La police fait la queue chez Apple pour déverrouiller des iPhone

Florian Innocente |

Parmi les files d'attente que peut connaître Apple, il en est une de particulière puisqu'elle est alimentée par les services de police américains. Un mandat dont a pris connaissance CNET, détaille les difficultés rencontrées lors d'une enquête pour obtenir le contenu de l'iPhone 4S d'un suspect dans une affaire de trafic de drogue.

Pendant trois mois l'année dernière, entre mai et août, un officier de l'ATF (Bureau fédéral des alcools, tabacs, armes à feu et explosifs) a cherché en vain une équipe capable d'accéder au contenu de l'iPhone verrouillé par un mot de passe et dès lors chiffré.

En dernier recours, l'officier s'est tourné vers Apple pour solliciter son assistance. Un membre de l'équipe juridique lui a répondu que le délai d'attente avoisinait les sept semaines, du fait d'une liste d'attente déjà bien remplie.

Il a expliqué qu'Apple avait la capacité de contourner le code de verrouillage et de décharger le contenu de l'iPhone sur un disque dur externe qui est ensuite remis aux autorités. Les moyens mis en oeuvre pour y parvenir ne sont toutefois pas précisés. Apple peut disposer d'outils particuliers, d'une porte dérobée ou grâce à l'intime connaissance de son matériel et de son OS, savoir mieux que d'autres comment procéder. Tout cela n'est que spéculations.

Un autre document de la police auquel se réfère CNET avait révélé l'année dernière que Google procédait en réinitialisant le mot de passe et en fournissant le nouveau aux autorités. Ce qui avait comme effet parfois gênant de pouvoir alerter la personne concernée que son appareil avait vu son mot de passe modifié. Plus récemment, en avril, l'interception d'un échange entre deux utilisateurs d'iMessage avait révélé que le chiffrement des données rendait leur lecture impossible.

Le choix d'un mot de passe plus long que les 4 chiffres proposés par défaut peut rendre l'opération plus complexe, explique une société, Elcomsoft, capable de les forcer sur différents appareils iOS, hormis l'iPhone 5 et l'iPad 4G. Le code standard de 4 chiffres sur iOS 4/5 peut être deviné en 20 à 40 minutes avec ses outils qui testent différentes combinaisons à grande vitesse. En multipliant la longueur de ces codes par 2 ou 3 on rend la manœuvre considérablement plus longue, mais il est aussi plus rare que des gens utilisent des codes très longs et donc fastidieux à saisir à chaque fois…

Tags
#sécurité
avatar Tam69 | 
@ambolomadn : En même temps qui voudrait lire le contenu de monsieur et madame tout le monde ?
avatar max68lola22 | 
@l3aronsansgland La madame de monsieur tout le monde Le monsieur de madame tout le monde
avatar Mollaret | 
Il devrait y avoir 2 niveaux de codes en fonction des applis. - un 1er niveau simpliste pour les applis comme téléphoner, naviguer, etc un 2ème niveau du type : lettres/casse/nombres pour toutes les applis concernant des données confidentielles et sensibles (ceux qui mettent leurs mots de passe dans les contacts, etc). C' est la même logique que pour photographier où il n'est même plus besoin d'entrer les 4 chiffres
avatar Psylo | 
@diegue C'est le cas sur androïd.
avatar drkiriko | 
"Apple peut disposer d'outils particuliers, d'une porte dérobée ou de par l'intime connaissance de son matériel et de son OS, savoir mieux que d'autres comment procéder." Ils ont une porte dérobée : dessouder la flash en force brute ;=))
avatar Fumomono | 
Et pourquoi l'iPhone 5 et iPad 4 sont mieux protégés que les autres quand ils ont un code à 4 chiffres ?
avatar Fumomono | 
En fait j'ai lu la source et ils ne sont simplement pas supportés par l'outil de force brute.
avatar 7fois si | 
Ils peuvent passer par les bugs aussi ! Au lieu de s'emmer*** à chercher le code...
avatar -oldmac- | 
Moi j'utilise "anticonstitutionnellement" comme mot de passe. Un poil long, donc j'essaie de ne pas trop avoir a l'utiliser ;)
avatar Macriart | 
Donc la police française est plus compétente alors
avatar freddut | 
Je comprends pas comment ils peuvent trouver le mot de passe si ça s'efface après 10 essais ? Ou alors ils ont un moyen de "cloner" le contenu vers un ordi et ensuite il passe la moulinette pour décrypter? (Et là, ils font autant d'essais qu'ils veulent. ?)
avatar Rc68 | 
Vous savez... Si Apple a crée le logiciel, il à du, avec un moyen X ou Y, donner une Back_door avec des Identifiant Admin qui donne TOUT les droits sur l'appareil... Imaginez, le mec de chez Apple, il branche son Idevice, il tape deux trois ligne de commande, et hop, Mode Pommé, Tout les droit sur le idevice... x) (j'ai inventé le mode pommé...x))
avatar Patfem | 
Ce n'est pas pour rien qu'en France il n'est pas autorisé d'utiliser un cryptage de plus de 128 bits. Au cas ou, les services de polices doivent pouvoir cracker ça !
avatar ylgmac | 
Déjà essayé de faire 10 mauvais de passe et plus et les données sont toujours là !!!!!!! Incroyable non ??
avatar Darkpoze | 
@CorbeilleNews En même temps, il aurait fallu avoir l'intelligence d'activer option "Effacer le contenu de cet iPhone après 10 tentatives échouées"...
avatar notyohan | 
Par principe, c'est une très bonne chose de ne pouvoir accéder facilement au contenu de nos appareils.

CONNEXION UTILISATEUR