Un diplômé de l’Institut d'ingénierie physique de Moscou, Sergueï Skorobogatov, travaillant à Cambridge, a trouvé un moyen pour désactiver la limite du nombre de tentatives de saisie du code d’accès sur l’iPhone. Il est possible d’acheter le kit nécessaire pour débloquer l’iPhone sur Amazon, eBay ou Alibaba pour 100 dollars seulement.
Pour contourner le système de sécurité sur iPhone, Sergueï Skorobogatov a suggéré l'utilisation de la technique connue sous le nom de « NAND miroir » pour copier la mémoire flash et ensuite essayer toutes les combinaisons possibles du mot de passe.
Plus tôt, le FBI avait refusé cette technologie, considérée comme inefficace, en essayant de pirater le système de sécurité du smartphone qui appartenait à Syed Farouk, un terroriste responsable avec sa femme de la mort de 14 personnes en décembre à San Bernardino en Californie.
Normalement, afin de le protéger contre les intrusions, l’iPhone se verrouille automatiquement après six tentatives infructueuses de saisie du mot de passe.
Pour contourner cette limitation, l’informaticien russe a extrait la puce de l’iPhone NAND d'origine, puis, par ingénierie inverse, il a créé une copie sur laquelle le nombre de tentatives n’était plus limité, et finalement il l’a rebranchée dans l'appareil.
Théoriquement, ce processus peut être répété autant que nécessaire pour trouver la bonne combinaison. Selon les scientifiques, la recherche d'un mot de passe composé de quatre chiffres (ce qui représente10.000 combinaisons), prend environ 40 heures, soit moins de deux jours. Mais si un mot de passe contient six caractères, il faudra beaucoup plus de temps.
Au printemps, le FBI a versé plus de 1,3 million de dollars à des hackers et a eu besoin de plus d’un mois pour débloquer l'iPhone de Syed Farouk.
