Le FBI a su contourner le verrouillage d'un iPhone 11 Pro Max à l'automne 2019

Florian Innocente |

Une récente enquête conduite par le FBI montre que l'agence fédérale a réussi à obtenir des données d'un iPhone 11 Pro Max grâce à un outil tiers, relate Forbes.

Un constat qui alimente les interrogations sur les motivations du FBI ainsi que de l'administration Trump, laquelle se montre pressante voire menaçante vis-à-vis d'Apple et de son refus de créer une porte dérobée dans l'édifice des protections des iPhone.

Un iPhone 11 Pro Max dont le FBI aurait réussi à forcer l'accès

L'affaire trouvée par Forbes remonte à la mi-octobre et implique deux frères dont l'un a fui les États-Unis pour la Russie, en utilisant l'identité de l'autre. Ce dernier a vu son iPhone 11 Pro Max saisi par le FBI.

Dans les documents transmis à la justice, il est fait mention d'une « clef USB contenant une analyse forensique obtenue par un appareil Graykey sur un iPhone 12,5 (sic) ». Dans un autre document, une photo du téléphone, venant d'être confisqué par les enquêteurs, le montre verrouillé.

D'après l'avocat du suspect interrogé par Forbes, le téléphone était effectivement verrouillé et, pour autant qu'il le sache, les enquêteurs n'avaient aucun moyen de connaître le mot de passe et ils n'ont pas demandé, a priori non plus, à son client de le déverrouiller avec Face ID. La mention de l'utilisation d'un GrayKey va dans le sens de ces déclarations.

Le GrayKey de Grayshift est ce boitier souvent cité en compagnie des solutions de Cellebrite, conçu pour forcer les protections des iPhone. Il n'y a pas de détails sur ce que le FBI a obtenu comme données via le GrayKey, mais le point intéressant est que cette analyse a porté sur un iPhone et un iOS de dernière génération chacun.

De quoi nourrir les interrogations sur les déclarations du FBI et du Département américain de la Justice qui assurent avoir épuisé toutes les solutions pour déverrouiller les iPhone 5 et 7 du tireur de Pensacola. Y a-t-il vraiment un obstacle technique dans cette autre affaire — l'iPhone 7 a été endommagé par un tir de son propriétaire — ou s'agit-il d'un affichage, motivé pour des raisons politiques afin de relancer le débat sur la nécessité pour les forces de l'ordre de disposer de portes dérobées ?

Dans ce contexte, le sénateur démocrate Wyden a demandé au Département de la Justice de s'expliquer davantage sur les raisons de sa demande, dès lors que les autorités semblent être capables de forcer des iPhone beaucoup plus récents.

avatar Furious Angel | 

Ptet qu’ils ont juste mis sa date de naissance comme code hein

avatar ClownWorld 🤡 | 

@Furious Angel

C’est ce que je pense aussi ou pas de code comme certains

avatar Florent Morin | 

Franchement, vu comme il est simple de jailbreaker un iPhone aujourd’hui (Mode DFU + checkra1n), il est difficile de comprendre pourquoi le FBI ne s’en sort pas.

avatar asseb | 

@FloMo

Checkra1n ne permet à ma connaissance de jailbreaker les iPhone jusqu’au X inclus, pas les suivants.

avatar Florent Morin | 

@asseb

Exact. Mais il me semblait qu’il s’agissait d’un iPhone 5 et d’un iPhone 7.

avatar marenostrum | 

Parce que le jailbreak ne permet pas de rentrer dans le compte admin de l’iPhone ou l’iPad mais juste rentrer dans le système et l’effacer pour installer un propre. Il faut en plus le mot de passe de l’ancien propriétaire pour pouvoir jailbreaker.

avatar Depret Lucas | 

@FloMo

Et encore depuis iOS13, il faut le code de l’appareil pour le brancher à un pc ou machine

avatar frankm | 

@FloMo

Bah pour résumer ils bloquent sur un 5 et c’est facile sur un 11.
Ils y a des intérêts qu’on ne soupçonne pas

avatar Ducletho | 

La motivation est peut être le prix exhorbitant à payer auprès de cellebrite ?
Si Apple déverrouillait sur demande de la justice ça coûterait moins cher au contribuable ?

avatar rolmeyer | 

@Ducletho

Nan la motivation est connue. Et ils reviendront à la charge, encore et encore.

avatar macinoe | 

Vous supposez que.. nuance.
Ce que vous affirmez reste à prouver.

avatar rolmeyer | 

@macinoe

🤣😱 faut arrêter l’hypocrisie...ils veulent une backdoor, c’est pas un secret..
Ça fait maintes fois qu’ils ont dit que c’est inacceptable qu’ils aient pas la main. Et c’est pas comme si les backdoor qu’on trouvé la NSA ne se soient pas retrouvés sur le net..
Et si il y a un changement politique aux Us, ça va leur fermer la porte pour un bout de temps, donc faut y aller, encore et encore...

avatar macinoe | 

Vous savez c'est pas que je considère les théories complotistes comme totalement impossible.
C'est juste que je les mets toujours tout en bas de ma liste des hypothèses.
Pourquoi ?
Pour une question d'hygiène mentale.

avatar YAZombie | 

Aucune théorie complotiste quand des déclarations ont été faites à maintes reprises, notamment par cette raclure de William Barr. Deux exemples trouvés en entrant "William Barr backdoors" dans Google (apparemment c'est trop demander…):
https://www.theregister.co.uk/2019/07/23/us_encryption_backdoor/
https://tcrn.ch/2syx0b4
Il s'agirait de ne pas confondre scepticisme avec déni d'un réel pourtant pas bien difficile à vérifier…
Il s'agirait de faire un minimum strict de travail avant d'accuser les autres d'être complotistes.

avatar rolmeyer | 

@macinoe

@macinoe

C’est pas du complotisme, le FBI a toujours été clair là dessus. Et d’ailleurs pas que le FBI, la Canada et l’Australie et le Royaume Uni reviennent régulièrement à la charge.
Et ça date.
En 2016 déjà
https://www.theguardian.com/technology/2016/feb/24/the-fbi-wants-a-backd...

Et le dire ne veut pas forcément dire n’être pas d’accord, avant les smartphones ils avaient accès à tout, un douanier US a même regardé les photos de mon APN en 2002, je pouvais difficilement refuser, sauf à passer 8 heures dans leur bureau avec un toucher rectal à la clé et louper mon avion et rentrer avec 5 jours de retard vu que les avions étaient pleins. Ils ont aussi pris mon ibook blanc pour chercher ...ben ils ne voulaient pas me dire. Je pouvais refuser qu’ils l’emportent, mais ça voulait dire monter dans l’avion sans. Ils sont partis avec l’ibook dans leur bureau et revenu 4 mn après et me l’ont rendu. Et je sais ils l’ont passé au détecteur d’explosifs, c’était pas un problème. Le fait que l’ibook fonctionne ne leur suffisait pas contrairement à ce que bélait en coeur la presse parisienne. 🤣
Et je quittais les USA, c’était même pas pour y entrer. 🥴

avatar macinoe | 

"🤣😱 faut arrêter l’hypocrisie...ils veulent une backdoor, c’est pas un secret.."

Pour moi, l'emploi du "ils" pour désigner des entités aussi diverses est déjà une théorie du complot en soi.
Ça implique une collusion voire une complicité de parties n'ayant rien à voir, ça suppose que les institutions américaines ne marchent pas et sont pourries jusqu'à la moelle.

Je ne dis pas que c'est totalement improbable, mais je refuse de construire un raisonnement sur de telles hypothèses et encore moins de les considérer comme "n'étant pas un secret"

avatar YAZombie | 

@ macinoe, "Pour moi, l'emploi du "ils" pour désigner des entités aussi diverses est déjà une théorie du complot en soi"
Je crois que tout lecteur de ce site aura compris que tu as une incapacité maladive à reconnaître avoir dit une sottise. Plutôt redoubler de vigueur dans la même voie que risquer l'honnêteté, des fois que ça fasse mal.
Bref, rien pour noyer le poisson: "ils" ici se réfère aux personnes ou institutions citées dans l'article: FBI, DoJ, #IMPOTUS sous cette administration et pour l'essentiel, sous celles d'avant également.
Rien qui ne soit vérifiable. Il suffit de faire diligence plutôt que parler dans le vide. Rien qui corresponde à une théorie du complot.

avatar macinoe | 

@YAZombie

D'accord.

avatar Shralldam | 

@YAZombie

Pas de complotisme ici, effectivement. Mais pour le coup, l’approche de @macinoe est plutôt saine, je trouve. Il y a toujours moyen de contredire une information, si on en a le temps et les moyens. Et ce, que l’information en question soit vraie ou fausse.

Je pense que ce qu’il veut dire, c’est qu’en général le bon sens impose d’écarter les hypothèses trop évidentes ou construites sur des éléments vagues. Quand on utilise le pronom « ils », on crée une seule entité à partir d’un agglomérat de personnes, d’institutions, etc. Ce qui tend à opacifier le propos.

Sauf qu’ici ce n’était pas dans un but fallacieux, au contraire. Mais sur le fond, il a plutôt raison.

avatar redchou | 

@rolmeyer

4 min, le temps d’installer un petit logiciel maison ;-)

avatar rolmeyer | 

@redchou

Oui, et non aussi hein il était éteint et les vulnérabilités usb n’étaient pas aussi exploitées que aujourd’hui. Et n’oublions pas qu’on était pré IPhone, Apple c’était de la rigolade à l’époque. Malgré l’iMac les part de marché étaient encore faible, un disque en HFS était un truc exotique. 😁

avatar fousfous | 

@Ducletho

L'utilitaire dont on parle c'est 20000 dollars et ensuite tu fais ce que tu veux.

avatar Sgt. Pepper | 

@Ducletho

La motivation est d’avoir accès a l’iPhone de n’importe qui, n’importe quand.

avatar Ducletho | 

@Sgt. Pepper

Ils l’ont jusqu’à l’iPhone 11 déjà ?

avatar Sgt. Pepper | 

@Ducletho

Je voulais dire : avoir style un login/password pour rentrer dans le mobile du premier suspect venu (ou celui de sa femme 🤣).
Pas du Grayshit

On parle de back door , ici .

avatar rolmeyer | 

Comme dirait le vieux Mossberg.. I’d rather the U.S. government stop training pilots from Saudi Arabia - whose citizens committed the 9/11 murders and whose officials murdered a journalist - rather than demand that
@Apple a U.S. company, breach the security of the most used phone in our country.

avatar en chanson | 

@rolmeyer

Mossberg??

avatar YAZombie | 

Walt de son prénom, premier journaliste "tech". On peut dire que Kara Swisher est sa disciple, qui a aujourd'hui maints podcasts, articles dans le NYT et autres… dans un mode très "truth to power" et ça marche plutôt pas mal.

avatar kitetrip | 

Encore une fois.
Si quelqu'un a un accès physique à votre device, tout est perdu.

avatar Depret Lucas | 

@kitetrip

Non car des mesures sur l’os peuvent être prises comme iOS13 notamment car pour brancher un câble à l’iPhone et le relier à un pc ou autre, il faut le code

avatar Fanoo | 

Le plus inquiétant dans tout ça, c’est que les iPhone sont déverrouillables.
Cela contredit sévèrement l’argument de sécurité et d’inviolabilité qu’Apple met en avant.

Ça ne gêne que moi ?

avatar alexis83 | 

@Fanoo

Aucun appareil est inviolable, il existera toujours des failles...

avatar arnaud06 | 

@Fanoo

Non et c’est désespérant

Le discours sur la sécurité ressemble surtout à du marketing

avatar Sindanárië | 

@arnaud06

"Le discours sur la sécurité ressemble surtout à du marketing"

C’est surtout ça qu’ils devraient arrêter de faire et de nous prendre pour des jambons

avatar Depret Lucas | 

@Fanoo

On n’en sait pas plus sur l’affaire, qui ta dis qu’il était verrouillé ? Que le code était facile ?,...

avatar Bigdidou | 

@Fanoo

« Ça ne gêne que moi ? »

Ben, y a que toi qui y croyait... ;)

avatar lillegubben | 

La motivation c'est de pouvoir espionner tout le monde et non pas au cas par cas. Une porte dérobée permettrait même d'espionner sans accès physique.

avatar mouahahaha | 

Une porte dérobée n'est pas forcément un accès à distance. C'est juste un mécanisme présent de base et introduit par le concepteur. :)

Ca pourrait très bien être un objet physique qui déclenche des actions particulières, comme offrir les droits les plus élevés sur la machine et la débloquée sans rien faire, quand t'insères son cable dans la prise de l'appareil. :)

avatar debione | 

Impossible... ah si quand même? Pourtant en écoutant Apple ou certain de ces relais sur macg ils nous disaient encore jusq’a Hier que c’etait Impossible... Faut arrêter avec la naïveté....

avatar Depret Lucas | 

@debione

Qui te dit que ce n’est pas grâce à un code simple voir aucun ? Car depuis iOS13, il faut le code de l’appareil pour le brancher à un pc, boîtier,...

avatar macinoe | 

Ce qui le dit c'est le document judiciaire qui mentionne l'utilisation d'un appareil Graykey.

avatar Depret Lucas | 

@macinoe

Car le problème de puce est corrigé donc 🤷‍♂️ logiciel alors

avatar macinoe | 

Et ? Qu'est ce que ça change ?

avatar Depret Lucas | 

@macinoe

On n’en sait pas plus sur cette histoire donc attendons

avatar Depret Lucas | 

@macinoe

Ou c’est un mensonge alors 🤷‍♂️ vu les actualités...

avatar macinoe | 

Je vous trouve bien fébrile.

😅

avatar Depret Lucas | 

@macinoe

Ben non maintenant rien est inviolable plus qu’à attendre une mise à jour :)😂

avatar SyMich | 

Si le FBI (ou Cellebrite ou grayShift ou...) ne donne pas à Apple le détail de la faille (ou des failles) qu'ils utilisent, Apple sera bien incapable de la combler! Pour boucher un trou, encore faut-il savoir où il se trouve.

avatar Depret Lucas | 

@SyMich

Voilà pourquoi elle a ouvert son bug bounty, l’équipe zero day,... ;)

avatar mouahahaha | 

Le déni des belges quand même. Même quand un document officiel dit que c'est cassé, ça cri à la fake news :)

Pages

CONNEXION UTILISATEUR