Les informations personnelles sont considérées comme bien protégées sur iPhone, comme sur mac d'ailleurs. Pourtant, des chercheurs allemands ont réussi à les subtiliser… en moins de 6 minutes ! Comment cela est-il possible ?
Il est simple et pratique d'enregistrer sur son iPhone des données personnelles, notamment des mots de passe (points d'accès Wi-Fi fréquentés, applications, messagerie, etc.). Normalement sécurisées, ces données ont pourtant été récupérées en un temps record par des chercheurs allemands de l'Institut Fraunhofer qui ont joué les pirates !
| L'analyse de Panoptinet |
Comment ces scientifiques-pirates ont-ils procédé ?
Ils ont ouvert une faille dans le trousseau d'accès de l'iPhone, c'est à dire dans le système qui protège les informations confidentielles en stock. Ils se sont servi pour cela d'un téléphone "jailbreaké" (lire la définition de "jailbreaking" dans le glossaire Panoptinet), où par définition le système de sécurité est détourné.
Les chercheurs ont ensuite copié sur le mobile un script (programme) de leur confection, via un transfert SSH (consulter la fiche théorique sur les protocoles d'application). Le programme se lance, puis décode et affiche les informations censées rester confidentielles (ex : mots de passe).
Que peuvent faire les pirates avec ces données confidentielles ?
A partir du moment où des personnes mal intentionnées devinent ou volent des mots de passe, ils ont accès à de très nombreuses informations personnelles, comme des e-mails, des historiques d'achat, des documents protégés, etc. Par déduction, les pirates peuvent éventuellement connaître votre adresse postale, vos dates et lieux de vacances, votre clé de protection Wi-Fi, etc. et décider de s'attaquer à vos points faibles ou plus simplement d'usurper votre identité sur Internet (sur un site d'achat en ligne par exemple).
Est-il possible d'éviter cela ?
Si vous n'avez pas jailbreaké votre téléphone, vous ne risquez rien. Si le voleur tente de le jailbreaker lui même, toutes vos données seront de toute façon effacées. C'est pourquoi Panoptinet vous conseille vivement de ne jamais jailbreaker votre téléphone, console, tablette, etc. : outre le fait qu'elle soit interdite pas le constructeur (en l'occurrence Apple), cette opération modifie en profondeur le système et rend inopérant l'ensemble des dispositifs de sécurité. Le jailbreaking peut donc vous coûter très cher.
Epilogue
Les chercheurs allemands ont certes réussi à déchiffrer le trousseau d'accès (ce qui est remarquable), mais à partir d'un téléphone modifié pour que cela soit possible : ils ont créé les conditions qui leur ont ensuite permis de faire travailler leur script. C'est comme si un braqueur entrait dans un premier temps la combinaison d'un coffre-fort, puis devant des spectateurs ébahis arriverait à ouvrir le coffre en 6 secondes ! L'iPhone reste donc un appareil qui protège correctement les données personnelles. A moins que vous n'utilisiez un iPhone jailbreaké… Si c'est le cas et qu'on vous le vole, ayez alors le réflexe de modifier rapidement tous vos mots de passe (messageries, box, sites internet, etc.) !
Windows 8 : comment supprimer les informations personnelles des tuiles
Wi-Fi illimité contre milkshake aux somnifères
Comment couper Internet à un pirate Wi-Fi ?