Elcomsoft, une firme que crée et commercialise des logiciels de craquage de mots de passe, dit avoir découvert une faille de sécurité majeure dans le mécanisme de protection des sauvegardes dans iOS 10. Cette faille permet de contourner certains mécanismes de sécurité lors de l’énumération des mots de passe protégeant les sauvegardes locales d’iTunes créées par des appareils tournant sous iOS 10. Selon les chercheurs, cette vulnérabilité affecte durement la sécurité ; une implémentation de l’attaque exploitant la puissance du CPU (processeur) seulement affiche des résultats 40 fois plus importants comparée à une attaque complètement optimisée sur les sauvegardes iOS 9 et exploitant l'accélération graphique.
Les chercheurs d’Elcomsoft ont découvert qu’Apple a ajouté dans iOS 10 une alternative au mécanisme de vérification des sauvegardes ; ce nouveau mécanisme omet certaines barrières de sécurité, ce qui permet d’essayer des mots de passe 2 500 fois plus vite comparé à l’ancien mécanisme utilisé dans iOS 9 et les versions antérieures de l’OS mobile. Cette nouvelle méthode de vérification de mots de passe existe en parallèle avec l’ancienne méthode, qui continue d’opérer de la même façon. L’équipe a pu exploiter ce nouveau mécanisme, même sans support GPU, elle est 40 fois plus rapide que l’ancienne méthode dotée de l’accélération graphique.
Ce nouveau système de vérification est une faille de sécurité sérieuse, elle permet à un pirate de recourir à une attaque par force brute afin d’extraire le mot de passe d’une sauvegarde iTunes créé sur iOS 10. En passant par le nouveau système, l’attaquant peut accélérer considérablement le processus. Les chercheurs d’Elcomsoft ont été en mesure de tester 6 millions de mots de passe par seconde sur une sauvegarde d’iOS 10 en ne s’appuyant que sur la puissance du CPU. À titre de comparaison, ils ne pouvaient tester que 2400 mots de passe sur les sauvegardes d’iOS 9, soit 2 500 fois moins de tentatives.
Les chercheurs espèrent implémenter l’accélération graphique afin de rendre encore plus rapide le processus sur iOS 10. Sur iOS 9, l’attaque avec le support du GPU a permis d’atteindre 150000 tentatives par seconde. Si le même facteur d’amplification est gardé, peut être que cette méthode va permettre d’atteindre 375 millions de mots de passe par seconde pour les sauvegardes d’iOS 10.
Les appareils tournant sous iOS sont sécurisés, afin de compromettre leur sécurité, la seule voie qui existe est d’avoir accès au keychain, qui est protégé et crypté avec une clé bien enfouie et isolée. En recourant à l'extraction des mots de passe des sauvegardes iTunes, l’attaquant peut alors accéder aux clés de décryptage pour le keychain qui contient des informations sensibles comme les identifiants et mots de passe, les coordonnées bancaires, l’information sur les réseaux Wifi et toute autre donnée tierce qui nécessite d’être protégée.
En combinant cette nouvelle méthode avec les dictionnaires de différents mots de passe les plus utilisés, l’attaque par force brute peut être accélérée davantage. « Les chiffres indiquent que 10 000 mots de passe sont utilisés dans environ 30 % des cas, alors que la liste du top 10 millions de mots de passe affiche approximativement un succès de 34 % dans des cas réels. »
Source : Elcomsoft
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Forum Sécurité
iOS 10 : le nouveau système de protection des sauvegardes est 2 500 fois plus faible
Il permet d'accélérer davantage les attaques par force brute
iOS 10 : le nouveau système de protection des sauvegardes est 2 500 fois plus faible
Il permet d'accélérer davantage les attaques par force brute
Le , par Coriolan
Une erreur dans cette actualité ? Signalez-nous-la !