Le FBI a su contourner le verrouillage d'un iPhone 11 Pro Max à l'automne 2019
Une récente enquête conduite par le FBI montre que l'agence fédérale a réussi à obtenir des données d'un iPhone 11 Pro Max grâce à un outil tiers, relate Forbes.
Un constat qui alimente les interrogations sur les motivations du FBI ainsi que de l'administration Trump, laquelle se montre pressante voire menaçante vis-à-vis d'Apple et de son refus de créer une porte dérobée dans l'édifice des protections des iPhone.
L'affaire trouvée par Forbes remonte à la mi-octobre et implique deux frères dont l'un a fui les États-Unis pour la Russie, en utilisant l'identité de l'autre. Ce dernier a vu son iPhone 11 Pro Max saisi par le FBI.
Dans les documents transmis à la justice, il est fait mention d'une « clef USB contenant une analyse forensique obtenue par un appareil Graykey sur un iPhone 12,5 (sic) ». Dans un autre document, une photo du téléphone, venant d'être confisqué par les enquêteurs, le montre verrouillé.
D'après l'avocat du suspect interrogé par Forbes, le téléphone était effectivement verrouillé et, pour autant qu'il le sache, les enquêteurs n'avaient aucun moyen de connaître le mot de passe et ils n'ont pas demandé, a priori non plus, à son client de le déverrouiller avec Face ID. La mention de l'utilisation d'un GrayKey va dans le sens de ces déclarations.
Le GrayKey de Grayshift est ce boitier souvent cité en compagnie des solutions de Cellebrite, conçu pour forcer les protections des iPhone. Il n'y a pas de détails sur ce que le FBI a obtenu comme données via le GrayKey, mais le point intéressant est que cette analyse a porté sur un iPhone et un iOS de dernière génération chacun.
De quoi nourrir les interrogations sur les déclarations du FBI et du Département américain de la Justice qui assurent avoir épuisé toutes les solutions pour déverrouiller les iPhone 5 et 7 du tireur de Pensacola. Y a-t-il vraiment un obstacle technique dans cette autre affaire — l'iPhone 7 a été endommagé par un tir de son propriétaire — ou s'agit-il d'un affichage, motivé pour des raisons politiques afin de relancer le débat sur la nécessité pour les forces de l'ordre de disposer de portes dérobées ?
Dans ce contexte, le sénateur démocrate Wyden a demandé au Département de la Justice de s'expliquer davantage sur les raisons de sa demande, dès lors que les autorités semblent être capables de forcer des iPhone beaucoup plus récents.
"et ils n'ont pas demandé, a priori non plus, à son client de le déverrouiller avec Face ID"
Je trouve ce point surprenant.
C'était quand même la solution la plus simple.
Dans le cas du Graykey, on ne demande pas son avis au suspect.
Pourquoi il faudrait lui demander son accord pour le dévérrouiller avec FaceID?
@macinoe
"Pourquoi il faudrait lui demander son accord pour le dévérrouiller avec FaceID?"
Surtout qu’avec le Patriot Act personne ne peut vraiment s’y opposer
Concrètement déverrouiller un iPhone via FaceID, ce n'est pas très différent de prendre une photo d'identité judiciaire.
Et inspecter son contenu, ce n'est pas très différent d'une perquisition.
Je ne vois aucune nouvelle atteinte aux libertés là dedans.
@macinoe
Une perquisition est quand même décidée par un juge. Le FBI ce n’est pas le juge
La loi américaine protège les accusés contre toute auto-incrimination - désolé pour le franglish. Dans le cas des appareils électroniques, la plupart des décisions de justice jusqu'à récemment estimaient que cette protection se limitait aux codes d'accès, et qu'on ne pouvait forcer quelqu'un à révéler ce qu'il avait dans l'esprit (s'ils le trouvent sur un bout de papier c'est free lunch for all). Il se trouve que de récentes décisions au niveau d'états ont mis sur le même pied la reconnaissance biométrique, mais qu'il n'y a pas encore eu de décision de ce type au niveau fédéral.
Il faut comprendre que parfois de tels cas sont utilisés, en quelque sorte, pour "forcer" une cour à considérer un cas, voire à se prononcer et créer un précédent.
@Sindanárië
Euh, le Patriot Act n'annule pas le 5ème amendement de la Constitution américaine.
Un citoyen américain ne peut donc pas légalement être contraint de participer à sa propre incrimination. Y'a une sacrée nuance entre déverrouiller le smartphone d'un suspect et contraindre un suspect à le faire, à son propre détriment donc.
@macinoe
On ne sait pas comment ils ont procédé 🤷♂️
"D'après l'avocat du suspect interrogé par Forbes, le téléphone était effectivement verrouillé et, pour autant qu'il le sache, les enquêteurs n'avaient aucun moyen de connaître le mot de passe et ils n'ont pas demandé, a priori non plus, à son client de le déverrouiller avec Face ID. La mention de l'utilisation d'un GrayKey va dans le sens de ces déclarations."
A priori mais pas sûr 🤷♂️ une faille logiciel ça c’est sûr
J'adore. 2 commentaires avant, vous affirmez qu'on ne sait pas comment le FBI a procédé, mais là vous affirmez être sûr que c'est forcément une faille logicielle !?
Car il y a la fonction comme quoi quand on branche l’iPhone a un ordi ou autres, tu dois mettre le code
@macinoe
Maintenant pourquoi ils ont dû mal avec l’iPhone 5 et 7? Pourquoi autant de débat ? Est-ce qu’on dit là est vrai ?
Etrangemment, on ne vous lit jamais aussi soupçonneux quand les affirmations et autres déclarations viennent de votre acteur privé favori.
Avoir l'esprit critique, c'est bien. L'avoir de manière partiale, c'est déjà nettement moins bien.
Et surtout cela brise une grande part de crédibilité.
@byte_order
En quoi ? Ils n’ont jamais dit que c’était inviolable mais que c’était les mobiles les plus sûrs et sécurisés
Ce que l’homme fait, l’homme peut le défaire. C’est vrai en sécurité informatique. Prétendre qu’un iPhone est secure est un mensonge ou du bla bla marketing pour midinettes.
@raf30
Ce sont les téléphones les plus sécurisé maintenant ils ont jamais dit que c’était inviolable
Oui, un détail. Il va juste falloir ajouter une astérisque au slogan.
"Ce qui se passe dans votre iPhone reste dans votre iPhone" *
(*) Enfin presque, sauf pour le FBI, pour toute agence gouvernementale ou pour toute personne assez aisée pour se payer la machine qui le déverrouille. Mais soyez rassuré, le clodo du coin il ne pourra pas, sauf si votre iPhone est trop vieux.
@macinoe
Pour l’instant en tous cas car il n’y arrive pas toujours et quand ils y arrivent c’est boucher jusqu’au jour où ils ne trouveront plus rien et qu’Apple aura trouvé une parade ^^
@Depret Lucas
Faire une campagne avec un énorme cadenas et le logo de la 🍎, peut laisser penser que c’est un matériel sur. alors que non.
On parle de la confidentialité ;)
"ios sera toujours plus sur que Android et cela tous les programmateurs informatiques vous le diront ."
> tous les programmateurs informatiques vous le diront .
> tous les programmateurs informatiques
> programmateurs informatiques
Alors si c'est des "programmateurs informatiques" qui le disent. Et puis c'est pratique, si on a encore un doute, on demande à sa machine à laver et hop elle nous répond qu'ya pas de soucis. :)
C'est tellement plus sur qu'une page web suffit parfois pour prendre le contrôle de la machine ou y installer un malware sans interaction de la part de l'utilisateur. :)
Apple ne veut même pas bloqué un iPhone déclaré voler....
Pages