La police américaine utilise les doigts des morts pour déverrouiller Touch ID

Mickaël Bazoge |

Le doigt d'une personne fraîchement décédée peut encore servir à déverrouiller un iPhone. Il serait même devenu relativement commun, pour la police américaine, d'utiliser les doigts d'un mort pour obtenir des informations sur son smartphone. C'est notamment le cas dans les affaires d'overdose : l'iPhone peut en effet contenir des données susceptibles de donner aux enquêteurs des indices sur le dealer.

Et l'accès à un smartphone de la sorte serait parfaitement légal, explique Forbes : aux États-Unis, et sans doute ailleurs dans le monde, une fois qu'une personne est morte, son droit à la confidentialité serait caduc.

« Nous n'avons pas besoin de mandat pour entrer dans le téléphone d'une victime », explique un enquêteur au site1. La famille, les proches et les personnes éventuellement impliquées dans une affaire n'ont guère de possibilité de plaider leur respect à la vie privée quand des informations qui les concernent se trouvent dans le smartphone d'un suspect.

Ce n'est pas le cas des personnes encore en vie : il faut dans ce cas obtenir un mandat de justice pour utiliser leurs empreintes digitales afin de déverrouiller un iPhone. Néanmoins, il existe un débat au sein des organisations des droits civils, certaines estiment en effet que l'idée d'exiger de la police un mandat pour déverrouiller un smartphone avec les doigts d'un suspect mort a du sens.

Du côté de la police, l'utilisation des doigts de personnes décédées a un intérêt double : d'une part, c'est rapide, pas besoin de mandat (pour le moment) ; d'autre part, cette technique, peu ragoûtante certes, permet d'éviter l'emploi d'un boîtier de déverrouillage comme le GrayKey, ou encore les services de Cellebrite.

Les masques de Bkav sont capables de déverrouiller l'iPhone X.

Quant à Face ID, la police a aussi bon espoir de pouvoir déverrouiller un iPhone X avec la tête d'une personne qui vient de mourir. Le nouveau système biométrique mis au point par Apple n'est pas infaillible : une méthode basée sur un masque 3D perfectionné permet de contourner Face ID. Même si là aussi, il faut faire vite : au bout de 48 heures sans déverrouillage avec le visage, il faut entrer le code ou le mot de passe. Il n'existe cependant encore aucun témoignage d'un déverrouillage d'iPhone X par la police.


  1. Par contre, il faut faire très vite sur les lieux du crime. Le capteur capacitif de Touch ID s'active via la charge électrique qui circule dans la peau, ce qui est le cas quand on est encore vivant bien sûr… et un peu après le trépas, à en croire la police. ↩︎

Tags
avatar Sgt. Pepper | 

Arrêterez d’abuser avec votre « Hoax » sur le déverrouillage de FaceId avec masque .

Il faut obligatoirement la presence active du candidat pour faire le masque.... Autant filer son code que son visage ?

Le but serait de faire un masque avec le visage du mort ? Il y’a pas plus simple?

avatar r e m y | 

@Sgt. Pepper

Quand tu as un mort sous la main, tu as en principe son visage sans avoir besoin effectivement, de passer par l'étape "masque"...

avatar reborn | 

@r e m y

Faut juste ouvrir les yeux du mort si ils sont fermé et c’est bon

avatar rua negundo | 

@reborn

C’est encore plus ragoûtant ?

avatar C1rc3@0rc | 

@Sgt. Pepper

«Arrêterez d’abuser avec votre « Hoax » sur le déverrouillage de FaceId avec masque .»

C'est pas un hoax: Fake ID est encore moins fiable que la reconnaissance digitale.
C'est un gadget marrant, mais qui ne repond en rien a un besoin de securite.
Maintenant les preuves que les terminaux iOS - surtout avec iOS 11 et sa litanie de failles - sont des passoires ouvertes aux 4 vents relativisent l'insecurité notoire de Fake ID. Suffit d'un petit boitier, d'exploiter un petit bug, et hop, le contenu du X est accessible a n'importe script kiddies meme apres avoir ingurgite 2 bigmac et un coca light...

avatar JOHN³ | 

Ok ok ok... appelle à ma femme « chérie! Oui. Tu penseras à me faire incinérer le plus vite possible hein si jamais... »

avatar frankm | 

@JOHN³

Ou passer les doigts et le visage au fer à repasser

avatar misterbrown | 

@frankm

Couper les doigts ou détruire le téléphone, le choix et vite fait.

Sérieusement. Je ne vois pas où est le problème, quand tu meurs, ton journal intime (smartphone) peut servir à comprendre en cas de suicide ou d'homicide. Si le mort à honte de ses actes c'est un autre problème.

avatar Dv@be | 

@misterbrown

Faut pas abîmer un si beau téléphone !

avatar Dv@be | 

@misterbrown

Faut pas abîmer un si beau téléphone !

avatar adixya | 

Ah oui ils ont interet a faire vite et surtout ne pas laisser l’appareil se reverouiller trop souvent lol
Je plains ceux qui doivent relire toutes les conversations imessage depuis le debut pour y trouver des preuves, c’est une galere sans nom.
Faut des outils pour en faire une version papier a mon avis...
Idem l’historique internet.
Pour les contacts ça doit pas etre trop compliqué.

Et en plus les flics peuvent acceder au trousseau avec toutes les infos identifant / password...

Les photos...

Nan bah je comprends que fouiller dans le smartphone soit un must pour des enqueteurs, franchement...

avatar rua negundo | 

@adixya

« ils ont interet a faire vite et surtout ne pas laisser l’appareil se reverouiller trop souvent »

Une fois l’iPhone déverrouillé, ils peuvent aller dans réglages puis « désactiver le code », donc il faut vite déverrouiller une fois « à chaud » puis ensuite ils sont tranquilles

avatar reborn | 

@rua negundo

Pour desactiver le code , il faut le code non ?

avatar rua negundo | 

@reborn

Oui c’est juste, je me suis précipité, sans doute l’engouement par le côté morbide de cette info.

J’ai l’habitude d’utiliser indifféremment l’empreinte ou le code pour déverrouiller mais c’est vrai que pour une action grave comme supprimer le verrouillage de sécurité, seul le code fonctionne, l’empreinte ne suffit pas

avatar C1rc3@0rc | 

@ rua negundo

Mais pourquoi aller chercher si compliqué: suffit de recuperer les log archivé sur iCloud, avec un bon script Python faut moins d'une seconde pour trouver ce qu'on cherche... Sinon le "dump" des données de l'iPhone, une fois deverouillé, ça le fait aussi en local...

Marrant comme les gens vont projeter des trucs compliqués sur des choses simples: on veut une information, suffit de la demander a la bonne personne, c'est tout.

avatar calotype | 

" Nous n'avons pas besoin de mandat pour entrer dans le téléphone d'une victime », explique un enquêteur au site1. La famille, les proches et les personnes éventuellement impliquées dans une affaire n'ont guère de possibilité de plaider leur respect à la vie privée quand des informations qui les concernent se trouvent dans le smartphones d'un suspect."

Euuuuuh, c'est moi ou c'est complètement con ?
Mon téléphone peut contenir des messages, photo, vidéo, et j'en passe avec des centaines de personnes toujours en vie elles... Donc toute vie privée, contenue dans une conversation privée, elle même enregistrée sur un support privé (ici un smartphone) , ne rend pas son contenu "dé-privé" si le propriétaire décède .

avatar ovea | 

Exactement.

Et c'est bien la non prise en compte des Profils d'utilisations (dans iOS entre autres) selon le pays, la culture, le lieu, le moment, et les circonstances, … qui montre la méprise sur le véritable «client» qui se cache derrière smartphones et tablettes.

Pas étonnant que ce modèle soit encore là, avec les tenanciers des GAFAM !

Et encore mois étonnant, qu'on accepte de rejeter l'incurie des entreprises sur des histoires frelatées d'ordre sécuritaire.

avatar Rodri31 | 

D'où le faite que depuis iOS 11 si on enclenche l'appel d'urgence le code est requis... pour éviter que les secours ou quiconque utilisé notre empreinte ou visage pour déverrouiller le tel

avatar debione | 

Et dans le cas de secret industriel c'est caduque aussi? Dans le cas ou la personne serait en procès ou témoin(avec des pièces du dossier dans le smartphone)?
Il me semble que l'on doit prendre le smartphone comme l'ordi de la maison, il (et ce qu'il contient) appartient aux personnes à qui les affaires seront léguées. Et en attendant des scellés doivent être posés...
Ca me semble complètement aberrant.

avatar Bigdidou | 

@debione

Bah, bien sûr. Face à une mort suspecte, faut s'interdire l'aide de l'exploration du smartphone retrouvé sur la victime parce que le risque qu'il contienne un secret industriel est beaucoup trop grand.
Ça c'est pas du tout un argument aberrant.
Et le coup du "procès avec les témoins" (de quoi ?), c'est du grand art. :D

avatar Bigdidou | 

@debione

Doublon

avatar droushod | 

@Bigdidou
Evidemment ! @debione a parfaitement raison.
Le Droit, rien que le Droit, c’est l’unique garantie du respect des libertés de chacun.
Mais à lire la prose de grosdidou, il y a un doute sur sa vision des libertés fondamentales. Je me trump là ?

avatar Bigdidou | 

@droushod

Meuh, oui. Commence par maîtriser les grands concepts dont tu me parles.
La première des libertés fondamentales d 'un mort, c'est qu'on explique son décès.
Le reste, pour lui, c'est terminé, hein.
Et en l'occurence, il y a ici respect du droit, sinon, les preuves recueillies ne serait pas recevable.
Il y a un moment où il faut aussi accepter que la police est là pour enquêter rapidement, à moindre coût, et faire son boulot : résoudre le décès. Et que l'espionnage industriel, les procès avec les voisins, elle s'en fout,elle est pas pour ça.

Enfin, je sais bien qu'un partie d'une nouvelle génération du net et des forum manquent totalement d'éducation, mais il y a un principe de base de feu la netétiquette (et, oui, un truc de vieux, mais qui a été bien utile) : on n'écorche pas les pseudos.

avatar droushod | 

@Bigdidou, mon « groslapin », ceci très irrespectueusement de la part du vieillard cacochyme de 70 ans avec 33 ans d’informatique dans les doigts que je suis, au plaisir immense à te citer par ce lien d’il y a si peu :
https://www.macg.co/ailleurs/2018/03/canal-retablit-les-chaines-de-tf1-p... :
« Bigdidou |
11/03/2018 à 20:35
@Cockring
"obligé d insulter ?'
Non, mais ton pseudo est une invitation à te rentrer dedans, forcément... Analplug était déjà pris ?
"m a réponse fait référence à mr Pierre Desproges mais il faut un minimum d instruction général."
De culture, plutôt. Faut que tu réalises que Desproges est un dinosaure dont l’humour était déjà trash à l’époque, alors en ces temps néo-victoriens, c’est foutu :( »
Magnifique exemple de respect de la nétiquette de ta part, en effet tu peux donner des leçons. °l_,°

Quant au corps… du délit ;-).

Extraits du Code civil qui donnent quelques précisions utiles :
Art. 16-1(créé par la loi n°94-653 du 29 juil. 1994)
Art. 16-1-1 (créé par la loi n°2008-1350 du 19 déc. 2008)
Art. 16-2 (modifié par la loi n°2008-1350 du 19 déc. 2008)

Faciles à trouver sur internet.

Bonjour !

avatar Bigdidou | 

@droushod

1. Je ne comprends pas bien les références à notre code pénal, mais tu as sûrement tes raisons (il y a un indice, attention il est difficile, dans les trois premiers mots du titre de la news).

2. Je n'écorche aucun pseudo. Je ne vois aucun inconvénient à ce tu me proposes un autre pseudo, que tu m'appelles mon gros lapin, ma douce truie ou mon lumineux lépidoptère si tu veux, puisque tu sembles d'humeur zoophile (évite Marine ou Jean Marie, quand même), mais mon pseudo, c'est celui qui est écrit.

T'es toujours aussi à côté de la plaque, ou c'est juste pour me faire plaisir (parce sue t'as fait beaucoup d'efforts, archéologie et tout...) ?

avatar droushod | 

Tes fastidieuses réfutations m’y conduisent, je clos mon interpellation.

avatar Bigdidou | 

@droushod

"fastidieuses réfutations"

Rien de fastidieux, beaucoup moins que tes articles du code pénal.
Encore à côté de la plaque, décidément.

avatar debione | 

@Bigdidou
Une mort par overdose n'a rien de suspect a priori. Tout comme une mort en étant écrasé par une voiture. Il faut d'autre indice qui permettent de présupposer du contraire.

L'etat de droit et uniquement cela, du moment qu'une personne meurt rien ne tombe dans le domaine publique mais tout devient propriété des héritiers. Je conçois bien que cela n'a pas que des avantages, mais par contre si tu commences à sacrifier la liberté pour plus de sécurité...

Par contre profiter de la chaleur du cadavre pour regarder au cas où, NOn.

avatar occam | 

@debione

"Par contre profiter de la chaleur du cadavre pour regarder au cas où, NOn."

« You can have my iPhone when you can pry it from my cold, dead fingers ! »
Bang. Bang.
« ...Aaarrgh ! J’ai bien dit : cold, dead fingers, merde ! »

avatar droushod | 

Assez d’accord avec ton point de vue. ( appartient aux personnes à qui les affaires seront léguées )
Je le verrais quant à moi surtout sous l’angle des légataires, en cas de décès. Les légataires sont de plein droit, dès l’instant de la mort constatée, en pleine propriété indivis. Le téléphone est donc, comme tout bien du défunt, sous la responsabilité des héritiers et personne ne peut les soustraire à cette indivision, ce jusqu’à la liquidation définitive de la succession. Juridiquement il faut donc une décision de justice pour entrer en possession du dit téléphone, les enquêteurs ne peuvant ni ne doivant lire son contenu sans cette décision.
Peut-être cette question est-elle différente aux USA ?

avatar Nico S | 

C'est pour ça que j'ai une grenade dans la tête, reliée à mon système nerveux. Je meurs, ma tête éclate comme une pastèque... bonne chance avec FaceID (mais on va me dire qu'il y a des pros du puzzle qui pourraient me reconstruire en moins de 48h).

avatar QNTN | 

Sauf que le visage d’un mort change rapidement compte tenu des muscles qui se relâchent. A voir si ça fonctionne réellement donc…

CONNEXION UTILISATEUR