Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ?

Stéphane Moussie |

Alors que Donald Trump vient d'exhorter Apple à déverrouiller les deux iPhone du tueur de la base militaire de Pensacola, des doutes sont émis au sujet du bien-fondé de la requête similaire du FBI et du ministre américain de la Justice.

Selon plusieurs experts en sécurité et un ancien cadre dirigeant d'Apple interrogés par le New York Times et Bloomberg, il existe des solutions courantes dans le milieu pour déverrouiller des iPhone 5 et 7 (des modèles relativement anciens qui ne bénéficient pas des dernières avancées en matière de sécurité), sans créer de porte dérobée, comme le demandent les autorités américaines.

Un Kiosk de Cellebrite, servant à extraire des données d'un smartphone verrouillé. Image Cellebrite.

Ces solutions pourraient venir de Cellebrite ou Grayshift, deux entreprises qui fournissent aux forces de l'ordre, partout dans le monde, des outils pour extraire des données des iPhone et d'autres smartphones.

Leurs outils, nommés respectivement UFED et GrayKey, tirent parti notamment des failles de sécurité pour faire sauter la limite de saisie de codes de déverrouillage et ainsi procéder à une attaque par force brute.

Le ministre de la Justice William Barr a soutenu que toutes les possibilités avaient été exploitées pour déverrouiller les iPhone, en vain, sans donner de détail sur les tentatives. D'après le New York Times, la frustration et le scepticisme règnent au sein de l'équipe d'Apple chargée de gérer cette affaire sensible, on se demande si les autorités ont véritablement essayé tous les outils de tierce partie.

Quand bien même les dommages subis par l'un des iPhone empêcheraient les outils tiers de fonctionner, les chercheurs en sécurité estiment qu'Apple serait elle aussi bloquée par les dégâts.

Comme l'a encore montré la déclaration de Donald Trump sur Twitter, le gouvernement américain estime qu'Apple n'a pas à décider si elle veut bien l'aider ou non à déverrouiller ces iPhone. Le respect de la vie privée n'a jamais été un droit fondamental de la Constitution américaine, a déclaré William Barr dans un discours en octobre dernier.

Les dirigeants d'Apple ont été surpris par l'envenimement rapide de cette affaire, qui rappelle celle de San Bernardino en 2016, selon le New York Times. Toujours d'après le journal, Apple se prépare à une bataille juridique avec le ministère de la Justice pour défendre le chiffrement des iPhone.

avatar raoolito | 

évidement que 2020 soit une année électorale pour le président des USA sous procédure d'impeachment n'a strictement rien à voir avec cet "envenimement"

avatar Paul_M | 

Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ?

Le gouvernement américain ne joue pas franc jeu avec Apple, ni avec personne, et sûrement pas quand il s'agit d'obtenir des accès dérobés à la vie privée des gens.

avatar macinoe | 

L'incompétence des représentants de la justice dans le domaine n'est-elle pas une hypothèse ?

avatar rolmeyer | 

@macinoe

Moi je ne crois pas qu’ils sont incompétents. Ils ont les metadatas, donc savent parfaitement avec quel téléphone celui du tueur a communiqué, où était ce telephone et les correspondants etc etc, bref ils savent pratiquement tout, ils ne supportent pas les 2 zones minuscules d’ombre qui restent c’est tout. L’affaire en question se prête bien à ce qui est une lutte de pouvoir.

avatar macinoe | 

Je ne crois pas que supposer que les iPhones ne contiennent pas d'informations importantes soit un argument pour ne pas essayer de les lire.
Par définition, on ne sait pas.

C'est le boulot des enqueteurs d'explorer toutes les informations à leur disposition.

avatar YAZombie | 

Barr est tout sauf incompétent. Comme toute cette administration il joue un jeu de destruction progressive des attributs de la Constitution américaine qui font des US une démocratie.

avatar l3aronsansgland | 

Le NY Times affirmé surtout qu’il s’agit d’un iPhone 5. Il est donc techniquement plus vulnérable que le 5S qui avait été déverrouillé avec une aide externe dans l’affaire de San Bernardino. Apple s’attendait donc à ce que le FBI procède comme pour l’affaire précédente. C’est toute la curiosité de ce cas.

avatar macinoe | 

La plus grande curiosité, c'est que tout le monde sait qu'il est possible de récupérer ces données.
Du coup il s'agit bel et bien d'un refus d'Apple d'aider la justice et pas d'une impossibilité technique de pouvoir le faire.

avatar fousfous | 

@macinoe

Apple n'a pas connaissance des failles utilisés par les boites qui déverrouilles les iPhone, sinon Apple se dépêcherait de les corriger.
Ce que demande le gouvernement américain c'est tout simplement de créer une porte dérobée, on est loin d'un simple refus d'aide la.

avatar macinoe | 

Qu'est-ce qui empêche Apple de faire Appel aux sociétés Cellebrite ou Grayshift ?

Ce serait l'aveu d'une communication mensongère, c'est plutôt ça le problème pour Apple.

avatar fousfous | 

@macinoe

Bah c'est au FBI de faire appel à ces boites...
Et je doute que ces boites répondent à l'appel d'Apple, histoire de protéger leur business.

avatar macinoe | 

Ca fait surtout vraiment désordre pour Apple de ne pas pouvoir eux même accéder aux données de leurs propres appareils alors que d'autres boites le peuvent.

avatar fousfous | 

@macinoe

Euh non en quoi ça fait désordre? C'est une bonne chose plutôt, j'ai pas envie que les boites puissent avoir accès à mes données.

avatar Benoît42 | 

@macinoe

"Ca fait surtout vraiment désordre pour Apple de ne pas pouvoir eux même accéder aux données de leurs propres appareils alors que d'autres boites le peuvent."

Raisonnement surprenant : Apple fait en sorte que ses appareils soient sécurisés. Donc que personne ne puisse en siphonner les données. Y compris Apple elle-même !
Après, il y a tjs de défauts dans le code qui permettent de contourner les protections. Quand ces défauts sont connus d’Apple, ils sont corrigés.

avatar Bigdidou | 

@Benoît42

« Quand ces défauts sont connus d’Apple, ils sont corrigés. »

Certes.
Sauf que là, ils sont connus et ne pourront à priori jamais être corrigés sur ces appareils.
C’est vrai que ça fait désordre : Apple explique qu’elle ne peut pas exploiter une faille de sécurité qu’on sait qu’elle connaît puisqu’elle l’a corrigée sur les générations de processeurs suivantes.

Il y a indiscutablement un certain désordre.

avatar Benoît42 | 

@Bigdidou

On parle d’un iPhone 5 sorti il y a 7 ans. Et on est sur du grand publique, pas du militaire ultra sécurisé. Alors oui il reste des failles...

avatar Bigdidou | 

@Benoît42

« Alors oui il reste des failles... »

Oui, c’est ce qu’on dit. En particulier des failles hardware.
Ces failles sont connues d’Apple qui prétend ne pas pouvoir les exploiter.
C’est ça qui fait désordre.

avatar Benoît42 | 

@Bigdidou

À ma connaissance Apple est une boîte qui produit des terminaux et du logiciel, pas une boîte qui extrait les données de ses terminaux par des moyens détournés.
Comme dit précédemment, il y a d’autres spécialistes pour cela !

avatar Bigdidou | 

@Benoît42

« À ma connaissance Apple est une boîte qui produit des terminaux et du logiciel, pas une boîte qui extrait les données de ses terminaux par des moyens détournés. »

Révise tes connaissances.
Apple se tourne de plus en plus vers le service.
Celui là où un autre...

Ça va être compliqué de « défendre le chiffrement des iPhone » tout en étant confrontés au fait qu’ils en connaissent les failles.

avatar Benoît42 | 

@Bigdidou

"Celui là où un autre..."

C’est vrai ça, tellement en phase avec ça politique de communication ! Cher clients, achetez nos téléphones ultra-sécurisés, on se charge de les déplomber pour n’importe qui 😅

avatar Bigdidou | 

@Benoît42

« Cher clients, achetez nos téléphones ultra-sécurisés, on se charge de les déplomber pour n’importe qui 😅 »

Eh oui, pas facile.

Sauf que là, c’est : « « Cher clients, achetez nos téléphones ultra-sécurisés, n’importe qui peut se charger de les déplomber sauf nous 😅 ».

Pas facile non plus.

L’article précise même la surprise d’Apple devant l’échec du FBI...
Ça s’invente pas.

avatar Lirche | 

@macinoe

La question est pas qu’ils peuvent accéder ou non. La question est se ne pas créer une jurisprudence à l’encontre de l’entreprise.
« Tiens tu as déverrouillé un iPhone 7, maintenant tu vas devoir déverrouiller tous les iPhone sur le marché »

avatar Depret Lucas | 

@macinoe

Sauf depuis iOS 13 même cellebryte le met depuis iOS 13 ;)

avatar L.Fire | 

En fait Apple a simplement répondu :

Désolé Donald, l’iPhone 5 est maintenant trop ancien pour être suivi par nos équipes en Apple Store. Seriez-vous intéressé par l’achat de l’incroyable IPhone 11 Pro pour le remplacer ?

😅

avatar Sindanárië | 

Cook cédera, comme il a céder à Pékin.

avatar Pierredu21 | 

@Sindanárië

Aucune chance et aucun rapport avec Pékin...

avatar mouahahaha | 

Bah si ya un rapport. Pour ne pas devenir persona non grata, timmy cède aux désirs de winnie. :)

Si Pékin décide demain matin qu'apple n'a plus le droit à rien en chine, timmy pourra juste chialer et rien de plus.

avatar damienjdc | 

Il est amha assez évident que le but des autorités américaines, via le cas de ces deux iPhones, est de pouvoir accéder à TOUS les iPhones ! C'est un prétexte très émotionnel pour justifier de fait un accès général...

avatar YAZombie | 

👍
Cette administration est sans vergogne.

avatar Bigdidou | 

« Pensacola : le gouvernement américain joue-t-il franc jeu avec Apple ? »

Y a qu’à leur filer du Breizhcola.
Ça va les calmer tout de suite, et il seront ravi de leur Pintacola machin.

avatar reborn | 

Le respect de la vie privée n'a jamais été un droit fondamental de la Constitution américaine, a déclaré William Barr dans un discours en octobre dernier.

Sympa ce genre de discours

avatar donatello | 

Je vous trouve fortiches avec vos certitudes, perso je n'en ai pas autant que vous.
Cette affaire pose une question déjà vieille : jusqu'où la justice peut-elle enquêter ? La réponse est toujours un équilibre en tension entre liberté et sécurité. Mais que je sache la police, sur une décision de justice, a le droit d'entrer dans votre maison et d'ouvrir vos tiroirs à sous-vêtements. En quoi le smartphone représenterait quelque chose de plus sacré ?

avatar fousfous | 

@donatello

Oui d'ouvrir une porte, pas de posséder l'ensemble des clés de la population, ce que voudrait le FBI.

avatar donatello | 

Ce n'est pas ce que demande le FBI. Si je comprends bien, ils demandent à pouvoir déverrouiller des appareils bien précis, ayant appartenu à des personnes identifiées.

Je n'ai lu nulle part qu'ils avaient l'intention de déverrouiller tous les iPhone du pays.

avatar fousfous | 

@donatello

Bah créer une backdoor c'est exactement ça.

avatar donatello | 

Non.
Depuis sa création, le FBI a les moyens techniques de pénétrer dans toutes les maisons du pays. Est-ce quelque chose qu'ils pratiquent ?

avatar fousfous | 

@donatello

Tout comme ils ont les moyens de pénétrer dans les téléphones, ce qu'ils veulent c'est vraiment avoir les clés.
Bon et puis connaissant le passif des services américains pour perdre leurs armes...

avatar Bigdidou | 

@donatello

« Depuis sa création, le FBI a les moyens techniques de pénétrer dans toutes les maisons du pays »

Par la force brute (brutale, même), pas par le moyen de portes dérobées obligatoires dans tous les logements. Les cambrioleurs seraient les premiers à les utiliser.
Ce qui s’est passé avec les serrures de valise des douanes américaines est l’exemple même de ce qui se passe avec n’importe quelle porte dérobée.

avatar donatello | 

Dit comme ça, ok, l'argument se tient.

Mais je comprends qu'avec le niveau actuel de sécurité, même la force brute ne fonctionne plus.

avatar mouahahaha | 

"pas par le moyen de portes dérobées obligatoires dans tous les logements. Les cambrioleurs seraient les premiers à les utiliser."

On appel ça une fenêtre habituellement et c'est même très souvent par la que rentre un cambrioleur quand le logement n'est pas à 5m du sol. :)

avatar pommier | 

@donatello

Même si le FBI n’ouvrait pas toutes les portes du pays avec un passe-partout, d’autres pays se gênent moins: crée une backdoor pour les US, et la Chine, l’Europe, et le reste du monde exigera cet accès de manière légale.

avatar airmax95 | 

Tous ces abrutis qui sont pro apple pour la protection des données alors qu'ils postent toute leur vie sur insta. 🤣🤣🤣🤣

avatar Depret Lucas | 

@airmax95

Aucun rapport

avatar Sindanárië | 

@airmax95

👍🏽

avatar XiliX | 

« Le respect de la vie privée n'a jamais été un droit fondamental de la Constitution américaine, a déclaré William Barr dans un discours en octobre dernier »

Wow...

avatar lioneli | 

Je comprends qu’en étant équipé, il est possible de réaliser une attaque en force brute.
Et si l’iPhone était simplement verrouillé avec un code alpha numérique suffisamment solide pour ne pas être forcé en un temps raisonnable ?

avatar Depret Lucas | 

@lioneli

La T2 empêche le force brute justement mais ils ont trouvé une faille dans macOS

CONNEXION UTILISATEUR