprit, un processus, une réévaluation constante de la façon dont vous prenez des précautions raisonnables et des accords sur les risques qui valent la peine d'être pris. Ce n'est pas quelque chose que l'on cherche, ou que l'on applique de temps en temps comme une couche de peinture.

Commenté el 19 de Juillet, 2012 par Oskar

3voto

Oskar avatar
Oskar Points 1242

De même que les serrures ne parviennent pas à dissuader un cambrioleur entraîné ayant un accès physique à un coffre-fort, le verrouillage par code d'accès est parfois facile à craquer avec les bons outils de police scientifique.

Le verrouillage par code rend l'intrusion dans un téléphone beaucoup plus difficile (au-delà des connaissances, du temps et des outils), car il est impossible d'exécuter des programmes arbitraires lorsque l'appareil est verrouillé, sauf sur les appareils les plus anciens, protection des données rend plus difficile la lecture ou l'écriture du contenu crypté et le contournement de la protection du système d'exploitation.

À moins que vous ne soyez la cible d'un gouvernement ou d'une entreprise d'espionnage, le fait de définir un code d'accès et de demander à l'appareil de s'effacer après plusieurs tentatives infructueuses est assez sûr dans la pratique. Si vous êtes une cible, vous feriez mieux d'espérer que le reste de vos traces sont aussi bien couvertes qu'iOS.

Répondu el 12 de Juillet, 2012 par Oskar (1242 Points )

2voto

Richard Belisle avatar
Richard Belisle Points 21

Le code numérique standard à 4 chiffres d'un iPhone peut être craqué en 45 minutes environ. L'ajout d'un code d'accès avancé est une meilleure option, mais pas infaillible. Les forces de l'ordre s'y emploient de plus en plus fréquemment ces derniers temps. Des logiciels comme Micro Systemation sont souvent utilisés pour craquer ces combinaisons de 4 chiffres. Il se peut aussi qu'ils s'appuient sur certaines versions anciennes et non sécurisées d'iOS pour réinitialiser le mot de passe. Il est également possible qu'ils aient simplement mis l'iPhone en mode DFU, l'aient restauré et l'aient rendu sans aucune donnée ! :)

Comme indiqué plus haut, avec du temps et un accès physique, vous pouvez être piraté. Voici quelques liens pour alimenter votre réflexion :

https://securosis.com/blog/defending-ios-data-ios-security-and-data-protection

http://anthonyvance.com/blog/forensics/ios4_data_protection/

Répondu el 12 de Juillet, 2012 par Richard Belisle (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X