Vous feriez peut-être mieux d’y réfléchir à deux fois avant d’utiliser votre iPhone comme un routeur Wi-Fi car un groupe de chercheurs du département informatique de la Friedich-Alexander-Universität Erlangen-Nürnberg en Allemagne a développé un logiciel lui permettant de craquer votre mot de passe de Wi-Fi Apple en moins d’une minute.
L’iOS d’Apple génère des mots de passe faibles de quatre à six caractères afin qu’il soit facile pour les utilisateurs de s’en souvenir. Le mot de passe est suivi d’un code à quatre chiffres, mais cela n’augmente guère sa complexité. Le problème avec ce genre d’authentification à mot de passe court est que les pirates peuvent facilement la craquer (et ils le feront), comme cela été prouvé par les chercheurs Andreas Kurts, Felix Freiling et Daniel Metz qui ont réussi à pirater les téléphones utilisés comme routeurs Wi-Fi (version iOS 6 et plus) en craquant leur mot de passe et tout cela en moins d’une minute.
Dans ce contexte, l’attaque par force brute consiste à ce qu’un pirate (ou un chercheur) utilise un outil qui essaie de deviner un mot de passe donné en entrant tous les mots du dictionnaire dans le champs d’entrée réservé au mot de passe.
Les attaques par force brute sont souvent assez efficaces bien qu’elles demandent du temps et des ressources. Elles ne testent pas seulement la force de votre mot de passe en l’opposant à tous les mots du dictionnaire, mais elles essaieront également des variations orthographiques ou de remplacer des lettres par des chiffres. Elles testeront enfin tous les groupes de mots et les mots de passe qu’elles peuvent dans différentes bases de données de mots de passe volés qui sont apparues ces dernières années (nous avons pu observer, ces dernières années, une augmentation des violations de données dans lesquelles les pirates avaient compromis des listes de mots de passe stockés sur des serveurs vulnérables pour ensuite les publier dans des forums publics).
Un bon mot de passe est plus ou moins immunisé contre les attaques par force brute. La première faiblesse des mots de passe Wifi d’Apple est que ces derniers reposent sur des mots (afin que le mot de passe soit plus simple à mémoriser), mais ils reposent également sur une quantité de mots incroyablement limités, eux-mêmes composés de quatre à six caractères et d’une combinaison limitée à quatre chiffres. Si l’on considère la puissance de traitement dont les chercheurs disposaient, ce code à quatre chiffres, n’a pas de réel impact sur la complexité du mot de passe.
Pour mener leur attaque, les chercheurs ont utilisé un dictionnaire en ligne du Scrabble contenant 52 500 mots composés de quatre, cinq et six lettres. Il existe bien plus de mots de quatre, cinq ou six lettres. Malgré cela, les chercheurs affichent 100 % de réussite, mais cela leur a pris jusqu’à 49 minutes pour craquer les mots de passe.
Les chercheurs n’étaient pas satisfaits de cette durée. C’était trop long. Mais en jouant un peu avec l’ingénierie inversée – je vous épargne les détails – les chercheurs ont trouvé un dictionnaire de langue anglaise au sein de l’iOS qui était chargé de développer ces mots de passe. Curieusement, il s’agit du même dictionnaire qu’iOS utilise pour deviner les mots de passe que vous tapez avant de les avoir écris en entier. En d’autres termes, quand vous écrivez un mot et que le mot complet apparaît ou parfois que le mauvais mot apparaît dans une bulle au dessus de votre texte, ce dictionnaire est ce qui rend cela possible. Les chercheurs ont réussi à réduire leurs 52 500 mots possibles à une liste bien plus gérable de 1842 mots qui sont pris en considération.
C’est bien vrai. Le mot de passe Wi-Fi d’iOS est choisi parmi 1842 mots plus un code de quatre chiffres. Ce qui a considérablement réduit le temps nécessaire aux chercheurs pour craquer ces mots de passe de 96%.
Et il y a encore mieux : les chercheurs ont également déterminé que l’algorithme d’iOS privilégie certains mots par rapport à d’autres. Les dix mots les plus choisis sont : suave, subbed, headed, head, header, coal, ohms, coach, reach et macaws. Ces 10 mots ont dix fois plus de chances d’être choisis que d’autres mots de passe par défaut. Cela a permis aux chercheurs d’accélérer l’attaque. Toutes ces connaissances ainsi qu’une puissance de traitement conséquente ont donné aux chercheurs la capacité de craquer les réseaux Wi-Fi iOS en 50 secondes. Si vous êtes curieux, le groupe d’ordinateurs qu’ils avaient dédiés à cette tâche devinaient 390 000 mots par seconde.
Je termine habituellement mes articles par quelques conseils sur comment vous protéger. Cette fois-ci c’est simple : nous vous conseillons de mettre en place manuellement un mot de passe fort pour protéger le réseau de votre iPhone lorsque vous l’utilisez comme un routeur. D’ailleurs, il s’agit d’une menace plutôt polyvalente, je vous déconseillerais donc d’utiliser un mot de passe par défaut sur un autre téléphone ou sur une autre tablette, car les chercheurs pensent que ce type d’attaques fonctionne probablement sur un certain nombre de plateformes mobiles.