Le chiffrage des données de l'iPhone 3GS mis à mal

fbruchez |

Jonathan Zdziarsk, spécialiste dans la récupération de données sur le terminal d'Apple, affirme que l'option de chiffrage des données présente dans l'Phone 3GS est très facile à contourner. Selon ses propos, jamais un développeur n'a intégré une aussi mauvaise méthode de chiffrement des données.

Au travers de logiciels gratuits, il serait possible de récupérer les données confidentielles d'un iPhone 3GS en seulement deux minutes ou alors l'intégralité de son contenu en 45 minutes. Le problème proviendrait des tunnels SSH, qui par défaut déchiffreraient toutes les données y transitant. Il suffirait donc de jailbreaker un iPhone pour pouvoir accéder librement à son contenu malgré les moyens mis en place par Apple.

Au final, pour Jonathan Zdziarsk, l'iPhone 3GS n'est pas plus sécurisé que son prédécesseur dans l'état actuel, et ce, même s’il incorpore sur une puce assurant le chiffrement matériel. L'homme critique également la fonction "Localiser mon iPhone" qui est loin d'être infaillible. Il suffit de retirer la carte SIM de l'appareil pour ne pas être embêté.

Le niveau de sécurité par défaut de l'iPhone est sans doute suffisant, si vous ne stockez pas des informations confidentielles. Toutefois, ces défauts pourraient nuire à Apple dans sa conquête du marché de l'entreprise ou des administrations gouvernementales. Dans ce domaine, il n'y a pas photo entre le BlackBerry et l'iPhone. Le terminal de RIM peut par exemple détruire automatiquement ses données s’il ne se connecte pas au réseau au bout d'un certain nombre d'heures ou de jours…

En attendant qu'Apple prenne le sujet au sérieux, Zdziarski recommande aux développeurs d'applications professionnelles de mettre le paquet dans leur code en matière de sécurité.

Via Wired

Sur le même sujet :
- Problème de sécurité sur les les iPhone débloqués
- Trou de sécurité dans les fonctions Wi-Fi de l'iPhone OS 3.0
- La faille de sécurité des SMS sur l'iPhone transmise à Apple

Tags
#sécurité #iphone 3GS
avatar Clarusad | 
Il y'a un point important dans l'explication de monsieur Jonathan Zdziarsk, il dit bien et je cite : "Il suffirait donc de jailbreaker un iPhone pour pouvoir accéder librement à son contenu malgré les moyens mis en place par Apple." Tout est là. Le Jailbreaker ! un iPhone qui ne l'est pas devrait en passer par une application capable de le faire. Et donc par là même, passer à travers le filet de l'App Store et donc du contrôle Apple. Certes certaines applications sont déjà passé à travers (mais leur but n'était pas de pirater votre iPhone), et elles furent "assez" rapidement effacé par Apple. La conclusion est donc la suivante : - Si votre iphone est Jailbreaké, oui vous êtes en danger. - Si vous chargez une application non contrôlé, surtout ne provenant pas de l'App Store, alors oui, vous êtes mal. Dans les autres cas, faudra déjà qu'on vous le pique, qu'on enlève la carte Sim pour que vous ne puissiez le retrouver et enfin, que vous ayez oublié de mettre la fonction verrouillage par code empêchant d'y entrer et de le Jailbreaker. Sinon... Ben, vous pouvez dormir tranquille.
avatar BeePotato | 
Le vol est ce qu'il y a de plus simple pour ce genre d'appareils, non ? Tu te vois en train d'essayer de craquer par brute force un téléphone via le bluetooth, en suivant son possesseur pas à pas pendant toute la durée des essais ? D'ailleurs je ne pense pas que ça soit faisable. C'est sans doute pour ça qu'ils parlent de la solution de RIM qui est visiblement là pour tenter de limiter la casse en cas de vol : ça doit être le cas le plus courant. Et non, il n'est pas normal qu'on puisse accéder à tes données après un simple jailbreak. Là j'ai paumé un MDP d'une archive RAR, je ne peux rien faire et je trouve ça normal. S'il y avait une méthode de contournement aussi simple, ça serait de la sécurité à deux balles pour la forme, et il semble que c'est ce qu'il y ait dans l'iPhone.
avatar Clarusad | 
Je comprends tout à fait ton point de vu. Mais la faille trouvé, n'est accessible qu'une fois l'appareil Jailbreaké. 6% des iPhone en fonctionnement sont Jailbreaké. Donc, comme dit, 6% de personne qui sont en potentiel danger et ceux qui se feront voler leur iPhone. C'est sans doute le dernier point que doit revoir Apple, comment effectivement protégé le système en cas de vol. Mais Apple ne peut rien contre le Jailbreak et les personnes qui ont des intérêts pour le moins douteux. Donc pour le moment c'est 6% des iPhones en circulation et Jailbreaké qui peuvent tombé sur un logiciel de Hack téléchargé en dehors de l'App Store. En faisant cela (Jailbreaker), vous avez fait le choix de contourner un système avec les risques et les conséquences que cela impliques. Je ne doute pas qu'Apple avec une prochaine mise à jour essayera de protéger un peu mieux son système. Mais les Jailbreaker eux tenteront de le contourner à nouveau. C'est finalement le jeu du chat et de la souris avec désormais un élément qui peut en plus jouer en faveur de personne mal intentionné et qui profiteront du Jailbreak pour récupérer ce genre d'infos. Toutefois je peux comprendre l'intérêt que peuvent avoir certains à Jailbreaker. Je ne critique pas du tout les choix de chacun. Perso, je n'ai aucune utilité dans le Jailbreak.
avatar angealexiel | 
Non mais le point ici est que le voleur n'aura aucun mal à jailbreaker ton iPhone ... rien ne l'empêche actuellement !
avatar Dwigt | 
Il me semblait pourtant que la fonction de localisation était indépendante du n° de téléphone (et donc de la carte sim)
avatar angealexiel | 
Cela n'a aucun rapport avec le numéro de téléphone, la carte SIM est nécessaire car sans elle, pas de connexion Data, et donc, pas de remontée de l'information de localisation.
avatar BeePotato | 
ouais mais si c'est bien indépendant de la carte SIM, ça signifie qu'un iPhone volé ne peut servir que d'iPod sans quoi dès qu'on lui colle une SIM (n'importe laquelle) il redevient localisable ? Dans l'article, j'avais compris qu'il n'était pas localisable si ça n'était pas la même carte SIM.
avatar Pascal 77 | 
J'avais justement quelques questions concernant la sécurité de l'iPhone. Lorsqu'on a un mot de passe actif (à l'allumage et à chaque verrouillage) est-il facile de jailbreaker un iPhone ? Par exemple si je perds mon iPhone et que quelque le trouve, pourra-t-il le jailbreaker si j'ai activé le mot de passe ?
avatar ispeed | 
@ Smarties : Le mot de passe n'empêche pas le jailbreak puisque le passage en mode DFU nécessaire au jailbreak est fait au boot de l'appareil. Après le jailbreak le téléphone redemandera le mot de passe mais on pourra accéder aux données via ssh pour peu que le wifi soit resté activé. Après le jailbreak, tous les iPhones ont le même mot de passe ssh : de là vient la faille de sécurité. En fait pour se protéger de ça il faut jailbreaker l'iPhone et changer le mot de passe ssh avec la commande passwd en prenant soin de le changer pour l'utilisateur mobile, mais aussi et surtout pour root.
avatar Pascal 77 | 
Donc si je perds, ou qu'on me vole mon iPhone, si la personne veut pouvoir en faire quelque chose, elle devra le jailbreaker et cela effacera mes données ?
avatar ispeed | 
Bah il y a deux manières de réaliser le jailbreak, une ou on efface l'integralité de l'appareil (pwnage tool) et l'autre qui n'affecte que la partition système (redsnow)... Avec la deuxième solution on peut donc récupérer les données, même sur un 3gs.
avatar Pascal 77 | 
Argh ! C'est vrai ?!? Même s'il y a un code pour déverrouiller ? C'est de la merde alors la sécurité de l'iPhone ! Je pensais au moins que si on me volait mon iPhone la personne ne pourrait pas l'utiliser si j'ai activé le mot de passe ! Quel naïf...

CONNEXION UTILISATEUR