![\"hack_iphone_title_FR\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/07\/06103530\/hack_iphone_title_FR.png\")
<\/a><\/p>\nL\u2019iOS d\u2019Apple<\/a> g\u00e9n\u00e8re des mots de passe faibles de quatre \u00e0 six caract\u00e8res afin qu\u2019il soit facile pour les utilisateurs de s\u2019en souvenir. Le mot de passe est suivi d\u2019un code \u00e0 quatre chiffres, mais cela n\u2019augmente gu\u00e8re sa complexit\u00e9. Le probl\u00e8me avec ce genre d\u2019authentification \u00e0 mot de passe court est que les pirates peuvent facilement la craquer (et ils le feront<\/a>), comme cela \u00e9t\u00e9 prouv\u00e9 par les chercheurs Andreas Kurts, Felix Freiling et Daniel Metz qui ont r\u00e9ussi \u00e0 pirater les t\u00e9l\u00e9phones utilis\u00e9s comme routeurs Wi-Fi (version iOS 6 et plus) en craquant leur mot de passe et tout cela en moins d\u2019une minute.<\/p>\n Dans ce contexte, l\u2019attaque par force brute consiste \u00e0 ce qu\u2019un pirate (ou un chercheur) utilise un outil qui essaie de deviner un mot de passe donn\u00e9 en entrant tous les mots du dictionnaire dans le champs d\u2019entr\u00e9e r\u00e9serv\u00e9 au mot de passe.<\/p>\n Les attaques par force brute sont souvent assez efficaces bien qu\u2019elles demandent du temps et des ressources. Elles ne testent pas seulement la force de votre mot de passe en l\u2019opposant \u00e0 tous les mots du dictionnaire, mais elles essaieront \u00e9galement des variations orthographiques ou de remplacer des lettres par des chiffres. Elles testeront enfin tous les groupes de mots et les mots de passe qu\u2019elles peuvent dans diff\u00e9rentes bases de donn\u00e9es de mots de passe vol\u00e9s qui sont apparues ces derni\u00e8res ann\u00e9es (nous avons pu observer, ces derni\u00e8res ann\u00e9es, une augmentation des violations de donn\u00e9es dans lesquelles les pirates avaient compromis des listes de mots de passe stock\u00e9s sur des serveurs vuln\u00e9rables pour ensuite les publier dans des forums publics).<\/p>\n Un bon mot de passe<\/a> est plus ou moins immunis\u00e9 contre les attaques par force brute. La premi\u00e8re faiblesse des mots de passe Wifi d\u2019Apple est que ces derniers reposent sur des mots (afin que le mot de passe soit plus simple \u00e0 m\u00e9moriser), mais ils reposent \u00e9galement sur une quantit\u00e9 de mots incroyablement limit\u00e9s, eux-m\u00eames compos\u00e9s de quatre \u00e0 six caract\u00e8res et d\u2019une combinaison limit\u00e9e \u00e0 quatre chiffres. Si l\u2019on consid\u00e8re la puissance de traitement dont les chercheurs disposaient, ce code \u00e0 quatre chiffres, n\u2019a pas de r\u00e9el impact sur la complexit\u00e9 du mot de passe.<\/p>\n Pour mener leur attaque, les chercheurs ont utilis\u00e9 un dictionnaire en ligne du Scrabble contenant 52 500 mots compos\u00e9s de quatre, cinq et six lettres. Il existe bien plus de mots de quatre, cinq ou six lettres. Malgr\u00e9 cela, les chercheurs affichent 100 % de r\u00e9ussite, mais cela leur a pris jusqu\u2019\u00e0 49 minutes pour craquer les mots de passe.<\/p>\n Les chercheurs n\u2019\u00e9taient pas satisfaits de cette dur\u00e9e. C\u2019\u00e9tait trop long. Mais en jouant un peu avec l\u2019ing\u00e9nierie invers\u00e9e \u2013 je vous \u00e9pargne les d\u00e9tails \u2013 les chercheurs ont trouv\u00e9 un dictionnaire de langue anglaise au sein de l\u2019iOS qui \u00e9tait charg\u00e9 de d\u00e9velopper ces mots de passe. Curieusement, il s\u2019agit du m\u00eame dictionnaire qu\u2019iOS utilise pour deviner les mots de passe que vous tapez avant de les avoir \u00e9cris en entier. En d\u2019autres termes, quand vous \u00e9crivez un mot et que le mot complet appara\u00eet ou parfois que le mauvais mot appara\u00eet dans une bulle au dessus de votre texte, ce dictionnaire est ce qui rend cela possible. Les chercheurs ont r\u00e9ussi \u00e0 r\u00e9duire leurs 52 500 mots possibles \u00e0 une liste bien plus g\u00e9rable de 1842 mots qui sont pris en consid\u00e9ration.<\/p>\n C\u2019est bien vrai. Le mot de passe Wi-Fi d\u2019iOS est choisi parmi 1842 mots plus un code de quatre chiffres. Ce qui a consid\u00e9rablement r\u00e9duit le temps n\u00e9cessaire aux chercheurs pour craquer ces mots de passe de 96%.<\/p>\n Et il y a encore mieux : les chercheurs ont \u00e9galement d\u00e9termin\u00e9 que l\u2019algorithme d\u2019iOS privil\u00e9gie certains mots par rapport \u00e0 d\u2019autres. Les dix mots les plus choisis sont : suave, subbed, headed, head, header, coal, ohms, coach, reach et macaws. Ces 10 mots ont dix fois plus de chances d\u2019\u00eatre choisis que d\u2019autres mots de passe par d\u00e9faut. Cela a permis aux chercheurs d\u2019acc\u00e9l\u00e9rer l\u2019attaque. Toutes ces connaissances ainsi qu\u2019une puissance de traitement cons\u00e9quente ont donn\u00e9 aux chercheurs la capacit\u00e9 de craquer les r\u00e9seaux Wi-Fi iOS en 50 secondes. Si vous \u00eates curieux, le groupe d\u2019ordinateurs qu\u2019ils avaient d\u00e9di\u00e9s \u00e0 cette t\u00e2che devinaient 390 000 mots par seconde.<\/p>\n Je termine habituellement mes articles par quelques conseils sur comment vous prot\u00e9ger. Cette fois-ci c\u2019est simple : nous vous conseillons de mettre en place manuellement un mot de passe fort pour prot\u00e9ger le r\u00e9seau de votre iPhone lorsque vous l\u2019utilisez comme un routeur. D\u2019ailleurs, il s\u2019agit d\u2019une menace plut\u00f4t polyvalente<\/a>, je vous d\u00e9conseillerais donc d\u2019utiliser un mot de passe par d\u00e9faut sur un autre t\u00e9l\u00e9phone ou sur une autre tablette, car les chercheurs pensent que ce type d\u2019attaques fonctionne probablement sur un certain nombre de plateformes mobiles.<\/a><\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Vous feriez peut-\u00eatre mieux d\u2019y r\u00e9fl\u00e9chir \u00e0 deux fois avant d\u2019utiliser votre iPhone comme un routeur Wi-Fi car un groupe de chercheurs du d\u00e9partement informatique de la Friedich-Alexander-Universit\u00e4t Erlangen-N\u00fcrnberg en<\/p>\n","protected":false},"author":42,"featured_media":1274,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[29,73,361],"class_list":{"0":"post-1272","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apple","9":"tag-mot-de-passe","10":"tag-securite-ios"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pirates-allemands-craquer-mot-de-passe-wi-fi-ios-minute\/1272\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1272"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1272\/revisions"}],"predecessor-version":[{"id":13950,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1272\/revisions\/13950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1274"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}