Chine : les autorités américaines préviennent Apple de ne pas utiliser de puces YMTC

Mickaël Bazoge |

Apple va-t-elle prendre le risque d'utiliser des mémoires NAND produites par YMTC ? Depuis quelques mois, le sous-traitant chinois est sur le gril non seulement de la Maison Blanche, mais aussi du ministère du Commerce. Les autorités cherchent à déterminer si, en livrant des composants électroniques à Huawei, YMTC n'aurait pas enfreint la législation américaine sur le contrôle des exportations.

Crédit : Alexander Andrews, Unsplash

Les États-Unis pensent que YMTC entretient des liens très proches avec le Parti communiste chinois et l'armée du pays. Par ailleurs, YMTC bénéficierait de très généreuses aides du gouvernement chinois, ce qui lui permettrait de couper allègrement l'herbe sous le pied de la concurrence.

Et la pression monte du côté du Congrès US — certains représentants parlent même d'une « menace immédiate » — pour que l'administration Biden inscrive l'entreprise sur la liste noire du ministère du Commerce, qui interdirait aux groupes américains de lui fournir des technologies.

Si Apple devait faire affaire avec YMTC, le constructeur américain serait forcément amené à travailler avec le fournisseur. Ce qui poserait des questions de sécurité nationale pour les États-Unis. Apple a répondu qu'il n'utilisait pas de puces YMTC dans ses produits, néanmoins l'entreprise évaluait la possibilité d'intégrer des mémoires de stockage NAND dans certains modèles d'iPhone vendus en Chine.

Le constructeur n'envisage pas d'utiliser ces composants dans des iPhone vendus en dehors de Chine, et il ajoute que toutes les données stockées sur ces mémoires sont « pleinement chiffrées ». Ça n'a pas de quoi rassurer les autorités américaines, car même si les iPhone embarquant des puces YMTC ne sortent pas de Chine, le sous-traitant aura tout de même accès à de la technologie Apple.


Tags
avatar koko256 | 

"Pleinement chiffré" avec le code à 6 chiffres du téléphone ? Lol.

avatar denisdp | 

@koko256

Tu es au courant que le chiffrement des données ne se fait pas directement et/ou uniquement avec ce code à 6 chiffres ?

avatar koko256 | 

@denisdp

Wikipedia PBKDF2.

Mais indépendamment, utilisez votre neurone : comment le téléphone déchiffre les données au démarrage du téléphone si la seule chose qu'on lui donne est le code du téléphone ? J'espère que votre idée n'est pas de stocker la clé sur de la mémoire NAND YMTC.

avatar denisdp | 

@koko256

1/ un peu de tenu ne ferait pas de mal. La condescendance n’a jamais amené les gens très loin...
2/ une clé de chiffrement peut-être dérivée du mot de passe de verrouillage, oui, mais pas que. Ça peut également être une combinaison des 6 chiffres de déverrouillage en combinaison d’un autre élément. C’est tout ce que je dis.

avatar koko256 | 

@denisdp

C'est vous qui êtes condescendant. "Tu es au courant" n'est jamais utilisé au premier degré. J'adapte mon discours à votre ton désagréable et péremptoire. Quand à votre 2/ relisez précisément la spec de PBKDF2 et notamment le passage sur le sel.

avatar denisdp | 

@koko256

Alors si demander à quelqu’un s’il est au courant de quelque chose, vous offusque, j’en suis navré, ce n’était pas l’intention.

Sur le fond, je vous invite plutôt à aller jeter un œil à ce document qui vous renseignera un peu plus qu’une page Wikipedia qui ne décrit en rien la sécurisation du système en question :

https://help.apple.com/pdf/security/en_US/apple-platform-security-guide.pdf

avatar koko256 | 

@denisdp

"Alors si demander à quelqu’un s’il est au courant de quelque chose, vous offusque, j’en suis navré, ce n’était pas l’intention."
Je vais ceci pour des excuses, votre premier message n'était pas neutre.
J'ai lu cette doc (assez ancienne) d'Apple qui est très bien faite et accroît ma confiance en l'iPhone. La clé de chiffrement est stockée et maintenue dans l'enclave sécurisée qui n'accepte son utilisation que si le code du téléphone est fourni ou si la biométrie est reconnue. Il faut juste que l'enclave sécurisée ne soit pas fabriquée par le fondeur incriminé.

avatar denisdp | 

@koko256
Nope koko, absolument pas des excuses 🤣Certainement pas à quelqu’un à ce point soupe au lait ^^

avatar Sindanárië | 

@denisdp

"1/ un peu de tenu ne ferait pas de mal. La condescendance n’a jamais amené les gens très loin..."

Ah. Quelle belle autocritique

avatar Bounty23 | 

@koko256

C’est triste d’être en âge d’avoir un smartphone et de sortir des bêtises pareil…

avatar Jeckill13 | 

@koko256

Tu peux utiliser un mot de passe plus robuste que les 6 chiffres.

Mon mot de passe comporte 12 éléments, avec chiffres, lettres, majuscules et minuscules et symboles.

avatar koko256 | 

@Jeckill13

Oui c'est ce que je fais et conseille. Mais ce n'est pas ce que font la majorité des utilisateurs que j'ai rencontré. Et d'ailleurs ce n'est pas tellement incité par le téléphone de demander à avoir un code alpha-numérique (ce qui est raisonnable pour des données pas si sensibles et dont l'accès nécessite de pirater le téléphone).

avatar Insomnia | 

@koko256

Et alors ? Étant donné que sur iOS, iPadOS et android, tu peux pas taper plusieurs codes sans bloquer définitivement l’appareil donc la protection est présente…reste à ne pas taper son code devant n’importe qui

avatar koko256 | 

@Insomnia

Cellebrite a réussi a contourner cette disposition. L'enclave sécurisée ne semble pas être à l'origine de cette protection. Il faut dire qu'elle dérive les clés en fonction d'UID fixé donc elle ne peut pas les effacer.

avatar Insomnia | 

@koko256

L’entreprise a des millions pour le faire donc ça limite quand même pas mal 😊

avatar koko256 | 

@Insomnia

Oui ça limite bien et l'iPhone est sur le plan sécurité un excellent terminal. La doc de Google n'est pas aussi précise (enfin à l'époque où j'avais regardé).

avatar Insomnia | 

@koko256

Excellent je suis pas de cet avis. Apple a plusieurs fois omis de corriger une faille avant que celle ci soit déclaré à tous et à réagit assez rapidement

avatar charlie105 | 

Ça commence à ressembler au début de Ghost Fleet, d’August Cole

avatar 0MiguelAnge0 | 

Donc si j’ai bien compris, YMTC, entreprise chinoise ne pourrait pas vendre de puces à Huawei…. et quelle législation au juste les contrainderait..?!!

avatar valcapri | 

@0MiguelAnge0

La législation américaine a un énorme pouvoir, on vient de le voir avec Huawei qui ne peut toujours pas se fournir en composants 5G, ni continuer ses puces HiSilicon.

avatar Yves SG | 

Il est intéressant (et quelle part rassurant) de constater qu’en 2022 encore, ceux qui crée les technologies clés décident et ceux qui produisent (et copie) font de leur mieux pour d’adapter aux décisions qu’ils subissent.
Ce qui m’étonne toujours est le nombre de personnes ici qui pensent (ou prétendent penser) qu’un fournisseur est en position d’imposer ses conditions à un client…

avatar koko256 | 

@Yves SG

Vous pouvez préciser votre propos ? On ne peut pas chiffrer les photos au moment de la prise sur un iPhone par exemple.

avatar marenostrum | 

c'est de marché occidental qu'il s'agit là. pour la chine tu ne peux rien interdire aux chinois. et le plus important est de PRODUIRE (ce que font les chinois) et pas d'interdire. ça va pas loin la deuxième solution.

les chinois jouent avec les règles imposés par d'autres et la diplomatie, parce que ils veulent profiter de Tous les fronts, tous les marchés si possible. être la seule source d'apprivoisement de la planète. et après tu vas le connaitre ce qu'est un chinois.

avatar PtitXav | 

Je comprends pas trop le problème des US : les puces sont fabriquées en Chine pour des appareils d’une marque Chinoise fabriqués en Chine 😵‍💫 Ils n’ont le droit d’exporter depuis les US ❓

avatar bonnepoire | 

@ PtitXav
Relis et tu comprendras que les USA ne veulent pas qu’une entreprise US fournissent des technologies à des sous-traitants.
Il y a pas mal de bisounours ici qui pensent que parce que, par exemple, Apple fait produire des écrans par Samsung display ce sont des technologies Samsung. Déjà, Samsung est un conglomérat (sorte de mafia/caste dirigée par de grandes familles style seigneurie). Ensuite, ils produisent des technologies développées par leur client. Les écrans Apple sont spécifiques et bourrés de technologies Apple. Leurs lcd sont parmi ce qui se fait de mieux.

avatar IceWizard | 

@bonnepoire

« Déjà, Samsung est un conglomérat (sorte de mafia/caste dirigée par de grandes familles style seigneurie). »

Le terme exact est Chaebol, une structure managériale inspirée des Zaibatsus japonaises. La Corée a été une terre occupée par les japonais pendant près de 70 ans, cela laisse des traces !

C’est différent d’un conglomérat occidental. Les entreprises au sein d’un Chaebol sont très indépendantes les unes des autres, beaucoup plus qu’une structure occidentale.

https://fr.m.wikipedia.org/wiki/Chaebol

avatar IRONMAN65 | 

C’est quoi la technologie Apple ?

CONNEXION UTILISATEUR