Apple n'utiliserait pas suffisamment son architecture de sécurité des données

Mickaël Bazoge |

La sécurité n'est pas un vain mot chez Apple, mais le constructeur pourrait aller encore plus loin, estime les experts cryptographes de l'université américaine Johns-Hopkins. Et sans devoir inventer de nouveaux mécanismes : l'infrastructure est en place pour le système de chiffrement d'iOS, « mais j'ai vraiment été surpris de voir à quel point elle était insuffisamment utilisée », raconte à Wired Maximilian Zinkus, un étudiant qui a supervisé l'analyse de la plateforme mobile d'Apple.

Les chercheurs de Johns-Hopkins ont exploité la documentation officielle d'Apple ainsi que les différents rapports de sécurité de ces dix dernières années (notamment les tentatives de contournement par les malandrins et les forces de l'ordre). Ils ont établi qu'il existait des risques de vol des données en subtilisant les clés de déchiffrement stockées en mémoire après la première identification de l'utilisateur.

Après le redémarrage d'un iPhone, toutes les données sont dans un état de « protection complète » (« Complete Protection », selon le terme employé par Apple) : il est quasiment impossible de siphonner les clés de déchiffrement nécessaires pour accéder aux données de l'appareil. Mais après le premier déverrouillage via le code, ces clés sont stockées en mémoire afin que les applications puissent y avoir accès très rapidement, c'est ce que les chercheurs appellent le statut « après premier déverrouillage » (« Protected Until First User Authentication », selon Apple).

Lors d'un appel entrant sur un iPhone précédemment déverrouillé, le nom d'un contact connu s'affiche sur l'écran verrouillé. Mais en mode de protection complète, c'est à dire sur un iPhone qui a été redémarré mais pas encore déverrouillé, le nom de ce contact n'apparait pas, uniquement son numéro de téléphone. Et pour cause : les clés de déchiffrement ne sont pas encore disponibles, l'app Téléphone ne peut donc avoir accès aux données de contacts.

Quand on y songe, l'iPhone est toujours plus ou moins dans le mode « après premier déverrouillage » : on n'éteint pas son smartphone après chaque usage. En fait, il reste allumé en permanence pendant des jours, des semaines, voire des mois. Les clés de chiffrement sont donc constamment en mémoire. Un bandit ou une agence de renseignements à trois lettres qui voudrait jeter un œil indiscret dans le contenu d'un iPhone serait en mesure d'exploiter d'hypothétiques vulnérabilités pour choper les clés et ainsi, accéder aux données d'un appareil.

C'est certainement de cette manière que fonctionnent les boîtiers d'intrusion comme le Grayshift ou encore les produits de Cellebrite. Les chercheurs, qui n'entrent pas dans le détail de leur découverte, ont prévenu Apple avant la publication dans Wired. Le constructeur est resté vague dans ses commentaires, rappelant que ses produits étaient conçus avec plusieurs niveaux de sécurité afin de protéger les utilisateurs des menaces des voleurs de données.

Le type d'attaque mis en lumière par l'université « coûte très cher à développer », remarque Apple, et les forbans qui souhaiteraient les exploiter doivent avoir un accès physique à l'appareil. La Pomme ajoute que son objectif est d'équilibrer sécurité et commodité.

« Nous travaillons constamment à l'ajout de nouvelles protections pour les données de nos utilisateurs », qui stockent de plus en plus d'informations sensibles dans leurs terminaux. « Nous continuerons de développer des protections supplémentaires à la fois dans nos produits et dans nos logiciels », conclut le porte-parole. Le constructeur, tout comme Google1, apporte régulièrement des correctifs.

Les cryptographes se sont également intéressés aux sauvegardes dans le nuage proposées par Apple et par Google. Beaucoup des mesures de sécurité mises en place par les deux constructeurs sont très bonnes, soulignent les chercheurs, mais ces mécanismes ne sont pas nécessairement utilisés tout le temps. « Et quand vous sauvegardez [en ligne], vous étendez également les données disponibles sur d'autres appareils », indiquent-ils. « Donc, si votre Mac est saisi [par la police], cela augmente potentiellement l'accès des forces de l'ordre aux données contenues dans le nuage ».


  1. Pour Android, la question de la sécurité des données — sur laquelle les chercheurs de Johns-Hopkins ont aussi planché — est encore compliquée par un écosystème bien plus hétérogène que chez Apple. Sans oublier que tous les constructeurs ne proposent pas nécessairement les mises à jour de sécurité de Google en temps et en heure.  ↩︎

Tags
avatar Oracle | 

Sécurité vs. commodité, c’est bien le nerf de la guerre.

Je n’imagine pas avoir un téléphone qui une fois verrouillé ne sait plus afficher le nom associé 🤷‍♂️

avatar Hugualliaz | 

Ouais moi c’est la Mac qui me fait le plus peur.

Lors d’un changement de disque dur, le réparateur n’a pas eu besoin de mon mot de passe pour transférer mes données tout en ayant accès auxdits données juste en faisant 4 espaces en guise de mot de passe...

avatar JOHN³ | 

@Hugualliaz

On suppose que le mac est voué à muter en iPhone, notamment au niveau de la sécurité.
D’ailleurs, la question se pose-t-elle avec la mémoire flash ?

avatar reborn | 

@Hugualliaz

Lors d’un changement de disque dur, le réparateur n’a pas eu besoin de mon mot de passe

Tu utilise filevault ?

avatar quentinf33 | 

@reborn

J’y ai pensé aussi. J’ai déjà fait cette opération avec un disque dur « FileVaulté », j’ai rien pu faire niveau données.

avatar armandgz123 | 

@reborn

C’est le truc qui oblige à avoir une cession invité non ?
J’ai désactivé direct : sinon te vole l’ordinateur, on peut l’utiliser...

avatar reborn | 

@armandgz123

J’ai pas de session invité de configuré.. qu’est-ce qui te fait dire ça ?

avatar armandgz123 | 

@reborn

J’ai rien dit ! Cette cession n’apparaît pas même après avoir activé FireVault... je sais plus d’où je sors ça, désolé (j’avais galéré à la supprimer)

avatar e2x | 

J’aime bien la citation : « si votre Mac est saisi.,... par la Police » !!! 😅 le malandrin c’est eux ! krkrkrkr

avatar Godverdomme | 

exemple vécu... Un Malandrin comme vous dites, avant le covid, qui dans la piscine municipale prenait des photos au dessus des vestiaires avec son iPhone et avait ainsi des photos de demoiselles et enfants a moitié nu.

On a pu le coincer et le forcer a ouvrier son téléphone.

Avec vos conneries de la police n'a pas le droit d'accéder a mon téléphone, j'ai des supers photos de vacances pleines de vie privée, ce mec pourrait être en liberté.

Je ne comprends pas votre mentalité les gars. Si je meurs dans une fusillade et une photo de mon téléphone permet d'identifier ou de coincer le mec, je trouve important qu'un organe judiciaire puisse y accéder sans que je ne sois là pour donner mon code.

Vous pensez vraiment que lors d'un contrôle de papiers sur l'autoroute, un gendarme a le droit d'ouvrir le téléphone? Non.. On parle de fédérations judiciaires a trois lettres après un énorme crime

avatar marenostrum | 

Sauf que tu ne comprends pas la chose principale dans cette affaire que un mec qui a des choses à cacher est plus utile pour la société que toi, un gars qui n’a rien à cacher. Ça veut dire qu’on peut pas affaiblir la sécurité de la vie privée parce que y en a des gars qui n’en ont pas, et veulent l’anéantir pour tout le monde.

avatar Paquito06 | 

@Godverdomme

"Je ne comprends pas votre mentalité les gars. Si je meurs dans une fusillade et une photo de mon téléphone permet d'identifier ou de coincer le mec, je trouve important qu'un organe judiciaire puisse y accéder sans que je ne sois là pour donner mon code."

Ce genre d’exemple, on peut en trouver des milliers, et on aura du mal a trouver qq’un qui dira le contraire. Mais, serais tu pret, en partant du meme principe (comme aider un organe judiciaire dans son enquete), a ce que quiconque puisse violer ton intimité en accedant a tes donnees sans ton consentement? Est ce zero la valeur que tu attribues a ta vie privee?
On va prendre un exemple similaire: il existe de nombreux villages reculés (pays nordiques ou aux US) où tout le monde se connait, à tel point que tu payes ton addition au bar du village à la fin du mois, tu ne mets pas de cadenas a ton velo, tu ne verrouilles jamais ta voiture ou meme ta maison. Il suffit qu’un unique malandrin passe par là pour foutre le systeme en l’air. A partir de là, t’es obligé de mettre en place un systeme pour tout securiser (imagine a l’echelle d’un pays de 330Millions d’habitants!). Tu ne peux pas laisser la porte ouverte à toutes les fenetres. Et je passe les abus qu’il peut y avoir. Si personne n’etait corrompu parmi la justice, la police, les politiques, etc. on pourrait y songer deux fois.

avatar Godverdomme | 

La police a le droit d'entrer dans ton domicile avec un mandat, est ce que tu ferais le sofisme d'essayer de faire croire que "ta maison est ouverte à tout le monde et n'importe qui peut venir dedans"

Et oui, je suis pour que la police puisse pénétrer chez moi sans problème sous couvert de mandat et puisse déverouiller mon téléphone même en mon absence.

Prendre le raccourci de dire que c'est Open bar pour tout le monde est dangereux

avatar Krysten2001 | 

@Godverdomme

Mais oui bien sûr et vive toutes les dérives qu’il y aura 😎

avatar Godverdomme | 

Il y a beaucoup de dérives pour le moment avec la police qui rentre dans les domiciles?
On demande à la police de ne plus rentrer dans le domicile des criminels?

avatar Krysten2001 | 

@Godverdomme

De ce qu’on a vu avec la NSA, FBI,... qu’on te prend ton smartphone de force,... Il y a des dérives dans tout.

avatar Jeckill13 | 

@Godverdomme

"On parle de fédérations judiciaires a trois lettres après un énorme crime"

La NSA fait parti des federation a 3 lettres … demande à Edward Snowden ce qu’il pense de la vie privée et la sécurité.

avatar Godverdomme | 

Ils ont accès à mes comptes en baque, à venir renifler mes capotes dans la poubelle, aux sous vetements de madame dans le placard, à mes affaires privées dans la maison, ce qui est normal. Qu'ils viennent fouiller ma maison si je suis impliqué dans un acte terroriste/pedophile

C'est marrant de croire que son téléphone est plus important que son domicile... Si vous avez un chouia d'inquiétude pour votre privée, concentrez vous sur votre domicile, pas votre téléphone

avatar Patrick_C | 

@Godverdomme

Fatiguant cette histoire de si vous n’avez rien à vous reprocher, alors vous n’avez rien à craindre: la meilleure hypocrisie est celle d’un ancien président de la république, un certain Nicolas S, qui a utilisé les mêmes arguments et qui derrière a eu besoin de changer de nom pour une deuxième ligne téléphonique...
A partir du moment où tu prévois une faille pour les agences à trois lettres ou plus, alors tu ouvres la porte à tout le monde. Croire que cela va rester confiné est ridicule et naïf. Même la NSA a eu des fuites dans le dark web.

avatar simnico971 | 

@Godverdomme

D'autant qu'il n'y a aucune dérive policière documentée contre les opposants politiques en ce moment.

Aucune chance que le gouvernement ne soit en train de créer des outils légaux utilisables pour la répression politique par un futur régime autoritaire d'extrême-droite - pour lequel la police aura certainement voté en masse comme en 2012 (54% avaient voté pour Le Pen).

D'ailleurs des gens n'ont pas été mis en GAV et encore moins poursuivis pour un slogan écrit sur la façade de leur maison qui déplaisait au pouvoir ou pour une banderole.

Soyez rassurés, la police est là pour vous pro-té-ger (en vous jetant des grenades protectrices dessus quand vous manifestez) 🙃

avatar andr3 | 

« Et quand vous sauvegardez [en ligne], vous étendez également les données disponibles sur d'autres appareils »

Forts, très forts ces chercheurs !

Avec un argument pareil, je perçois de mon côté un manque de confiance dans cette étude !

avatar Godverdomme | 

Pourtant c'est véridique...

avatar Maliik | 

@andr3

Juste l’augmentation des possibilités pour les malandrins 🤣

avatar fallherpe | 

On parle beaucoup de la sécurité des iPhone mais rarement de ceux chez Android ! Car en attendant on sait que celle de iPhone est bonne mais chez Android c’est une autre histoire... Entre des Xiaomi, OnePlus, Samsung etc.
J’aimerais bien un article comme celui-là mais sur des smartphone Android (une mention est faite les concernant mais ça reste vague). Par exemple que vaut la sécurité sur les Samsung avec leur couche de sécurité Knox ? (Autorisés à être utilisés par les agences fédérales américaines donc ça doit être solide)

avatar raoolito | 

«  une agence de renseignements à trois lettres qui voudrait jeter un œil indiscret dans le contenu d'un iPhone »

AVIS À TOUS, LES PARIS SONT OUVERTS
citez au moins 3 agences de renseignement à 3 lettres agissant dans le monde :P

avatar raoolito | 

@raoolito

NSA - FBI - GRU

CONNEXION UTILISATEUR