Le FBI demande de nouveau à Apple de déverrouiller des iPhone

Mickaël Bazoge |

Le FBI a demandé l'aide d'Apple pour déverrouiller deux iPhone qui auraient appartenu à Mohammed Saeed Alshamrani, accusé d'avoir tué trois personnes durant une fusillade le mois dernier sur la base militaire de Pensacola, en Floride (le tireur est mort). Les enquêteurs ont obtenu la permission de fouiller dans le contenu des smartphones, mais les appareils — dont on ignore la génération — sont verrouillés. Le Bureau tente de « deviner » les mots de passe, mais sans succès. D'où ce courrier envoyé par le FBI à Katherine Adams, directrice juridique d'Apple, pour demander un coup de main qui n'est pas garanti.

« Nous avons le plus grand respect pour les forces de l'ordre et nous avons toujours coopéré afin de les aider dans leurs enquêtes », indique Apple auprès de NBC. « Quand le FBI nous a demandé des informations liées à ce cas le mois dernier, nous leur avons transmis toutes les données en notre possession, et nous continuerons à les aider avec les données disponibles ».

Apple peut effectivement avoir accès aux données stockées dans le nuage d'iCloud. Mais le constructeur ne peut pas déverrouiller d'iPhone (il ne le veut pas non plus), ce qui avait été au cœur de la controverse de San Bernardino au début de l'année 2016. Pour parvenir à ses fins, les enquêteurs avaient fini par faire appel à un tiers, on avait soupçonné Cellebrite.

Pour ce nouveau dossier de Pensacola, le FBI a d'ailleurs indiqué qu'il avait contacté des experts de pays étrangers et activé des contacts qui pourraient bien être les mêmes que ceux de San Bernardino.

avatar UraniumB | 

« Mais le constructeur ne peut pas déverrouiller d'iPhone ».

Donc l’iPhone serait OFFICIELLEMENT non deverrouillable MÊME par Apple elle-même ?

avatar Zegorax | 

@UraniumB

Oui, et ce depuis bien longtemps

avatar UraniumB | 

@Zegorax

Je pensais que c’était possible de le cracker de manière PHYSIQUE.

avatar Zegorax | 

@UraniumB

Certaines failles l'ont permis, comme Cellebrite l'a fait, mais Apple les corrige rapidement et eux n'ont pas accès à leur propre appareils

avatar UraniumB | 

@Zegorax

Merci de l’info ;)

avatar MarcMame | 

@UraniumB

"Merci de l’info ;)"

Ce n’est pas une info mais une opinion. Nuance...

avatar MacWare | 

@UraniumB

Techniquement il n’y a pas de porte dérobée mise en place par Apple pour permettre ce genre de privilège ! D’autant que ça été renfoncé avec iOS 13 en compliquant les choses par la connexion lightning !

Mais dans les fais des entreprises spécialisés comme Cellebrite exploite des failles permettant d’arriver à cette exploit, alors il peut être partiel ou complet suivant les modèles et l’ancienneté !

À savoir que n’importe quel système informatique quel qui soit sur terre, même avec la meilleure sécurité mise au point, il existera toujours des failles qui permettent d’arriver à un exploit ! Ceci dit il faut beaucoup de temps et sûrement des moyens comme du matériel de pointe pour y arriver et faire partie des rares personnes capables de telles prouesses !

avatar Krysten2001 | 

@MacWare

Ah oui c’est sûr mais petit à petit, ça se comble, à voir dans le futur

avatar rolmeyer | 

@Depret Lucas

Bof, le code informatique change aussi en fonction des versions, si des failles sont bouchées d’autres sont forcément crées.

avatar Krysten2001 | 

@rolmeyer

L’avenir nous le dira :)

avatar Dev | 

@UraniumB

Imaginons que si il peuvent, il ne le ferons quand même pas car cela ferais mauvaise pub de savoir que le constructeur a un total accès libre sur ton iPhone en leur possession

avatar Ktv75 | 

@Dev

Oui enfin, ils ont quand même communiqué pas mal de donnés via icloud donc je trouve ça déjà très limite...

avatar Dev | 

@Ktv75

Oui c’est normal, il font comme si il ne pouvait pas, Apple ne dis pas qu’il ne peuvent pas le déverrouiller, encore il n’on pas dis que Apple a accès a beaucoup de données en interne(bien que le mot de passe de l’iPhone est local,iCloud ne l’est pas bien sur, exemple: il y a eu des délits d’employés sur la vie privée chez Apple alors que cela va contre se que affirmait Tim Cook)

avatar Zilis | 

Mon fils s est fait volé son iPhone que je lui ai offert , on l a forcé à donner son mot de passe iCloud .... après dépôts de plainte , je vais chez Apple leurs expliquer la situation tout en pensant qu ils allaient verrouiller le téléphone,bloqué l accès à l’Apple store ou un truc du genre , bah non ....
ICloud a ses limites et je trouve plutôt ça dangereux.

avatar Krysten2001 | 

@Zilis

Une fois que tu as le mdp iCloud, tu sais passer au dessus du verrouillage d’activation il me semble

avatar armandgz123 | 

@Zilis

Si le mot de passe a était donné, ils se sont juste déconnecté d’iCloud.
Après je pensais qu’il était possible de bloquer un appareil avec un numéro de série, mais apparemment non...

avatar iPop | 

@Zilis

Il y a l’entrée à deux facteurs comme sécurité. De là, vous changez votre mot de passe et supprimer le téléphone incriminé.

avatar Clément34000 | 

@Zilis

Il faut espérer avoir le temps de rentrer chez soi pour reprendre la main en changeant le mot de passe et/ou verrouiller le téléphone, et le vider aussi... mais il faut avoir de la chance après cette « malchance »

avatar kaya | 

Qu’en est il des smartphones sous Androïd ? Le FBI demande aussi à Google de les déverrouiller ? Il y a un équivalent à Cellebrite sous Android ?

avatar Krysten2001 | 

@kaya

Plus facile à craquer. Sûrement a cause de l’open source et de d’autres choses. Je ne m’y connais pas plus

avatar frankm | 

Bah ils n’ont pas le boîtier Gray machin !?

avatar Dev | 

@frankm

Bah le Gray machin lââ ÿ coùte chère 🤣

avatar malcolmZ07 | 

@Dev

Baaaaah c'est contribuable qui paye. Et je pensais que plusieurs bureau de police s'en était équipé 🤷🏾‍♂️

avatar Krysten2001 | 

@malcolmZ07

Il faut toujours le mdp du téléphone

avatar SyMich | 

Alors ça... c’est très très bete! 😂
Céllerite commercialise un boîtier de déverrouillage d’iPhone plusieurs centaines de milliers de dollar et il faudrait connaître le mot de passe de l’iPhone pour pouvoir en faire quelque chose??? 🤪
Vous réalisez ce que vous dites? 😂

avatar Krysten2001 | 

Macg avait fait un article sur ça ;) car depuis iOS 13, il faut mettre le code quand on branche l’iPhone

avatar alexis83 | 

« Apple peut effectivement avoir accès aux données stockées dans le nuage d'iCloud. Mais le constructeur ne peut pas déverrouiller d'iPhone (il ne le veut pas non plus) »

Je ne comprend pas la politique de confidentialité d’Apple sur ce coup là.
Elle accepte de donner tout ce qu’il y a dans iCloud (donc en fouillant dans nos données), mais refuse de fouiller sur le téléphone même.

Va falloir m’expliquer ce non sens car je suppose et espère que le chiffrement iCloud est aussi performant que sur l’iPhone.

Ou alors une partie technique m’échappe donc si quelqu’un a les connaissances pour m’expliquer ça je suis preneur !

avatar Krysten2001 | 

@alexis83

Elle a accès à certaines données maintenant ils donnent pas comme ça facilement non plus mais attendons d’autres explications

avatar rolmeyer | 

@alexis83

Ben le chiffrement iCloud est sur LEUR serveur donc ils ont forcément ton mot de passe. Faut bien que tu t’authentifies chez eux.
Par contre le mot de passe du telephone est sur le telelphone, la secure enclave est faite pour ça. C’est là et nulle part ailleurs.
Le mot de passe de téléphone n’est pas celui de iCloud. Ce qui sort du telephone est toujours plus ou moins accessible. Quelque soit le Cloud ou autre.

avatar LolYangccool | 

@rolmeyer

Techniquement tu peux t’authentifier via ta machine mais que le mot de passe soit chiffré avant d’être envoyé chez Apple. Ça s’appelle le chiffrement de bout en bout. Apple récupère alors qu’un clé chiffrée.

avatar alexis83 | 

@LolYangccool

Donc techniquement il y a la possibilité d’avoir un iCloud sécurisé avec l’impossibilité pour Apple d’y accéder (sauf backdoor, faille) c’est bien ça ?

Dans ce cas je me demande la justification d’Apple pour ne pas utiliser ce système là car en somme (corrige moi) si je comprend bien si un hackeur pirate les serveurs iCloud il peut potentiellement accéder à toutes nos données « facilement comme Apple » alors qu’avec le chiffrement bout en bout nous serions en plus en « sécurité » 🧐

avatar Krysten2001 | 

@alexis83

Peut-être si l’utilisateur perd son mot de passe par exemple

avatar SyMich | 

Apple ne connaît pas le mot de passe iCloud. Par contre ils ont une clé de déchiffrage (c’est le principe du chiffrage de bout en bout. Chacun a une clé sans pouvoir reconstituer le code ayant servi à créer ces clés).
En cas de perte de mot de passe, Apple ne peut pas le communiquer, par contre ils peuvent le réinitialiser.

avatar malcolmZ07 | 

@alexis83

Patriot act

avatar alexis83 | 

@malcolmZ07

Ça n’empêche pas à Apple de refuser d’ouvrir l’iphone pour le FBI donc je ne pense pas que le problème vienne de là.

avatar IceWizard | 

@alexis83

« Ça n’empêche pas à Apple de refuser d’ouvrir l’iphone pour le FBI donc je ne pense pas que le problème vienne de là. »

Le Patriot Act ne concerne que le terrorisme. Le FBI essaye régulièrement de forcer la main à Apple sur des affaires purement criminelles, afin d’avoir un précédent juridique lui donnant un droit d’accès au contenu des iPhones, pour n’importe quelle enquête.

avatar rolmeyer | 

@LolYangccool

Et alors il est chiffré durant le trajet, mais au bout de la chaine il doit bien être déchiffré un moment ou un autre. Faut pas croire que tout ça est fait à l’aveugle par Apple c’est impossible. La seule façon serait de mettre un document chiffré à l’origine par toi même et pas par Apple, genre un Word chiffré. Là ils ont pas accès sauf crackage.

avatar alexis83 | 

@rolmeyer

Mais j’ai du mal à comprendre quand même car l’iCloud au final c’est un disque dur chiffré à distance pour autant sur mon mac le disque est chiffré si Apple prends le mac il ne peuvent pas en déchiffrer le contenu comme ça devrait l’être sur iCloud non ?

Je pense qu’il y a un aspect technique que je dois avoir du mal à saisir.

avatar hirtrey | 

@alexis83

D’après le site d’Apple toutes les données sont chiffrées sauf les mails.

https://support.apple.com/fr-fr/HT202303

avatar alexis83 | 

@hirtrey

Parfait !
Donc hormis essayer de déchiffrer les données le FBI ne peux pas faire grand chose je suppose (hormis mail).

avatar Krysten2001 | 

@hirtrey

Donc quasiment tout est chiffré mais de bout en bout ? Car il ne me semble que pas tout est fait comme ça

avatar hirtrey | 

@Depret Lucas

D’après le site d’Apple tout est chiffré de bout en bout lors du transfert mais aussi pour le stockage sur iCloud sauf les mails.

avatar Krysten2001 | 

@hirtrey

Mais après ils listent celles qui sont chiffrées de bout en bout non ?

avatar A.Norak | 

Apple a-t-elle accès uniquement aux « sauvegardes iCloud » (celles du téléphone entier, apparemment non chiffrées) ou également aux autres sauvegardes sur son compte iCloud : Messages, Contacts, Photos, iCloud Drive, sauvegardes d’Apps diverses, etc… ?
Toutes ces dernières sont elles chiffrées ? Merci

avatar Olivier S | 

C’est étonnant, on entend toujours parler de ces histoires avec le gouvernement US, FBI et compagnies !

Les autres pays du globe n’ont pas ce genre de problème avec les téléphones Apple ?

A moins que cela soit uniquement les terroristes qui vivent sur le sol américain qui utilisent des iPhones ?

Comment fait le gouvernement chinois ?

Je n’imagine pas une seule seconde qu’il puisse être gêner par ce genre de détails ? Il pose de caméras à reconnaissance faciale dans les rues du pays, à côté de cela Snowden c’est du niveau cm2 ! La Chine est « Person of Interest » au présent. Je n’ai jamais entendu les chinois demander à Apple de déverrouiller l’iPhone d’un de leur sujet ?

Étonnant non ?

avatar Sindanárië | 

@Olivier S

"Je n’ai jamais entendu les chinois demander à Apple de déverrouiller l’iPhone d’un de leur sujet ?

Étonnant non ?"

Non pas tellement. Les chinois font beaucoup plus simple: ils ne cassent pas la sécurité, ils installent des backdoors, des mouchards chez tout le monde et dans tous les appareils. Facile pour eux d’équiper des appareils qu’ils construisent destinés à leur marché interne.
La NSA et la CIA avaient été coincés à une époque sur le fait qu’un de leurs service spécialisé commun infiltraient les transporteurs comme FedEx et UPS, détournait les livraisons de matériel de chez Cisco pour des entreprises notamment, modifiaient des composants sur les cartes mères pour en faire des mouchards, refermaient les colis très proprement et relançaient la livraison.
Assez rapidement pour que le transport arrive en temp et en heure et n’éveiller aucune suspicion.
À moins de démonter les appareils complètement et d’ausculter chaque composants à la loupe, rien n’était visible.
Jusqu’au jour où un technicien a décidé d’enquêter pour savoir pourquoi un routeur tout neuf ne se comportait pas comme les autres reçu en même temps. Il était allé jusqu’à vérifier chaque puce et leurs soudures plutôt que de tout renvoyer et éviter une perte de temps cruciale pour son entreprise. L’erreur des services secrets avait été double: une mauvaise soudure, avec une puce sans numéro de série! L’entreprise avait alors pris contact avec le constructeur qui ne connaissait évidemment pas l’origine de ce composant !

Ce genre de technique est plus simple que de chercher à forcer une porte, l’ennemi de l’intérieur permet de surveiller tout le temps sans se forcer.

Et pour ce qui est de la délinquance commune, je doute que les chinois s’encombrent à chercher des preuves : une mauvaise action ou un soupçon et c’est la disparition en taule ou ailleurs. Les amis, les relations et la famille accompagnent souvent le présumé coupable comme ça on est sûr de faire le ménage!
Pourquoi chercher à fouiller des téléphones et des ordinateurs pour ça!

avatar Arnaud33 | 

Ils ont essayé 1-2-3-4-5-6.... on sait jamais 🤣

avatar InFunMatique | 

Comme le dit Snowden, le FBI n’a pas besoin d’Apple pour déverrouiller ses iPhone, puisque Cellebrite entre-autre le prouve. Mais, ils demande à Apple de l’aide pour qu’Apple finissent par céder et donner accès au force de l’ordre à une backdoor, afin qu’ils puissent avoir accès sans problème, de manière plus « légit » aux données des iPhone de ceux qu’ils veulent fouiller. Sous prétexte de terrorisme ou autres. Tout ceci dans le but de rendre ces fouilles normales, et éventuellement sans avoir de raisons particulières, pouvoir fouiller l’iPhone de n’importe qui :(

avatar Krysten2001 | 

@InFunMatique

Sauf qu’il faut toujours le code pour brancher l’appareil à l’iPhone :)

avatar SyMich | 

Vous insistez avec ça....
réfléchissez 2 minutes! S’il fallait le code de déverrouillage pour utiliser le boîtier de Cellerite, ce boîtier n’aurait plus AUCUNE utilité ! 😂

Pages

CONNEXION UTILISATEUR