IP Box est un boitier électronique spécifique qui circule dans le marché noir pour environ 280 euros. Son but est simple et critique : propose de déverrouiller un iPhone au bout de quelques heures.


Pour pénétrer votre iPhone, l’IP Box se branche en USB avec un convertisseur et utilise la technique du Brute Force, c’est-à-dire qu’il essaie toutes les combinaisons possibles afin de déverrouiller votre mobile. Il teste tous les codes à quatre chiffres possibles et imaginables, jusqu’à trouver le bon. Lorsqu’il trouve le code, il l’affiche sur un petit boitier.

Normalement iOS dispose d’une protection anti brute force qui bloque ce genre de technique au bout de 10 essais en réinitialisant l’iPhone. Mais IP Box arrive à contourner ce mécanisme de protection en coupant l’alimentation du smartphone juste avant que la mémoire du terminal n’enregistre la tentative ratée. Ensuite, le boitier poursuit comme si de rien n’était ses tentatives !

ipbox

Néanmoins, il faudra attendre dans le pire des cas 111 heures soit un peu moins de 5 jours en comptant 40 secondes par essai. En revanche, l’avantage est que vous n’aurez pas à interagir avec. Il suffira de le laisser dans un coin et de ne plus s’en occuper.

 

Enfin cette vulnérabilité a été corrigée dans iOS 8.2 : a priori, un smartphone roulant sous cette version est censé être protégé contre ce type de force brute.