Les autorités américaines cherchent toujours une voie d'entrée dans les smartphones
Apple vs FBI, saison 2 ? Deux ans après le conflit ouvert entre Apple et le FBI sur l’aide que devait apporter le premier au second pour déverrouiller un iPhone dans une affaire de terrorisme, les autorités américaines cherchent à nouveau à imposer un mécanisme aux fabricants pour parvenir à leurs fins. Car l’affrontement très médiatisé s’était soldé par un statu quo entre les deux acteurs, le FBI ayant finalement fait appel à un tiers pour ouvrir l’iPhone.
D’après le New York Times, le FBI et le département américain de la Justice ont rencontré dernièrement des chercheurs en sécurité dans le but de trouver un moyen de déverrouiller les téléphones dans le cadre d’enquêtes sans trop affaiblir leur sécurité générale. Et ils croient en avoir trouvé un.
Le mécanisme est le suivant : quand un appareil opère son opération de chiffrement, il générerait une clé spéciale qui pourrait le déchiffrer sans le code de l’utilisateur. Cette clé spéciale serait stockée sur l’appareil lui-même, dans une enclave sécurisée qui ne serait accessible qu’au fabricant, qui n’y pénétrerait donc qu’avec un mandat valable.
Les autorités pensent que ce système est un compromis acceptable car les fabricants, y compris Apple, se servent déjà de clés spéciales uniquement en leur possession pour signer les systèmes d’exploitation qu’ils distribuent. La demande du FBI envers Apple il y a deux ans était bien différente ; il était question de créer une version d’iOS moins robuste.
Mais Susan Landau, une professeure de sécurité informatique, estime que le nouveau mécanisme créerait lui aussi des risques de sécurité significatifs. Par la voix de Craig Federighi, Apple a aussi fait part de son désaccord :
Les propositions qui impliquent de donner les clés de l’appareil à quelqu’un d’autre que l’utilisateur injectent de nouvelles faiblesses dangereuses dans la sécurité du produit. Affaiblir la sécurité n’a aucun sens si l’on considère que les clients comptent sur leurs produits pour protéger leurs informations personnelles.
En attendant la mise en place éventuelle d’une porte dérobée, les autorités américaines se fournissent apparemment en GrayKey, un nouveau boîtier capable de déverrouiller n’importe quel iPhone.
Magnifique, recommandation du FBI:
« afin de permettre aux agents de l'etat d'entrer dans votre maison - dans le cadre d'une procedure purement administrative - et de tout fouiller - sans controle d'un juge et sans preuve que ce soit bien les agents d'etat et au mepris de tous vos droits constitutionnel - le FBI va vous fournir un pot de fleur normalisé sous lequel vous devez mettre un double de vos cles et le placer a coté de la porte principale de votre maison. Merci de votre cooperation »
On est plus tres loin des pires pratiques de la Stasi. Quel monde formidable.
C1rc3@0rc
Bravo, c'est orwell 1984.
Un système déjà à bout de souffle
Qu'il y est une enclave sécurisé serait une bonne chose si cela permettrait de reconnaître un tier, pour mettre à jour le système, qui ne soit pas Apple, tant que leurs systèmes ne sont pas au point.
@ovea
«Qu'il y est une enclave sécurisé serait une bonne chose»
L'enclave securisée est faillible, Apple en a ete informé et arrivera peut etre a corriger la faille(s) mais pas pour les machines existantes.
«cela permettrait de reconnaître un tier, pour mettre à jour le système, qui ne soit pas Apple, tant que leurs systèmes ne sont pas au point.»
???
Celui qui doit mettre a jour la machine c'est celui qui a les droits d'administrateurs de la-dite machine, personne d'autre!
La premiere grosse amelioration c'est de creer automatiquement deux comptes lors de l'installation de l'OS et d'empecher toute installation de soft hors du compte administrateur...
Une autre amelioration majeure serait qu'Apple commercialise ses OS une fois qu'ils sont finis et debuggués... donc aille dans l'inverse de la tendance actuelle ou on a des OS jetés a la figure des utilisateurs alors qu'ils sont en "early beta" et encore....
Ensuite une amelioration de base serait que les applications chiffrent leurs données systematiquement en interne.
Et que soit interdis les soft qui modifient les fichiers d'un disque entier.
On pourrait imaginer une demande systématique d'autorisation d’accès a un fichier par un soft qui ne l'a pas créé…
Ce sont des principes de perimetrisation: a acces qui en a légitimement le droit.
Et pourquoi doit on passer par un utilitaire tiers pour les taches d'administration? Parce que Apple ne fourni pas le service nécessaire (Apple prefere s'occuper d'une messagerie a stickers)
Et une activité administration, ne doit etre possible que dans un compte administrateur...
Et toutes les briques et principes necessaires pour realiser tout cela existe dans les bases Unix autant de MacOS que d'iOS... il y a juste une deficience d'Apple a creer les UI (ou pire: Apple les detruit)!
@C1rc3@0rc
Et que soit interdis les soft qui modifient les fichiers d'un disque entier.
On pourrait imaginer une demande systématique d'autorisation d’accès a un fichier par un soft qui ne l'a pas créé…
Tu viens de décrire iOS.
Il est urgent, vraiment urgent, que les lois reconnaissent que nos données privées sont partie intégrante de notre personne, nos appareils des extensions de notre mémoire. Leur contenu doit être protégé au même titre que le contenu de notre tête.
C’est partiellement le cas en Suisse, mais c’est encore tout à fait insuffisant.
Il n’y a pas que les agences gouvernementales qui doivent être remises à leur place, ça s’applique à Facebook, aux banques qui aiment croiser nos données, aux assurances, etc.
On y arrivera un jour. J’espère. Un peu plus tôt en Suisse qu’aux USA ou en Chine...