Qwanturank

Un outil Grayshift non divulgué auparavant permet aux organismes d’application de la loi de capturer un mot de passe iPhone lorsque le propriétaire l’utilise pour déverrouiller leur téléphone. Cela se fait en installant subrepticement des logiciels malveillants sur l’appareil avant de le remettre au suspect.

Nous savions que la boîte GrayKey de Grayshift pouvait forcer les codes d’accès iPhone par force brute, mais nous apprenons pour la première fois cette capacité supplémentaire, qui semble être disponible depuis au moins un an…

Le temps moyen mis par GrayKey pour déchiffrer un mot de passe iPhone serait d’environ deux heures, mais cela pourrait parfois prendre trois jours ou plus pour un mot de passe à 6 chiffres. Les codes d’accès plus longs utilisant une combinaison de lettres, de chiffres et de symboles ne peuvent être forcés par la force brute dans aucun délai pratique.

NBC rapporte que c’est ce fait qui a suscité la demande d’une approche alternative.

Un autre outil, jusqu’alors inconnu du public, n’a pas à déchiffrer le code que les gens utilisent pour déverrouiller leurs téléphones. Il n’a qu’à enregistrer le code au fur et à mesure que l’utilisateur le saisit.

Un logiciel appelé Hide UI, créé par Grayshift, une entreprise qui fabrique des appareils de piratage d’iPhone pour l’application de la loi, peut suivre le mot de passe d’un suspect lorsqu’il est entré dans un téléphone, selon deux personnes des forces de l’ordre […]

Les responsables de l’application des lois doivent installer le logiciel secret, puis mettre en place un scénario pour remettre un appareil saisi entre les mains du suspect, ont déclaré des personnes familières avec le système. […]

Par exemple, un responsable de l’application des lois pourrait dire au suspect qu’il peut appeler son avocat ou retirer certains numéros de téléphone de l’appareil. Une fois que le suspect a fait cela, même s’il verrouille à nouveau son téléphone, Hide UI aura stocké le mot de passe dans un fichier texte qui pourra être extrait la prochaine fois que le téléphone sera branché sur l’appareil GrayKey. Les forces de l’ordre peuvent ensuite utiliser le mot de passe pour déverrouiller le téléphone et extraire toutes les données qui y sont stockées.

Comme l’observe John Gruber, la tromperie repose sur le fait que les criminels sont muets.

Quiconque fait confiance à son appareil après avoir su qu’il était entre les mains des forces de l’ordre est un imbécile. Il faudrait être assez stupide pour tomber amoureux de ça, mais il y a beaucoup de gens stupides là-bas.

Un ami de la police a un jour observé que les criminels devaient être stupides: dans la plupart des cas, leur revenu moyen est inférieur au salaire minimum, et ils risquent d’être emprisonnés pour cela.

Les responsables de l’application des lois ayant une expérience de Hide UI disent qu’ils ne l’utilisent pour capturer un mot de passe iPhone que lorsqu’ils ont un mandat de perquisition, mais des doutes ont été exprimés sur la légalité de l’approche.

NBC News n’a trouvé aucun mandat de recherche décrivant les capacités de Hide UI […]

« Le fait de ne pas divulguer ce qu’ils font en des termes qui seraient compris par le tribunal est un énorme problème constitutionnel », a déclaré Lance Northcutt, un avocat basé à Chicago et ancien procureur. « Cela suppose qu’il n’y a pas d’abus en cours, ce qui me semble ridicule » […]

Riana Pfefferkorn, directrice adjointe de la surveillance et de la cybersécurité au Center for Internet and Society de la Stanford Law School, [agreed].

«L’utilisation par les forces de l’ordre de cette fonction d’enregistreur de frappe« d’agent »peut être légale, tant que le mandat du gouvernement de fouiller et de saisir le dispositif indique que les enquêteurs sont autorisés à l’utiliser. En général, je ne pense pas que les magistrats juges autorisant les mandats de perquisition s’attendent à ce que le gouvernement envisage d’implanter des logiciels malveillants sur un appareil qu’il a saisi. »

FTC: Nous utilisons des liens d’affiliation auto générateurs de revenus. Plus.

Consultez 9to5Mac sur YouTube pour plus d’informations sur qwanturank:

by Agence Qwanturank