Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ?
Alors que Donald Trump vient d'exhorter Apple à déverrouiller les deux iPhone du tueur de la base militaire de Pensacola, des doutes sont émis au sujet du bien-fondé de la requête similaire du FBI et du ministre américain de la Justice.
Selon plusieurs experts en sécurité et un ancien cadre dirigeant d'Apple interrogés par le New York Times et Bloomberg, il existe des solutions courantes dans le milieu pour déverrouiller des iPhone 5 et 7 (des modèles relativement anciens qui ne bénéficient pas des dernières avancées en matière de sécurité), sans créer de porte dérobée, comme le demandent les autorités américaines.
Ces solutions pourraient venir de Cellebrite ou Grayshift, deux entreprises qui fournissent aux forces de l'ordre, partout dans le monde, des outils pour extraire des données des iPhone et d'autres smartphones.
Leurs outils, nommés respectivement UFED et GrayKey, tirent parti notamment des failles de sécurité pour faire sauter la limite de saisie de codes de déverrouillage et ainsi procéder à une attaque par force brute.
Le ministre de la Justice William Barr a soutenu que toutes les possibilités avaient été exploitées pour déverrouiller les iPhone, en vain, sans donner de détail sur les tentatives. D'après le New York Times, la frustration et le scepticisme règnent au sein de l'équipe d'Apple chargée de gérer cette affaire sensible, on se demande si les autorités ont véritablement essayé tous les outils de tierce partie.
Quand bien même les dommages subis par l'un des iPhone empêcheraient les outils tiers de fonctionner, les chercheurs en sécurité estiment qu'Apple serait elle aussi bloquée par les dégâts.
Comme l'a encore montré la déclaration de Donald Trump sur Twitter, le gouvernement américain estime qu'Apple n'a pas à décider si elle veut bien l'aider ou non à déverrouiller ces iPhone. Le respect de la vie privée n'a jamais été un droit fondamental de la Constitution américaine, a déclaré William Barr dans un discours en octobre dernier.
Les dirigeants d'Apple ont été surpris par l'envenimement rapide de cette affaire, qui rappelle celle de San Bernardino en 2016, selon le New York Times. Toujours d'après le journal, Apple se prépare à une bataille juridique avec le ministère de la Justice pour défendre le chiffrement des iPhone.
évidement que 2020 soit une année électorale pour le président des USA sous procédure d'impeachment n'a strictement rien à voir avec cet "envenimement"
Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ?
Le gouvernement américain ne joue pas franc jeu avec Apple, ni avec personne, et sûrement pas quand il s'agit d'obtenir des accès dérobés à la vie privée des gens.
L'incompétence des représentants de la justice dans le domaine n'est-elle pas une hypothèse ?
Je ne crois pas que supposer que les iPhones ne contiennent pas d'informations importantes soit un argument pour ne pas essayer de les lire.
Par définition, on ne sait pas.
C'est le boulot des enqueteurs d'explorer toutes les informations à leur disposition.
Barr est tout sauf incompétent. Comme toute cette administration il joue un jeu de destruction progressive des attributs de la Constitution américaine qui font des US une démocratie.
Le NY Times affirmé surtout qu’il s’agit d’un iPhone 5. Il est donc techniquement plus vulnérable que le 5S qui avait été déverrouillé avec une aide externe dans l’affaire de San Bernardino. Apple s’attendait donc à ce que le FBI procède comme pour l’affaire précédente. C’est toute la curiosité de ce cas.
La plus grande curiosité, c'est que tout le monde sait qu'il est possible de récupérer ces données.
Du coup il s'agit bel et bien d'un refus d'Apple d'aider la justice et pas d'une impossibilité technique de pouvoir le faire.
@macinoe
Apple n'a pas connaissance des failles utilisés par les boites qui déverrouilles les iPhone, sinon Apple se dépêcherait de les corriger.
Ce que demande le gouvernement américain c'est tout simplement de créer une porte dérobée, on est loin d'un simple refus d'aide la.
Qu'est-ce qui empêche Apple de faire Appel aux sociétés Cellebrite ou Grayshift ?
Ce serait l'aveu d'une communication mensongère, c'est plutôt ça le problème pour Apple.
@macinoe
Bah c'est au FBI de faire appel à ces boites...
Et je doute que ces boites répondent à l'appel d'Apple, histoire de protéger leur business.
Ca fait surtout vraiment désordre pour Apple de ne pas pouvoir eux même accéder aux données de leurs propres appareils alors que d'autres boites le peuvent.
@macinoe
Euh non en quoi ça fait désordre? C'est une bonne chose plutôt, j'ai pas envie que les boites puissent avoir accès à mes données.
@macinoe
"Ca fait surtout vraiment désordre pour Apple de ne pas pouvoir eux même accéder aux données de leurs propres appareils alors que d'autres boites le peuvent."
Raisonnement surprenant : Apple fait en sorte que ses appareils soient sécurisés. Donc que personne ne puisse en siphonner les données. Y compris Apple elle-même !
Après, il y a tjs de défauts dans le code qui permettent de contourner les protections. Quand ces défauts sont connus d’Apple, ils sont corrigés.
@Benoît42
« Quand ces défauts sont connus d’Apple, ils sont corrigés. »
Certes.
Sauf que là, ils sont connus et ne pourront à priori jamais être corrigés sur ces appareils.
C’est vrai que ça fait désordre : Apple explique qu’elle ne peut pas exploiter une faille de sécurité qu’on sait qu’elle connaît puisqu’elle l’a corrigée sur les générations de processeurs suivantes.
Il y a indiscutablement un certain désordre.
@Bigdidou
On parle d’un iPhone 5 sorti il y a 7 ans. Et on est sur du grand publique, pas du militaire ultra sécurisé. Alors oui il reste des failles...
@Benoît42
« Alors oui il reste des failles... »
Oui, c’est ce qu’on dit. En particulier des failles hardware.
Ces failles sont connues d’Apple qui prétend ne pas pouvoir les exploiter.
C’est ça qui fait désordre.
@Bigdidou
À ma connaissance Apple est une boîte qui produit des terminaux et du logiciel, pas une boîte qui extrait les données de ses terminaux par des moyens détournés.
Comme dit précédemment, il y a d’autres spécialistes pour cela !
@Benoît42
« À ma connaissance Apple est une boîte qui produit des terminaux et du logiciel, pas une boîte qui extrait les données de ses terminaux par des moyens détournés. »
Révise tes connaissances.
Apple se tourne de plus en plus vers le service.
Celui là où un autre...
Ça va être compliqué de « défendre le chiffrement des iPhone » tout en étant confrontés au fait qu’ils en connaissent les failles.
@Bigdidou
"Celui là où un autre..."
C’est vrai ça, tellement en phase avec ça politique de communication ! Cher clients, achetez nos téléphones ultra-sécurisés, on se charge de les déplomber pour n’importe qui 😅
@Benoît42
« Cher clients, achetez nos téléphones ultra-sécurisés, on se charge de les déplomber pour n’importe qui 😅 »
Eh oui, pas facile.
Sauf que là, c’est : « « Cher clients, achetez nos téléphones ultra-sécurisés, n’importe qui peut se charger de les déplomber sauf nous 😅 ».
Pas facile non plus.
L’article précise même la surprise d’Apple devant l’échec du FBI...
Ça s’invente pas.
@macinoe
La question est pas qu’ils peuvent accéder ou non. La question est se ne pas créer une jurisprudence à l’encontre de l’entreprise.
« Tiens tu as déverrouillé un iPhone 7, maintenant tu vas devoir déverrouiller tous les iPhone sur le marché »
@macinoe
Sauf depuis iOS 13 même cellebryte le met depuis iOS 13 ;)
En fait Apple a simplement répondu :
Désolé Donald, l’iPhone 5 est maintenant trop ancien pour être suivi par nos équipes en Apple Store. Seriez-vous intéressé par l’achat de l’incroyable IPhone 11 Pro pour le remplacer ?
😅
Cook cédera, comme il a céder à Pékin.
@Sindanárië
Aucune chance et aucun rapport avec Pékin...
Bah si ya un rapport. Pour ne pas devenir persona non grata, timmy cède aux désirs de winnie. :)
Si Pékin décide demain matin qu'apple n'a plus le droit à rien en chine, timmy pourra juste chialer et rien de plus.
Il est amha assez évident que le but des autorités américaines, via le cas de ces deux iPhones, est de pouvoir accéder à TOUS les iPhones ! C'est un prétexte très émotionnel pour justifier de fait un accès général...
👍
Cette administration est sans vergogne.
« Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ? »
Y a qu’à leur filer du Breizhcola.
Ça va les calmer tout de suite, et il seront ravi de leur Pintacola machin.
Le respect de la vie privée n'a jamais été un droit fondamental de la Constitution américaine, a déclaré William Barr dans un discours en octobre dernier.
Sympa ce genre de discours
https://media1.giphy.com/media/jUgOxnun3QPq0UbjDx/giphy.gif?cid=4d1e4f29...
Je vous trouve fortiches avec vos certitudes, perso je n'en ai pas autant que vous.
Cette affaire pose une question déjà vieille : jusqu'où la justice peut-elle enquêter ? La réponse est toujours un équilibre en tension entre liberté et sécurité. Mais que je sache la police, sur une décision de justice, a le droit d'entrer dans votre maison et d'ouvrir vos tiroirs à sous-vêtements. En quoi le smartphone représenterait quelque chose de plus sacré ?
@donatello
Oui d'ouvrir une porte, pas de posséder l'ensemble des clés de la population, ce que voudrait le FBI.
Ce n'est pas ce que demande le FBI. Si je comprends bien, ils demandent à pouvoir déverrouiller des appareils bien précis, ayant appartenu à des personnes identifiées.
Je n'ai lu nulle part qu'ils avaient l'intention de déverrouiller tous les iPhone du pays.
@donatello
Bah créer une backdoor c'est exactement ça.
Non.
Depuis sa création, le FBI a les moyens techniques de pénétrer dans toutes les maisons du pays. Est-ce quelque chose qu'ils pratiquent ?
@donatello
Tout comme ils ont les moyens de pénétrer dans les téléphones, ce qu'ils veulent c'est vraiment avoir les clés.
Bon et puis connaissant le passif des services américains pour perdre leurs armes...
@donatello
« Depuis sa création, le FBI a les moyens techniques de pénétrer dans toutes les maisons du pays »
Par la force brute (brutale, même), pas par le moyen de portes dérobées obligatoires dans tous les logements. Les cambrioleurs seraient les premiers à les utiliser.
Ce qui s’est passé avec les serrures de valise des douanes américaines est l’exemple même de ce qui se passe avec n’importe quelle porte dérobée.
Dit comme ça, ok, l'argument se tient.
Mais je comprends qu'avec le niveau actuel de sécurité, même la force brute ne fonctionne plus.
"pas par le moyen de portes dérobées obligatoires dans tous les logements. Les cambrioleurs seraient les premiers à les utiliser."
On appel ça une fenêtre habituellement et c'est même très souvent par la que rentre un cambrioleur quand le logement n'est pas à 5m du sol. :)
@donatello
Même si le FBI n’ouvrait pas toutes les portes du pays avec un passe-partout, d’autres pays se gênent moins: crée une backdoor pour les US, et la Chine, l’Europe, et le reste du monde exigera cet accès de manière légale.
Tous ces abrutis qui sont pro apple pour la protection des données alors qu'ils postent toute leur vie sur insta. 🤣🤣🤣🤣
@airmax95
Aucun rapport
@airmax95
👍🏽
« Le respect de la vie privée n'a jamais été un droit fondamental de la Constitution américaine, a déclaré William Barr dans un discours en octobre dernier »
Wow...
Je comprends qu’en étant équipé, il est possible de réaliser une attaque en force brute.
Et si l’iPhone était simplement verrouillé avec un code alpha numérique suffisamment solide pour ne pas être forcé en un temps raisonnable ?
@lioneli
La T2 empêche le force brute justement mais ils ont trouvé une faille dans macOS