Stockage de code PIN et iPhone

*Cet article a été rédigé grâce à la veille documentaire de Numendil*

Le site Crazyws rapportait hier une actualité concernant l’iPhone. L’institut de recherche de sécurité informatique Fraunhofer a procédé à une expérimentation sur l’iPhone 4S, tournant avec l’iOS 5.1, permettant de récupérer la keychain du smartphone.

Une keychain est un système de gestion de mots de passe fonctionnant sur les appareils produits par Apple. On les retrouve donc sur les iPhones, les MAC ainsi que les iPads. Leurs localisations dans l’appareil peuvent varier selon le matériel utilisé.

La récupération de la keychain permet de bypasser l’authentification par code PIN de l’iPhone. En l’espèce, nous parlons du code PIN qui permet d’avoir accès au téléphone et non du code PIN qui doit être entré pour activer la SIM.  Comme l’explique le site Crazyws, cette faille de sécurité volontaire est instaurée pour éviter d’avoir à systématiquement demander aux utilisateurs d’indiquer leur code PIN lorsqu’ils envoient leurs appareils en réparation.

Ainsi qu’il est montré dans la vidéo, il suffit de recourir à un soft simple pour jailbreaker le téléphone et donc bypasser le code PIN qui permet d’avoir accès au téléphone.  Le jailbreak prend quelques minutes. On récupère alors une archive dans laquelle on fouille pour retrouver les différents identifiants du téléphone.

Si RedSn0w – le soft qui permet le jailbreak – est très bien fait pour les utilisateurs légitimes du téléphone, il renferme un vice : en cas de vol du téléphone, après le jailbreak il devient très aisé de faire sauter tous les verrous relatifs au téléphone.

Comme l’indique Crazysw, avec  le développement des techniques de paiements sans contacts par NFC, si un utilisateur se sert de son iPhone pour payer, ce n’est plus simplement son smartphone qui lui a été dérobé mais potentiellement, ses coordonnées bancaires. Par ailleurs, lorsque l’on sait à quel point il est simple de procéder à une fouille intégrale de ce téléphone, sans même avoir le téléphone sous la main, on se dit que la technologie Apple est très belle et très design, mais qu’elle n’est absolument pas configurée pour répondre à des impératifs de sécurité qui deviennent essentiels.

Par ailleurs, l’équipe de développeurs de RedSn0w a sorti hier la dernière mise à jour de leur logiciel, permettant de jailbreaker les iPhones fonctionnant sous iOS 6. Cette nouvelle version du logiciel est encore en version bêta et n’est disponible que pour certains appareils spécifiques mais il reste intéressant.  Par ailleurs, il reste gratuit.

La facilité de contournement des systèmes de sécurité de l’iPhone reste – outre son environnement faussement verrouillé – le  gros point noir de cet appareil. Faussement verrouillé car on voit avec quelle facilité il est faisable de casser les sécurités et de fouiller dans le téléphone sans même avoir le téléphone sous la main,et point noir car la sécurité des terminaux mobiles fait partie des gros enjeux pour les mois à venir, surtout lorsque l’on sait que les entreprises sont ferventes de mobilité et qu’elles n’hésitent pas à fournir à leurs salariés des appareils de ce type, au mépris de leurs sécurités.