Le FBI a pu forcer les iPhone de Pensacola sans l'aide d'Apple 🆕
Le FBI a réussi à accéder au contenu de deux iPhone, utilisés en décembre dernier, dans une tuerie sur la base navale de Pensacola en Floride, rapporte Bloomberg. Le ministre américain de la justice doit s'exprimer aujourd'hui sur cette enquête.
Le tireur, un membre de l'armée saoudienne en stage aux États-Unis, avait tué trois personnes et en avait blessé huit autres. Un acte plus tard qualifié de terroriste. Au vu des renseignements obtenus par le FBI après avoir réussi à accéder au contenu de ces téléphones, le cadet saoudien était en relation avec un membre d'Al-Qaïda.
Ce militaire était en possession d'un iPhone 5 et d'un iPhone 7. Lors de son geste meutrier, il avait posé l'un des téléphones au sol pour y tirer une rafale dessus. Le FBI avait toutefois réussi à le remettre en marche. Mais à l'instar de l'autre téléphone, en bon état celui-ci, ils étaient verrouillés.
Sollicitée par les autorités, Apple avait opposé le même refus de proposer un contournement de son système de verrouillage, que dans l'affaire de San Bernardino. La Pomme s'en était tenue à fournir des informations disponibles sur le compte iCloud du militaire (lire Pensacola : Apple oppose ses arguments au ministre américain de la Justice). Ce refus d'aller au-delà avait provoqué la colère, par tweet interposé, de Donald Trump.
L'article de Bloomberg ne donne pas de pistes sur la manière dont le FBI s'y est pris pour forcer la porte de ces iPhone.
[MàJ] : William Barr, le procureur général des États-Unis, a confirmé qu'Apple n'avait été d'aucune aide dans les efforts qui ont conduit au déplombage des iPhone.
Chris Wray, le directeur du FBI, a précisé que seuls les efforts de ses équipes avaient permis d'arriver à ce résultat. L'agence a discuté avec de nombreuses tierces-parties mais, à l'en écouter, aucune n'a été d'une aide non plus. Et de regretter au passage qu'Apple ne se soit pas montrée plus coopérative pour aider à réduire les délais de cette enquête, et éviter que des complices ne fassent disparaître des preuves.
Autant je ne suis pas pour le traçage des populations, autant je trouverai ça normal lors d’une perquisition que les autorités puissent craquer aisément un téléphone 🤷🏼♂️
Le contexte ici est encore différent
@JOHN³
C’est clair. A partir du moment où il y a la demande d’un juge, ça devrait être obligatoire (de mon point de vue).
@jackWhite92
Oui, enfin j’évite d’être catégorique sur des trucs que je maîtrise pas mais ça me semble pas trop déconnant non plus
@jackWhite92
Si c'est un(e) juge totalement indépendant de l'état ou d'une entreprise ayant des intérêts, je tolère sinon... c'est hors de question
@JOHN³
Le problème c'est que si tu donnes une fois la méthode aux autorités, ils l'ont à chaque fois et pourraient en user et en abuser, la limite est donc très aisée à franchir.
Et si c'était Amples qui déverrouillait dans son coin pour fournir les infos, déjà ça leur donnerait un pouvoir et une compétence judiciaires étrange pour une société privée et ensuite rien ne garantirait l'exhaustivité des informations ou qu'ils n'aient pas expurgé celles-ci d'éléments qui pourraient mettre la pomme en difficulté face aux médias ou autre.
Tout ça est un vrai problème et il n'y a pas de solution facile" clée en mains pour le résoudre.
Le gouvernent et la police ont aussi le droit et les moyens de rentrer dans ton domicile et le forcer dans le cas d'une enquête... En abusent ils pour autant ? Protèges tu ta maison avec des portes en acier ?
Si tu as plus de vie privée dans ton téléphone que dans ta maison, tu dois te poser des questions..
@Godverdomme
Le point de vu de défend, mais il est plus facile de rentrer dans un téléphone sans que personne ne s'en rende compte que de forcer l'accès à un bâtiment sans que le propriétaire ni les voisins ne s'en rende compte...
La question n'est-elle pas plutôt de laisser une porte ouverte et documentée? Déjà vu le nombre de celles supposées inconnues…
Enfin, il me semble que la communauté de l'infosec est totalement contre cette idée, ce sont des souvenirs de mes quelques visites sur peerlyst en particulier, mais ce n'est pas non plus une obsession de ma part.
@JOHN³
Je comprends, mais le problème c’est qu’il est difficile de faire un système qui protège tout le monde, mais soit debrayable dans certains cas... surtout si cela passe par un seul acteur, auquel cas il faudra forcément lui faire confiance... mais en sera-t-il digne ?
@JOHN³
Le problème c’est que si tu laisse une porte ouverte au début ça sera sous contrôle puis y’aura toujours quelqu’un pour sortir le truc en publique
@JOHN³
Le problème n’est pas de dire “c’est ok de déverrouiller un téléphone au centre d’une affaire terroriste”. C’est que si cette porte dérobée existe, des malandrins finiront par la trouver, et donc tous les iPhone en circulation ne seront plus sûrs. Et donc les terroristes prendront autre chose... et ton iPhone sera à la merci des hackers.
@scanmb
Sans soucis
Mes contacts, mes photos, mes achats, mes postes, mes mails, ma thèse, mes appels... ils peuvent tout ficher, tout écouter, ils mourront moins bête tant mieux pour eux 👍
@JOHN³
Votre iPhone déverrouillé par un malandrin c'est aussi un moyen de paiement (ApplePay), probablement aussi l'appareil de confiance lui permettant d'accéder au site de votre banque et effectuer des virements depuis votre compte vers le sien...
On y trouve peut-être également un gestionnaire de mots de passe qui stocke tous vos mots de passe d'accès à des sites web...
Le bandit se couchera peut-être moins bête, mais vous beaucoup moins riche! 🥴
@r e m y
Les scénarios catastrophes ça existe dans les deux sens.
Les gens ne sont inquiets qu’à propos de ce qui semble les concerner.
Au delà des valeurs de chacun, votre point de vue est influencé par les événements de l’actualité.
Qui aurait été pour le traçage des individus par gps il y a encore quoi... 2 mois ?
Attends le prochain attentat, on reposera la question d’une porte dérobée au peuple... tu seras surpris ;-)
J’ai dit que j’étais pour, après fondamentalement ça me passe haut dessus, je m’en tape
@JOHN³
Loin de moi l'idée d'écrire un scénario catastrophe... je voulais juste pointer du doigt que déverrouiller un iPhone permet bien plus de chose que d'accéder à son seul contenu. Ça permet d'accéder à tout ce qui est sécurisé via l'iPhone (dont les comptes bancaires sur lesquels on a généralement déclaré l'iPhone comme appareil de confiance)
@remy
D'ou l'intérêt de ne rien mettre de compromettant sur son smartphone, ou alors prendre le risque d'avoir tout sur son smartphone et de se le faire hacker. Je trouve bien plus simple et moins prise de tête de ne mettre que du non essentiel.
Ou alors opter pour des banques (votre exemple) qui n'utilise pas les systèmes très faillible et très tentant des GAFAM.
@JOHN³:
"Les scénarios catastrophes ça existe dans les deux sens."
Donc écoutons plutôt les experts en la matière.
"Les gens ne sont inquiets qu’à propos de ce qui semble les concerner."
Curieuse affirmation. Tu sembles dire que le terrorisme ne concerne pas les citoyens.
"Qui aurait été pour le traçage des individus par gps il y a encore quoi... 2 mois ?"
La question se pose assez peu, le suivi des apps en Europe n'utilisant en rien les données GPS.
"Attends le prochain attentat, on reposera la question d’une porte dérobée au peuple... tu seras surpris ;-)"
La question s'est déjà posée et jusqu'ici l'opinion publique semble plutôt contre au vu des dangers, tu sembles donc la mélanger avec la tienne. Après, nous sommes d'accord: il est plutôt souhaitable de soutenir le discours des experts que les émotions du moment. Donc, semble-t-il, d'être contre.
@JOHN³
Le jour où ta mutuel te résiliera parce qu’elle a trouvé des données dans l’application santé qui ne lui plaisent pas et que ton compte en banque sera vidé car ton numéro de carte bleu a été récupéré suite à l’achat de l’application que tu viens de faire, je pense que tu demanderas à ce que ton iPhone soit de nouveau verrouillé.
A tout ceux qui pense qu’une porte dérobé est utile sur un iPhone, imaginez la meme chose sur votre maison. Vous n’en dormiriez plus la nuit je pense.
En combien de temps? Sûrement des vieux firmware
@Htag
Sûrement iOS 12
Sûrement... On a des experts ici...
@Godverdomme
Bah si c’est l’iPhone 5, c’est sûrement iOS 10 dessus, et si c’était l’iPhone 7, c’était sur lent iOS 12...
Ça ne va pas être iOS 4 hein
Vu la grande tradition des autorités saoudiennes dans l’espionnage et la surveillance des smartphones (notamment des iPhones) de leurs compatriotes comme de personnalités étrangères, je mettrais une pièce sur une collaboration entre les services saoudiens et le FBI via les outils du NSO group.
Signe de bonne volonté du roi et surtout du prince vis à vis des autorités américaines sur cette affaire politiquement très sensible — et encore plus avec la boulette de la justice américaine sur le diplomate saoudien impliqué dans le 11 septembre ou bien sur l’affaire du journaliste Khashoggi.
Morale de l’histoire le système d’Apple est le bon. Tu peux si tu y mets vraiment les moyens. Qu’ils continuent comme ça, au moins ça règle le problème de contournement massif et arbitraire.
@Nesus
"Tu peux si tu y mets vraiment les moyens"
pas compris ? acheter un iphone c'est y mettre vraiment les moyens ?
@raoolito
Le FBI a vraiment voulu avoir les données et donc à mis les moyens nécessaires pour les obtenir, sans l’aide d’Apple.
@Nesus
Ce qui veut dire que la protection Apple saute comme toutes les autres, suffit d'y mettre les moyens.
Mais est-ce que quelqu'un doutait sérieusement de cela?
@debione
Rien n’est inviolable. C’est une règle de base que tous doivent connaître. Apple met beaucoup d’effort pour que ce soit le plus difficile possible et ça fonctionne bien pour le moment. Ça s’améliorera parfois et se dégradera à d’autres moment.
L’inviolabilité pose deux problème, ça n’est que temporaire et il faut pouvoir prendre en compte la faillibilité humaine. L’oubli, l’erreur...
@Nesus
Il pose surtout un problème en cas de faute avéré et que l'inviolabilité soit complète.
Sur ordonnance d'un juge, je pense qu'il doit y avoir accès.
Après je sais pas si Apple s'en sort si bien que cela, je n'ai pas vu dans la presse que des hordes d'Android se faisaient hacker...
Parce que le truc se trouve là, soit on a affaire a un malandrin à la petite semaine, et la n'importe quel smartphone possédant un verrouillage sera suffisant, soit on affaire à des gens qui connaissent et on des moyens (force de police/justice, receleur, mafia...)et la aucune protection ne sera à la hauteur...
De la à dire qu'in fine les différentes manières de verrouiller/déverrouiller/accéder aux données ne sont que cosmétiques, marketing ou d'un confort d'usage...
@debione
Sans doute car des hordes de smartphones Android ne se font pas hacker. ;-)
Apple met beaucoup d'efforts marketing pour faire croire que les appareils qu'elle vend offrent une meilleure sécurité, mais, comme tu l'as très bien dit, une personne ou une organisation souhaitant accéder aux données y parviendra sans problème. On se souvient d'ailleurs que l'iPhone de Jeff Bezos, fondateur et grand patron d'Amazon s'est récemment fait pirater. Sans parler des failles exploitées pour espionner les Ouïghours.
Acheter un iPhone et croire que ses données seront plus en sécurité qu'avec un autre appareil revient à faire preuve d'une coupable naïveté. ^_^
@webHAL1
Qu'est ce que tu en sais... on n'a même pas de statistiques. J'en suis sûr qu'on en trouve bien plus chez Android.
C'est comme si je te disais que le chercheur en sécurité français Baptiste Robert utilise un iPhone personnel, alors que ça peut être autre chose que la sécurité recherchée (même si ça doit quand même être un critère important pour un white hacker).
@victoireviclaux
Qu'est-ce que tu en sais que des hordes d'iPhone ne se font pas hacker ? Car des failles sont trouvées régulièrement. Et Jeff Bezos s'est fait pirater son iPhone, donc je doute que ce soit un cas isolé.
Sinon, Facebook a connu un scandale extrêmement médiatisé sur la confidentialité des données de leurs utilisateurs. Est-ce que sur à ça les gens ont arrêté d'utiliser Facebook ? Non. Il pourrait arriver la même chose à Apple, ça ne changerait quasiment rien à ses ventes.
Notons, en passant, d'une certaine manière, que l'attitude d'Apple renforce sa crédibilité sur le plan de confidentialité, tout en se tenant à l'écart d'être en situation de devenir un acteur judiciaire. Je sais que c'est très théorique. Mais, dans l'affaire de coopération d'Apple et de Google dans le cadre de la pandémie, le "flop relatif" me semble plutôt être la présence de Google que celle d'Apple.
l'iPhone a été déplombé. bref ils doivent mieux voir sa protection. leur crédibilité ne sert à rien.
ils auraient mieux fait d'aider (les terroristes n'achèteront plus d'iPhone, on s'en fout) que leur système de protection craque.
même si j'y crois pas à cette histoire pour ma part.
@iluro_64
Ca veut juste dire que l'on déplombe un smartphone si on y met les moyens...
Ca veut juste dire que le discours sans cesse répété d'Apple ne tienne pas face à la pratique...
CA veut juste dire que qu'importe le smartphone que vous possédez, celui qui veut le craquer le craque...
@debione
Sauf que ce n’est pas du tout à la porter de tout le monde et que ce sont les seuls smarphones avec une bonne sécurité
@Krysten2001
Justement pas à laportée de tout le monde... Comme de craquer un Android d'ailleurs... Et si on les moyens alors plus rien n'est inviolable.
@debione
Pourquoi les serrures des banques sont quasi inviolables ? Si on mets les moyens oui on peut y arriver, mais il faut avoir les moyens et l'énergie. Ce n'est pas à la portée de tout le monde et donc de très peu de gens... Et mettez vous ça dans la tête que aucun système n'est inviolable. C'est qu'une question de temps qui peut être raccourci s'il y a des failles (et il y en a toujours).
Vous parlez d'Android ou d'iOs? Ou alors c'est valable pour les deux?
Perso, c'est valable pour les deux...
Et mettez vous dans la tête que celui qui est capable de violer un Android est capable de violer iOS... Comme vous le dites ce n'est qu'une question de moyen, pas de système...
On l'a bien vu avec les virus sur MacOs, pendant longtemps on nous disait que c'était une question d'Os largement moins vulnérable... Et pourtant ce n'était pas à cause de cela, c'était juste parce que ce n'était pas intéressant à l'époque pour les hackers...
Et au vu des failles de iOS qui ne sont même plus rémunéré par certains tellement il y en a (voir l'article de macg), on nage juste en plein marketing Apple...
Quelque soit le smartphone que vous possédez, la seule manière fiable de ne pas se faire voler des données est justement de ne pas les mettre sur un smartphone.
@iluro_64
‹‹le "flop relatif" me semble plutôt être la présence de Google que celle d'Apple.››
Curieuse conclusion quand plusieurs articles pointent vers la difficulté d'utiliser le bluetooth de l'iPhone en arrière plan comme l'une des raisons de la réticence des gouvernements ! Mais vous avez sûrement raison
Un coup on entend que le boîtier israélien craque intégralement un iPhone en 2 secondes et de l’autre le FBI met des mois à récupérer quelques infos. 🤷🏻♂️
A vaincre sans péril...
L'histoire est écrite par les gagnants...
Dans le domaine du numérique rien n’est infaillible
Possible ... des failles il y en a partout 🤷🏻♂️après ce sont des spécialistes qui s’en sont. Occupés mais pas le petit hackeur du coin
Oui, ces fameux spécialistes qui se sont fait maintes fois craquer par des ados, justement des petits hackers du coin...
Aujourd’hui, c’est pour déplomber un appareil sous couvert d’affaires de meurtres et de terrorisme.
Demain, ce sera pour autre chose (ex. revenir sur des libertés indiv’).
Et après-demain, d’autres personnes auront mis la main sur le process pour en faire un commerce (ex. Facebook et consorts) ou verser dans l’usurpation d’identité, et foutre la merde.
Si le FBI a réussi, elle prouve qu’elle n’a finalement pas besoin d’Apple... et les données clients restent protégées.
ils ont peut-être reçu l'aide et disent exactement l'inverse, pour protéger Apple et son business. ils sont pas bêtes les américains.
mais si l'iPhone était aussi léger en protection, leur président n'utiliserait pas.
@marenostrum
C'est tout à fait le genre d'arrangement... ou d'obligation que permet le Patriot Act...
Pages