Blocage des accessoires USB : un compromis entre sécurité et utilisation
Une nouvelle mesure de sécurité inaugurée dans iOS 11.4.1 permet de bloquer le transfert de données entre un appareil iOS et un accessoire USB, pour peu que l’iPhone, l’iPad ou l’iPod touch n’ait pas été déverrouillé depuis plus d’une heure (lire : "Accessoires USB", la nouvelle mesure de sécurité disponible pour tous dans iOS 11). Si les conditions sont réunies1, on verra alors sur l’écran du terminal mobile un message d’alerte qui demandera de le déverrouiller afin d’utiliser l’accessoire USB connecté au port Lightning.
Mais que se passe-t-il lorsqu’un périphérique USB est branché sur le terminal iOS avant que le délai d’une heure soit échu ? Bien sûr, les deux appareils communiquent normalement. C’est le comportement standard et attendu, pas de surprise ici. Elcomsoft, spécialiste de la sécurité iOS, y trouve cependant à redire.
Ainsi, lors d’une perquisition, il suffit à la police de brancher un accessoire USB sur un iPhone avant que l’heure fatidique ne soit passée pour que la fonction de restriction USB soit inopérante. Les forces de l’ordre auront alors tout le temps pour brancher l’appareil saisi sur un boîtier de type GrayKey pour pouvoir le déverrouiller par force brute2. Si l'iPhone a basculé dans le mode de blocage de l'accessoire USB, cette manipulation ne servira plus à rien et pour cause, c'est la raison pour laquelle cette fonction a été conçue (elle reste d'ailleurs active même après le redémarrage de l'appareil).
Cela fonctionne avec l’adaptateur pour appareil photo Lightning vers USB 3 (45 €), et potentiellement avec n’importe quel accessoire (à l’exception pour le moment du petit adaptateur Lightning/jack). Elcomsoft va tester d’autres périphériques, des produits officiels d’Apple et d’autres. A priori, il n’y a aucune raison pour que cela ne fonctionne pas avec la majorité de ces accessoires.
Est-ce que, pour autant, on peut qualifier cela de faille de sécurité ? Imagine-t-on l’iPhone ou l’iPad réclamer une fois par heure une identification pour continuer à utiliser un appareil USB branché sur le port Lightning ? On peut penser qu’il s’agit là d’un compromis entre la nécessité de la sécurité et un bon usage des appareils iOS. Toutefois, Apple pourra toujours plancher sur un mécanisme de confirmation de l’identité de l’utilisateur quand l’appareil iOS est branché à un appareil USB pendant un certain temps, sans que cela ne heurte trop l’utilisation du terminal mobile.
-
À savoir : l’utilisateur ne s’est pas identifié durant une heure, et le taquet de l’option (Réglages > Touch ID et code) est désactivé, ce qui est le comportement le plus sécurisé. ↩︎
-
Grayshift, le concepteur de ce boîtier, a d’ailleurs indiqué avoir trouvé une parade à cette fonction de blocage. ↩︎
Le blocage devrait être effectif si on change de périphérique usb alors qu'on n'a pas utilisé l'iPhone ou iPad depuis 1h...
Au lieu de "change" je dirais "déconnecte et reconnecte". De cette façon même en magouillant l'identificateur USB (du crackeur), le blocage serait effectif.
@pao2
Oui. Cette solution est plus élégante.
Pourquoi ils ne l'ont pas fait quand je branche mon iPhone au Mac, il me demande si j'autorise l'accès aux photos.
Pourquoi pas faire la même chose ?
Si tu confirmes, ça le garde connecté même au delà de l'heure.
Jusqu'à ce que tu déconnectes l'usb.
Je ne comprend pas que Apple ne mette pas en place une liste blanche d’appareil autoriser à ce connecter.
Parce qu'il suffit de changer l'USB ID du périphérique pour le faire passer pour un autre.
Je me demande ce qu'il se passe si le téléphone est planté, par exemple suite à une mise à jour qui se serait mal passé (Bêta ou non). Si le port lightning est désactivé, je pense qu'il n'est plus possible de le connecter sur iTunes pour forcer une restauration, même en mode DFU. Donc en gros, retour chez Apple?
@pao2
En même temps, une mise à jour ne prend pas 1 heure.
Très juste. Il faudrait une mise à jour foireuse qui déconne après 1h, et qui déconne suffisamment pour que ça crache avant de pouvoir désactiver la fonction.
Et du coup c'est vraiment fort fort peu probable. Donc pas de soucis! :-)
Si le blocage est géré par iOS et qu'iOS est planté, le blocage ne se produira pas.
Pas besoin de se précipiter pour restaurer absolument l'iPhone dans l'heure suivant le plantage. Vous pouvez donc dormir tranquille, même si l’iPhone plante durant une mise à jour de nuit et que vous le retrouvez à l'état de zombie en vous réveillant, le port lightning devrait toujours être opérationnel.
@pao2
En DFU c’est forcément désactivé, puisque le DFU ne permet que d’effacer l’appareil pour installer un nouveau. Donc aucun problème de sécurité dans ce cas, donc aucunes raisons de bloquer le port usb à ce moment.
Pourquoi Apple ne bloque pas simplement l’entrée de code par le port lightning?! Plus simple non?! Ceux qui utilise des claviers ça les déranger plus que ça puisque l’iPhone et à porter.
Je ne sais pas si c’est lié, mais impossible d’accéder à la pellicule de l’iPhone par un PC Windows via lightning, bien que j’autorise l’accès après branchement et déverrouillage avec le pop up habituel. Option blocage usb activé ou non, c’est le même résultat.
À vérifier si brancher simplement un câble à l’iPhone suffit ou si il faut bien quelque chose de l’autre côté.
Auquel cas on voit mal la police faire une perquisition à ce le boîtier grayscale en question (question de logistique pour l’avoir sous la main au moment de la perquisition, quand on connaît le prix de la machine !)