Le procureur de Manhattan, Cyrus Vance Jr., a fait construire près de ses bureaux un laboratoire à 10 millions de dollars qui lui permet de (tenter de) déverrouiller des smartphones qui sont des pièces à conviction d'enquêtes en cours. Fast Company a obtenu un accès exclusif à ce labo, placé dans une chambre d'isolation contre les fréquences radio. Il s'agit de bloquer la purge à distance commandée par les propriétaires de ces appareils…
Les smartphones à craquer sont branchés à deux ordinateurs dont le boulot est de générer des codes de déverrouillages aléatoires. La force brute ne suffit pas, il faut aussi réduire autant que possible les possibilités (le nombre de combinaisons d'un code à 4 chiffres est de 10 000, et d'un million pour un code à 6 chiffres). Ce d'autant qu'iOS intègre des mécanismes qui limitent le nombre de tentatives.
Steven Moran, le directeur de l'unité d'analyses technologiques doit alors faire preuve d'ingénierie sociale : date d'anniversaire du propriétaire de l'iPhone, équipe de baseball préférée, nom de son chien, etc. Toutes les infos personnelles sont bonnes à prendre pour tenter de deviner le code de déverrouillage d'un appareil. Moran s'est entouré de cadors des technologies, notamment des ex-militaires. Un de ses ordinateurs est en mesure de créer 26 millions de codes aléatoires en une seconde, il a aussi à sa disposition un robot qui peut retirer des composants, ainsi que des outils spécialisés pour réparer des appareils endommagés, même sévèrement.
L'équipe a du pain sur la planche : 3 000 smartphones liés à des enquêtes criminelles étaient en attente d'un miracle le jour de la visite de Fast Company. Ce labo est le premier du genre pour un procureur aux États-Unis. Cyrus Vance Jr. a décidé de lancer cette initiative il y a cinq ans, après qu'Apple a décidé de chiffrer le contenu de ses iPhone avec iOS 8 (septembre 2014) ; Google a suivi peu après.
La moitié des smartphones sont craqués dans le labo
Avant 2014, la vie était plus facile : les constructeurs coopéraient sans barguigner. Dès la réception d'un mandat du bureau de Vance, Apple ou Google récupéraient le smartphone, stockaient les données sur une clé USB et renvoyaient le tout au bureau du procureur. « Ils aimaient travailler avec les forces de l'ordre », explique Cyrus Vance Jr., « ils étaient fiers de travailler avec nous ».
Mais patatras, les révélations d'Edward Snowden en 2013 ont braqué Apple, Google, Microsoft et les autres qui ont décidé de faire de la sécurité des données et du respect de la vie privée une priorité. Les systèmes de sécurité se sont empilés et avec eux, la sensibilisation du public : il y a cinq ans, 52% des smartphones envoyés au bureau du procureur étaient verrouillés. C'est 82% aujourd'hui, un chiffre qui semble même peu élevé.
Vance et son équipe craquent environ la moitié des téléphones en leur possession. Mais dès qu'iOS ou Android sont mis à jour, il faut de nouveau y aller à tâtons pour trouver une nouvelle parade. Le procureur trouve qu'il est « fabuleux » qu'Apple puisse fournir une grande partie des données stockées dans iCloud, mais « si vous êtes un criminel sérieux, vous n'allez pas sauvegarder votre smartphone dans le nuage » (lire : Apple aurait renoncé au chiffrement de bout en bout des sauvegardes dans iCloud).
Cyrus Vance Jr. semble penser qu'Apple a déjà mis en place une porte dérobée « secrète » dans son système, avec cette justification assez étonnante : « [Apple] peut entrer dans mon téléphone tout le temps, parce qu'ils mettent à jour le système d'exploitation et ils m'envoient des messages ». Étrange théorie du complot… Le procureur estime aussi qu'Apple et Google ont décidé des règles de manière unilatérale, alors que ce n'était pas leur rôle. Il ne leur revient pas de placer le curseur entre vie privée et sécurité publique.
Des propos qui font écho à ceux du ministre américain de la Justice, William Barr, et à ceux de Donald Trump qui ont exigé d'Apple le déverrouillage de deux iPhone ayant appartenu au tireur de la base navale de Pensacola (lire : Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ?).
