Le FBI a su contourner le verrouillage d'un iPhone 11 Pro Max à l'automne 2019
Une récente enquête conduite par le FBI montre que l'agence fédérale a réussi à obtenir des données d'un iPhone 11 Pro Max grâce à un outil tiers, relate Forbes.
Un constat qui alimente les interrogations sur les motivations du FBI ainsi que de l'administration Trump, laquelle se montre pressante voire menaçante vis-à-vis d'Apple et de son refus de créer une porte dérobée dans l'édifice des protections des iPhone.
L'affaire trouvée par Forbes remonte à la mi-octobre et implique deux frères dont l'un a fui les États-Unis pour la Russie, en utilisant l'identité de l'autre. Ce dernier a vu son iPhone 11 Pro Max saisi par le FBI.
Dans les documents transmis à la justice, il est fait mention d'une « clef USB contenant une analyse forensique obtenue par un appareil Graykey sur un iPhone 12,5 (sic) ». Dans un autre document, une photo du téléphone, venant d'être confisqué par les enquêteurs, le montre verrouillé.
D'après l'avocat du suspect interrogé par Forbes, le téléphone était effectivement verrouillé et, pour autant qu'il le sache, les enquêteurs n'avaient aucun moyen de connaître le mot de passe et ils n'ont pas demandé, a priori non plus, à son client de le déverrouiller avec Face ID. La mention de l'utilisation d'un GrayKey va dans le sens de ces déclarations.
Le GrayKey de Grayshift est ce boitier souvent cité en compagnie des solutions de Cellebrite, conçu pour forcer les protections des iPhone. Il n'y a pas de détails sur ce que le FBI a obtenu comme données via le GrayKey, mais le point intéressant est que cette analyse a porté sur un iPhone et un iOS de dernière génération chacun.
De quoi nourrir les interrogations sur les déclarations du FBI et du Département américain de la Justice qui assurent avoir épuisé toutes les solutions pour déverrouiller les iPhone 5 et 7 du tireur de Pensacola. Y a-t-il vraiment un obstacle technique dans cette autre affaire — l'iPhone 7 a été endommagé par un tir de son propriétaire — ou s'agit-il d'un affichage, motivé pour des raisons politiques afin de relancer le débat sur la nécessité pour les forces de l'ordre de disposer de portes dérobées ?
Dans ce contexte, le sénateur démocrate Wyden a demandé au Département de la Justice de s'expliquer davantage sur les raisons de sa demande, dès lors que les autorités semblent être capables de forcer des iPhone beaucoup plus récents.
Ptet qu’ils ont juste mis sa date de naissance comme code hein
@Furious Angel
C’est ce que je pense aussi ou pas de code comme certains
Franchement, vu comme il est simple de jailbreaker un iPhone aujourd’hui (Mode DFU + checkra1n), il est difficile de comprendre pourquoi le FBI ne s’en sort pas.
@FloMo
Checkra1n ne permet à ma connaissance de jailbreaker les iPhone jusqu’au X inclus, pas les suivants.
@asseb
Exact. Mais il me semblait qu’il s’agissait d’un iPhone 5 et d’un iPhone 7.
Parce que le jailbreak ne permet pas de rentrer dans le compte admin de l’iPhone ou l’iPad mais juste rentrer dans le système et l’effacer pour installer un propre. Il faut en plus le mot de passe de l’ancien propriétaire pour pouvoir jailbreaker.
@FloMo
Et encore depuis iOS13, il faut le code de l’appareil pour le brancher à un pc ou machine
@FloMo
Bah pour résumer ils bloquent sur un 5 et c’est facile sur un 11.
Ils y a des intérêts qu’on ne soupçonne pas
La motivation est peut être le prix exhorbitant à payer auprès de cellebrite ?
Si Apple déverrouillait sur demande de la justice ça coûterait moins cher au contribuable ?
Vous supposez que.. nuance.
Ce que vous affirmez reste à prouver.
Vous savez c'est pas que je considère les théories complotistes comme totalement impossible.
C'est juste que je les mets toujours tout en bas de ma liste des hypothèses.
Pourquoi ?
Pour une question d'hygiène mentale.
Aucune théorie complotiste quand des déclarations ont été faites à maintes reprises, notamment par cette raclure de William Barr. Deux exemples trouvés en entrant "William Barr backdoors" dans Google (apparemment c'est trop demander…):
https://www.theregister.co.uk/2019/07/23/us_encryption_backdoor/
https://tcrn.ch/2syx0b4
Il s'agirait de ne pas confondre scepticisme avec déni d'un réel pourtant pas bien difficile à vérifier…
Il s'agirait de faire un minimum strict de travail avant d'accuser les autres d'être complotistes.
"🤣😱 faut arrêter l’hypocrisie...ils veulent une backdoor, c’est pas un secret.."
Pour moi, l'emploi du "ils" pour désigner des entités aussi diverses est déjà une théorie du complot en soi.
Ça implique une collusion voire une complicité de parties n'ayant rien à voir, ça suppose que les institutions américaines ne marchent pas et sont pourries jusqu'à la moelle.
Je ne dis pas que c'est totalement improbable, mais je refuse de construire un raisonnement sur de telles hypothèses et encore moins de les considérer comme "n'étant pas un secret"
@ macinoe, "Pour moi, l'emploi du "ils" pour désigner des entités aussi diverses est déjà une théorie du complot en soi"
Je crois que tout lecteur de ce site aura compris que tu as une incapacité maladive à reconnaître avoir dit une sottise. Plutôt redoubler de vigueur dans la même voie que risquer l'honnêteté, des fois que ça fasse mal.
Bref, rien pour noyer le poisson: "ils" ici se réfère aux personnes ou institutions citées dans l'article: FBI, DoJ, #IMPOTUS sous cette administration et pour l'essentiel, sous celles d'avant également.
Rien qui ne soit vérifiable. Il suffit de faire diligence plutôt que parler dans le vide. Rien qui corresponde à une théorie du complot.
@YAZombie
D'accord.
@YAZombie
Pas de complotisme ici, effectivement. Mais pour le coup, l’approche de @macinoe est plutôt saine, je trouve. Il y a toujours moyen de contredire une information, si on en a le temps et les moyens. Et ce, que l’information en question soit vraie ou fausse.
Je pense que ce qu’il veut dire, c’est qu’en général le bon sens impose d’écarter les hypothèses trop évidentes ou construites sur des éléments vagues. Quand on utilise le pronom « ils », on crée une seule entité à partir d’un agglomérat de personnes, d’institutions, etc. Ce qui tend à opacifier le propos.
Sauf qu’ici ce n’était pas dans un but fallacieux, au contraire. Mais sur le fond, il a plutôt raison.
@rolmeyer
4 min, le temps d’installer un petit logiciel maison ;-)
@Ducletho
L'utilitaire dont on parle c'est 20000 dollars et ensuite tu fais ce que tu veux.
@Ducletho
La motivation est d’avoir accès a l’iPhone de n’importe qui, n’importe quand.
@Sgt. Pepper
Ils l’ont jusqu’à l’iPhone 11 déjà ?
@Ducletho
Je voulais dire : avoir style un login/password pour rentrer dans le mobile du premier suspect venu (ou celui de sa femme 🤣).
Pas du Grayshit
On parle de back door , ici .
@rolmeyer
Mossberg??
Walt de son prénom, premier journaliste "tech". On peut dire que Kara Swisher est sa disciple, qui a aujourd'hui maints podcasts, articles dans le NYT et autres… dans un mode très "truth to power" et ça marche plutôt pas mal.
Encore une fois.
Si quelqu'un a un accès physique à votre device, tout est perdu.
@kitetrip
Non car des mesures sur l’os peuvent être prises comme iOS13 notamment car pour brancher un câble à l’iPhone et le relier à un pc ou autre, il faut le code
Le plus inquiétant dans tout ça, c’est que les iPhone sont déverrouillables.
Cela contredit sévèrement l’argument de sécurité et d’inviolabilité qu’Apple met en avant.
Ça ne gêne que moi ?
@Fanoo
Non et c’est désespérant
Le discours sur la sécurité ressemble surtout à du marketing
@arnaud06
"Le discours sur la sécurité ressemble surtout à du marketing"
C’est surtout ça qu’ils devraient arrêter de faire et de nous prendre pour des jambons
@Fanoo
On n’en sait pas plus sur l’affaire, qui ta dis qu’il était verrouillé ? Que le code était facile ?,...
@Fanoo
« Ça ne gêne que moi ? »
Ben, y a que toi qui y croyait... ;)
La motivation c'est de pouvoir espionner tout le monde et non pas au cas par cas. Une porte dérobée permettrait même d'espionner sans accès physique.
Une porte dérobée n'est pas forcément un accès à distance. C'est juste un mécanisme présent de base et introduit par le concepteur. :)
Ca pourrait très bien être un objet physique qui déclenche des actions particulières, comme offrir les droits les plus élevés sur la machine et la débloquée sans rien faire, quand t'insères son cable dans la prise de l'appareil. :)
Impossible... ah si quand même? Pourtant en écoutant Apple ou certain de ces relais sur macg ils nous disaient encore jusq’a Hier que c’etait Impossible... Faut arrêter avec la naïveté....
@debione
Qui te dit que ce n’est pas grâce à un code simple voir aucun ? Car depuis iOS13, il faut le code de l’appareil pour le brancher à un pc, boîtier,...
Ce qui le dit c'est le document judiciaire qui mentionne l'utilisation d'un appareil Graykey.
@macinoe
Car le problème de puce est corrigé donc 🤷♂️ logiciel alors
Et ? Qu'est ce que ça change ?
@macinoe
On n’en sait pas plus sur cette histoire donc attendons
@macinoe
Ou c’est un mensonge alors 🤷♂️ vu les actualités...
Je vous trouve bien fébrile.
😅
@macinoe
Ben non maintenant rien est inviolable plus qu’à attendre une mise à jour :)😂
Si le FBI (ou Cellebrite ou grayShift ou...) ne donne pas à Apple le détail de la faille (ou des failles) qu'ils utilisent, Apple sera bien incapable de la combler! Pour boucher un trou, encore faut-il savoir où il se trouve.
@SyMich
Voilà pourquoi elle a ouvert son bug bounty, l’équipe zero day,... ;)
Le déni des belges quand même. Même quand un document officiel dit que c'est cassé, ça cri à la fake news :)
Pages