Chine : les autorités américaines préviennent Apple de ne pas utiliser de puces YMTC
Apple va-t-elle prendre le risque d'utiliser des mémoires NAND produites par YMTC ? Depuis quelques mois, le sous-traitant chinois est sur le gril non seulement de la Maison Blanche, mais aussi du ministère du Commerce. Les autorités cherchent à déterminer si, en livrant des composants électroniques à Huawei, YMTC n'aurait pas enfreint la législation américaine sur le contrôle des exportations.
Les États-Unis pensent que YMTC entretient des liens très proches avec le Parti communiste chinois et l'armée du pays. Par ailleurs, YMTC bénéficierait de très généreuses aides du gouvernement chinois, ce qui lui permettrait de couper allègrement l'herbe sous le pied de la concurrence.
Et la pression monte du côté du Congrès US — certains représentants parlent même d'une « menace immédiate » — pour que l'administration Biden inscrive l'entreprise sur la liste noire du ministère du Commerce, qui interdirait aux groupes américains de lui fournir des technologies.
Si Apple devait faire affaire avec YMTC, le constructeur américain serait forcément amené à travailler avec le fournisseur. Ce qui poserait des questions de sécurité nationale pour les États-Unis. Apple a répondu qu'il n'utilisait pas de puces YMTC dans ses produits, néanmoins l'entreprise évaluait la possibilité d'intégrer des mémoires de stockage NAND dans certains modèles d'iPhone vendus en Chine.
Le constructeur n'envisage pas d'utiliser ces composants dans des iPhone vendus en dehors de Chine, et il ajoute que toutes les données stockées sur ces mémoires sont « pleinement chiffrées ». Ça n'a pas de quoi rassurer les autorités américaines, car même si les iPhone embarquant des puces YMTC ne sortent pas de Chine, le sous-traitant aura tout de même accès à de la technologie Apple.
"Pleinement chiffré" avec le code à 6 chiffres du téléphone ? Lol.
@koko256
Tu es au courant que le chiffrement des données ne se fait pas directement et/ou uniquement avec ce code à 6 chiffres ?
@denisdp
Wikipedia PBKDF2.
Mais indépendamment, utilisez votre neurone : comment le téléphone déchiffre les données au démarrage du téléphone si la seule chose qu'on lui donne est le code du téléphone ? J'espère que votre idée n'est pas de stocker la clé sur de la mémoire NAND YMTC.
@koko256
1/ un peu de tenu ne ferait pas de mal. La condescendance n’a jamais amené les gens très loin...
2/ une clé de chiffrement peut-être dérivée du mot de passe de verrouillage, oui, mais pas que. Ça peut également être une combinaison des 6 chiffres de déverrouillage en combinaison d’un autre élément. C’est tout ce que je dis.
@denisdp
C'est vous qui êtes condescendant. "Tu es au courant" n'est jamais utilisé au premier degré. J'adapte mon discours à votre ton désagréable et péremptoire. Quand à votre 2/ relisez précisément la spec de PBKDF2 et notamment le passage sur le sel.
@koko256
Alors si demander à quelqu’un s’il est au courant de quelque chose, vous offusque, j’en suis navré, ce n’était pas l’intention.
Sur le fond, je vous invite plutôt à aller jeter un œil à ce document qui vous renseignera un peu plus qu’une page Wikipedia qui ne décrit en rien la sécurisation du système en question :
https://help.apple.com/pdf/security/en_US/apple-platform-security-guide.pdf
@denisdp
"Alors si demander à quelqu’un s’il est au courant de quelque chose, vous offusque, j’en suis navré, ce n’était pas l’intention."
Je vais ceci pour des excuses, votre premier message n'était pas neutre.
J'ai lu cette doc (assez ancienne) d'Apple qui est très bien faite et accroît ma confiance en l'iPhone. La clé de chiffrement est stockée et maintenue dans l'enclave sécurisée qui n'accepte son utilisation que si le code du téléphone est fourni ou si la biométrie est reconnue. Il faut juste que l'enclave sécurisée ne soit pas fabriquée par le fondeur incriminé.
@koko256
Nope koko, absolument pas des excuses 🤣Certainement pas à quelqu’un à ce point soupe au lait ^^
@denisdp
"1/ un peu de tenu ne ferait pas de mal. La condescendance n’a jamais amené les gens très loin..."
Ah. Quelle belle autocritique
@koko256
C’est triste d’être en âge d’avoir un smartphone et de sortir des bêtises pareil…
@koko256
Tu peux utiliser un mot de passe plus robuste que les 6 chiffres.
Mon mot de passe comporte 12 éléments, avec chiffres, lettres, majuscules et minuscules et symboles.
@Jeckill13
Oui c'est ce que je fais et conseille. Mais ce n'est pas ce que font la majorité des utilisateurs que j'ai rencontré. Et d'ailleurs ce n'est pas tellement incité par le téléphone de demander à avoir un code alpha-numérique (ce qui est raisonnable pour des données pas si sensibles et dont l'accès nécessite de pirater le téléphone).
@koko256
Et alors ? Étant donné que sur iOS, iPadOS et android, tu peux pas taper plusieurs codes sans bloquer définitivement l’appareil donc la protection est présente…reste à ne pas taper son code devant n’importe qui
@Insomnia
Cellebrite a réussi a contourner cette disposition. L'enclave sécurisée ne semble pas être à l'origine de cette protection. Il faut dire qu'elle dérive les clés en fonction d'UID fixé donc elle ne peut pas les effacer.
@koko256
L’entreprise a des millions pour le faire donc ça limite quand même pas mal 😊
@Insomnia
Oui ça limite bien et l'iPhone est sur le plan sécurité un excellent terminal. La doc de Google n'est pas aussi précise (enfin à l'époque où j'avais regardé).
@koko256
Excellent je suis pas de cet avis. Apple a plusieurs fois omis de corriger une faille avant que celle ci soit déclaré à tous et à réagit assez rapidement
Ça commence à ressembler au début de Ghost Fleet, d’August Cole
Donc si j’ai bien compris, YMTC, entreprise chinoise ne pourrait pas vendre de puces à Huawei…. et quelle législation au juste les contrainderait..?!!
@0MiguelAnge0
La législation américaine a un énorme pouvoir, on vient de le voir avec Huawei qui ne peut toujours pas se fournir en composants 5G, ni continuer ses puces HiSilicon.
Il est intéressant (et quelle part rassurant) de constater qu’en 2022 encore, ceux qui crée les technologies clés décident et ceux qui produisent (et copie) font de leur mieux pour d’adapter aux décisions qu’ils subissent.
Ce qui m’étonne toujours est le nombre de personnes ici qui pensent (ou prétendent penser) qu’un fournisseur est en position d’imposer ses conditions à un client…
@Yves SG
Vous pouvez préciser votre propos ? On ne peut pas chiffrer les photos au moment de la prise sur un iPhone par exemple.
c'est de marché occidental qu'il s'agit là. pour la chine tu ne peux rien interdire aux chinois. et le plus important est de PRODUIRE (ce que font les chinois) et pas d'interdire. ça va pas loin la deuxième solution.
les chinois jouent avec les règles imposés par d'autres et la diplomatie, parce que ils veulent profiter de Tous les fronts, tous les marchés si possible. être la seule source d'apprivoisement de la planète. et après tu vas le connaitre ce qu'est un chinois.
Je comprends pas trop le problème des US : les puces sont fabriquées en Chine pour des appareils d’une marque Chinoise fabriqués en Chine 😵💫 Ils n’ont le droit d’exporter depuis les US ❓
@ PtitXav
Relis et tu comprendras que les USA ne veulent pas qu’une entreprise US fournissent des technologies à des sous-traitants.
Il y a pas mal de bisounours ici qui pensent que parce que, par exemple, Apple fait produire des écrans par Samsung display ce sont des technologies Samsung. Déjà, Samsung est un conglomérat (sorte de mafia/caste dirigée par de grandes familles style seigneurie). Ensuite, ils produisent des technologies développées par leur client. Les écrans Apple sont spécifiques et bourrés de technologies Apple. Leurs lcd sont parmi ce qui se fait de mieux.
@bonnepoire
« Déjà, Samsung est un conglomérat (sorte de mafia/caste dirigée par de grandes familles style seigneurie). »
Le terme exact est Chaebol, une structure managériale inspirée des Zaibatsus japonaises. La Corée a été une terre occupée par les japonais pendant près de 70 ans, cela laisse des traces !
C’est différent d’un conglomérat occidental. Les entreprises au sein d’un Chaebol sont très indépendantes les unes des autres, beaucoup plus qu’une structure occidentale.
https://fr.m.wikipedia.org/wiki/Chaebol
C’est quoi la technologie Apple ?