San Bernardino : Apple jette le trouble sur le FBI

Mickaël Bazoge |

Dans le bras de fer qui oppose Apple au FBI, chaque partie se rend coup pour coup. Alors que le Department of Justice exige du constructeur qu’il respecte l’ordre de la cour de déverrouiller l’iPhone du tueur de San Bernardino, des dirigeants d’Apple ont discuté avec plusieurs journalistes pour défendre l’entreprise et remettre quelques pendules à l’heure.

John Paczkowski et Chris Geidner, de BuzzFeed News, livrent un compte-rendu de cette discussion, dans laquelle ces fameux dirigeants lâchent une bombe : l’identifiant Apple du fameux iPhone du terroriste a été modifié moins de 24 heures après que les autorités s’en sont saisi. Si cela n’était pas arrivé, Apple aurait pu dénicher les informations que le FBI désirait.

Kārlis Dambrāns, CC BY — Cliquer pour agrandir

Depuis début janvier, Apple est en contact avec le gouvernement US dans cette affaire. Le constructeur a proposé quatre manières de retrouver les informations qui intéressaient les autorités, sans avoir à construire de porte dérobée. Une de ces méthodes consistait à utiliser l’iPhone sur un réseau Wi-Fi connu de l’appareil, puis lancer une sauvegarde iCloud. Celle-ci aurait pu contenir les données réclamées par le FBI (des informations stockées entre le 19 octobre et la date des faits, le 2 décembre).

Le constructeur a envoyé plusieurs de ses ingénieurs pour tenter d’exploiter cette méthode, mais ils ont fait chou blanc. En revanche, ils ont fait une découverte troublante : l’identifiant Apple ID associé avec l’iPhone avait été changé. Par qui ? Et pour quel motif ? On l’ignore, mais le FBI affirme que cette modification a été réalisée par le service de santé de San Bernardino (propriétaire de l'iPhone et employeur de l'un des terroristes qui en avait l'usage) dans les heures qui ont suivi l'événement meurtrier.

Si Apple a aidé le FBI par le passé, dans le cas présent la situation est différente : les autorités réclament du constructeur qu’il développe une toute nouvelle version d’iOS qui permettrait de désactiver les mesures de sécurité. Par ailleurs, Apple rejette l’accusation de la justice selon laquelle la volonté de l’entreprise de protéger la confidentialité ne serait qu’une grosse ficelle marketing : Apple « aime son pays » mais elle refuse de voir les libertés civiles mises de côté.

De plus, si Apple devait finalement obéir aux ordres du FBI, cela créerait un précédent que d’autres gouvernements seraient tentés d’exploiter, ont expliqué ces dirigeants. En obéissant ainsi aux États-Unis, la Pomme serait en quelque sorte forcée d’obtempérer aux exigences de la Chine et d’autres pays assez peu regardants sur la défense de la vie privée de leurs citoyens. Cependant, aucun pays n’a encore fait part d’une telle requête.

[MàJ le 20/02] : ABCNews explique, d'après les informations données par une source, que la réinitialisation de l'iPhone a été réalisée par un membre du personnel technique du Département de la Santé du comté de San Bernardino. « Les enquêteurs fédéraux ne s'en sont rendus compte qu'après que la réinitialisation avait été effectuée et l'employé du compté a agi de son propre chef, et non pas sur les ordres des autorités fédérales ».

[MàJ à 19h25] : CountyWire, le flux Twitter officiel d’informations du comté de San Bernardino, précise que les services du comté en question ont travaillé en coopération avec le FBI et plus important, que le mot de passe iCloud a été modifié à la demande du FBI.

avatar Samus | 

C est la cours supreme qui decidera et a mon avis ca a trop d implication au niveau mondial pour qu elle donne raison au FBI, pour une enquete sur 2 mecs deja mortS, en plus.

avatar Berechit | 

Ce serait rigolo maintenant de demander à MacAfee d'accéder à l'iPhone : il pourra effectuer toute l'ingénierie sociale du monde autour des terroristes, si c'est un type de l'hosto ou du FBI qui a changé l'id, ça ne donnera rien ! Ça garantira un bon moment de rigolade lorsqu'il mangera sa chaussure :)

avatar mac_adam | 

J'attends déjà de voir la gueule des mecs du FBI qui vont devoir bouffer leur chapeau.
Quant aux gugusses de la NSA : encore une bombe qu'ils n'ont pas vu venir...

avatar C1rc3@0rc | 

Si les informations n'ont pas été effacé avec une réécriture aléatoire les possibilités de récupérations de données du disque devraient avoir de sérieuses chance d'être extraites par MacAffee, ou d'autres hackers (sans parler de la NSA, l'armée US, les services israéliens,...)

Les 2 informations que l'on a maintenant c'est que:
- les données d'un iPhone ne sont pas inviolables surtout si l'on passe par iCloud...
- le FBI a bien tendu un piège a Apple, ce qui confirme la manipulation politique

Vu comme cela part, Obama va devoir gérer un beau scandale a la Watergate... manque plus que les lanceurs d'alertes soumettent aux media quelques compléments de preuves issues de l'administration US (et cerise sur le gâteau des directives pour les services anglais et Kazeneuve)

avatar XiliX | 

@C1rc3@0rc :
Attention tu peux accéder à ces données, mais elles sont cryptées. Et c'est extrêmement long pour arriver à déchiffrer ces données.

Il est plus facile de faire une attaque force brute pour trouver les 4 chiffres du code PIN pour débloquer l'iPhone, et donc les données.

La raison pour laquelle le FBI a demandé une version modifiée d'iOS qui ne tient pas compte les sécurités mise en place par Apple

avatar C1rc3@0rc | 

@XiliX

Ben la demande du FBI, telle que re-re-formulée et fallacieusement pondérée par la Maison Blanche, explique que l'objectif est de pouvoir justement faire de la force brute sans que l'appareil s'efface. Donc 3 possibilités:
- le FBI est d'une incompétence totale
- le FBI dispose d'un système pour casser le chiffrement en quelques jours plutôt qu'en milliers d'annees comme l'algorithme est censé le garantir
- le FBI sait pertinemment que ce qui est demandé ne permettra pas d'extraire les informations... et donc implique qu'Apple doive developper une backdoor et que le gouvernement rende le hacking legal ou interdise de facto le chiffrement...

Un autre possibilité c'est qu'Apple mente sur toute la ligne et que iOS ne chiffre pas réellement ses données.

Reste une possibilité qui fait encore plus froid dans le dos: puisque Apple indique que l'iPhone a été modifié rendant impossible l'extraction des données selon les méthodes proposées par ses ingénieurs, il est possible que l'iPhone ait ete modifié avant par une autre agence...
Et la c'est pas forcement de la guerre entre les agences US dont on parle, mais de l'instrumentalisation du FBI par les services secrets!

Ce ne serait pas une première mais vu le cadre actuel les conséquences seraient dramatiques: il ne s'agit pas cette fois de justifier une action contre un autre etat, mais de s'attaquer aux fondement de la démocratie...

avatar marc_os | 

@C1rc3@0rc :
Dis, t'as fumé ?

avatar XiliX | 

@C1rc3@0rc :
C'est une scénario possible. Je me demande si Apple ne doit pas aller jusqu'en justice pour connaître toutes les vérités. Et encore???

avatar Phoenixxu | 

Ça devient super louche cette histoire...
En tout cas, marketing ou pas... Là c'est  contre le Gouvernement US..
Et c'est dans notre intérêt malgré tout.

avatar mac_adam | 

Il n'y a pas d'opération marketing : ce sont les autorités US qui ont lancé les hostilités, Apple n'a fait que rester fermement campée sur ses positions.

avatar mac_adam | 

Ca ne va plus être Apple contre le gouvernement US, mais le gouvernement US contre l'opinion publique américaine. Et accessoirement mondiale, du moins pour ceux qui se soucient de leurs libertés individuelles.
(C'est pour ça que je suis prêt à mettre 800 balles dans un iphone et le double dans un Mac).

avatar backfromcharly33 (non vérifié) | 

@mac_adam :
Si elles sont cryptés. Mais du coup tu peux faire une attaque en force et essayer les 10 000 mots de passe possibles

avatar mac_adam | 

@backfromcharly33 : Le contenu de l'iphone est effacé après dix tentatives infructueuses.

avatar iphonophile | 

@mac_adam :
+7 milliards de fois d'accord avec toi

avatar mac_adam | 

@iphonophile :
Toujours gratifiant de voir son opinion partagée par des personnes qu'on apprécie. :-)

avatar slinkytheboy | 

Sauf que sur un 5C, mettre un doigt ne va pas faire grand chose :-(

avatar umrk | 

Donc, même si Apple obtempère à l'injonction, les données recueillies n'auront aucune valeur juridique, car un avocat pourra toujours faire valoir qu'elles ont été introduites APRES le décès du propriétaire !

--->circulez, rien à voir !

avatar XiliX | 

@umrk :
C'est pas mal ça... car il y a visiblement contamination

avatar iDidier | 

1984 de Georges Orwell … Lentement mais sûrement … De Plus, il est tellement plus facile de dire que c'est de la faute d'Apple plutôt que de reconnaître leurs erreurs et leurs incompétences (NSA, CIA, FBI,…) À ce rythme-là, le 11 septembre c'est aussi de la faute d'Apple (je m'étonne d'ailleurs que Trump ne l'ait pas dit !) Et que dire des smartphones sous Androïd où les prénommées ont déjà facilement accès !

avatar shaba | 

Par contre je pensais que Apple ne pouvait pas accéder à nos sauvegardes iCloud, que tout était crypté. C'est du pipeau donc ? Car si les iMessage ne sont pas interceptables par les autorités mais qu'au final tout est récupéré dans les sauvegardes je vois pas l'intérêt.

avatar iphonophile | 

@shaba :
Si c'est une sauvegarde non chiffré, ils peuvent sur injonction. Sur une sauvegarde cryptée ils pourront aussi mais ne pourront rien en tirer.

avatar XiliX | 

@shaba :
Apple peut accéder aux données iCloud, elles sont juste chiffrées...

avatar mac_adam | 

Apple ne peut pas accéder aux données iCloud avec l'identification en deux étapes, procédure vivement conseillée par Apple elle-même.

avatar shaba | 

Et sinon, comment change-t-on d'apple id sans pouvoir accéder à l'appareil en question ?

avatar iphonophile | 

@shaba :
À distance à partir d'un ordinateur ou autres avec iCloud et même iTunes.

avatar lucpat | 

Apple a tout-à-fait raison et je me range derrière eux.

avatar lucpat | 

Il faut bien restituer les choses, je cite :l’identifiant Apple du fameux iPhone du terroriste a été modifié moins de 24 heures après que les autorités s’en soient saisi. Si cela n’était pas arrivé, Apple aurait pu dénicher les informations que le FBI désirait.

avatar mac_adam | 

Apple, sur ordonnance d'un juge et pour une situation exceptionnelle, aurait pu coopérer avec le FBI. En tentant de récupérer des informations sauvegardées sur iCloud. Ce n'est pas du tout la même chose que d'installer un backdoor permettant un accès aux iphones à la discrétion du FBI et surtout de la NSA (sans parler de ses homologues étrangers) !

avatar reborn | 

va sur le twitter de snowden, Apple a fait tout ce qu'il fallait conçernant icloud

avatar umrk | 

La véritable explication : pourquoi/comment le FBI a merdé, et essaie de faire porter le chapeau à Apple :

The didn't change the Apple ID. They changed the passcode (I will use password from here on) associated with the AppleID probably via appleid.apple.com.
However, that new password would have to be entered into the iPhone (Settings-iCloud) to have that iPhone activate iCloud backup, else it can't connect.
Somebody probably thought they would change the password to get at the data in iCloud, found out the data hadn't been backed up in months (or at all), then learned that they couldn't get the iPhone to start auto backup without entering the new AppleID password in settings, and because they didn't know the original password, could not set it back. 
Now they are stuck with an iPhone that can't back up to iCloud and they can't change to the new password because they don't know the 4-digit PASSCODE to access the iPhone. Thus, because the FBI screwed up, they want Apple to create a software hack to bypass the 'Wipe data after 10 wrong passcode attempts' so they can brute force the device; easier to do with only 4 numeric digits, especially when you have to use 4, not 1, 2 or 3.
Once the iPhone passcode is broken, then the FBI can enter the NEW AppleID password to get the phone to sync with iCloud, but then it won't be necessary because they can now simply copy everything to a computer.

In other words, they want Apple to save their butt for doing something they thought was smart, but didn't work, so they try Plan B and Apple balks.

avatar occam | 

« In our game there's two views of history: conspiracy and fuck-up.
Here we get the fuck-up, no question at all. »
– John Le Carré, The Honourable Schoolboy

avatar Lestat1886 | 

Si cette modification a été réalisée par le service de santé dans lequel il travaillait, ce service devrait pouvoir le déverrouiller non?

avatar shaba | 

Cette histoire de cloud accessible me turlupinait, du coup en fouinant sur internet j'ai trouvé une explication valable.
En réalité, la sauvegarde iCloud n'aurait pas été hackée. Si le fbi n'avait pas merdé en changeant l'Apple ID, il aurait pu lancer une sauvegarde de l'appareil sur un réseau wifi connu, puis utiliser un autre appareil pour lancer une restauration iCloud en utilisant les identifiants du terroriste. Toutes les infos auraient ainsi été accessibles. Et comme le FBI a sans doute accès à la boîte mail du terroriste, aucun problème pour récupérer ID et mot de passe. Bref, ils ont totalement foiré.

avatar Vouzemoi | 

Plus ça va et plus on se dit que ça c'est du foutage de gueule organisé. Apple fait sa vierge effarouchée pour rassurer son troupeau mais il y a de moins en moins de doute sur le fait que derrière tout est déplombé avec la gracieuse participation d'apple. Seulement si ça se sait alors les clients apple pourraient ne pas l'accepter. Là il se donne l'image du chevalier blanc et cette histoire est orchestrée afin de donner une image positive à apple.
Si apple n'avait donné de garantie sur le déplombage, aucun iphone ne serait vendu en chine ou en russie.

avatar Flashy | 

Au point où il en est, Vouzemoi va bientôt nous raconter qu'Apple soutient Daesh...
Pour info, c'est le FBI qui a voulu rendre cette histoire publique, justement parce qu'Apple a refusé de livrer au FBI une version d'iOS avec une porte dérobée.
Mais bon, en tant que stupide troll anti-Apple, ça ne peut être vrai, c'est forcément une histoire fausse pour donner une image positive à cette odieuse entreprise qu'est Apple.

avatar Vouzemoi | 

mais oui ma douce. Sinon tu as un truc a dire de crédible en lieu et place de ton idolatrie de groupie primaire ?

avatar Flashy | 

Non, je n'ai aucune idolâtrie, mon pigeon. J'utilise personnellement aussi bien du Windows, Linux, OS X, iOS qu'Android. Chacun ses avantages et inconvénients.
J'apprécie certes beaucoup mes produits Apple, mais ce n'est pas pour cela que, comme un crétin, je vais passer ma vie sur les forums Android pour critiquer et dire que Google est une entreprise abjecte. Désolé, mais pour l'idolâtrie de groupie primaire, il faudra repasser. Tu devrais te regarder dans le miroir parfois...

avatar backfromcharly33 (non vérifié) | 

Quelqu'un qui a bien compris peu aire un résumé? Parce que la je comprend pas pourquoi ils ne peuvent plus accéder à l'iPhone alors qu'ils ont changé de mot de passe (et donc ils doivent avoir l'ancien )

avatar iQuentin | 

Le FBI souhaite récupérer les données présentes sur l'iPhone 5c. Ce dernier est protégé par un code à quatre chiffres. 10 tentatives infructueuses et l'iPhone 5c efface toutes les données. Le FBI a en sa possession l'identifiant Apple (et son mot de passe associé) mais pas le code à quatre chiffres. La sauvegarde iCloud semble être activée sur l'iPhone 5c.

Apple avait proposé au FBI de connecter l'iPhone 5c sur un réseau Wi-Fi connu et de le brancher à une prise électrique pour qu'il effectue sa sauvegarde iCloud automatique. Les données recherchées auraient été sauvegardé sur iCloud. Il n'y avait plus qu'à prendre un nouvel iPhone et le configurer avec la sauvegarde iCloud de l'iPhone 5c.

Le FBI a modifié le mot de passe de l'identifiant Apple connecté à l'iPhone 5c. La sauvegarde iCloud ne peut plus s'effectuer car le mot de passe a été changé. Il faudrait entrer le nouveau mot de passe. Sauf que sans ce code à quatre chiffres qui protége l'iPhone 5c, on accède à rien et on ne peut rien faire.

Le FBI demande alors à Apple de contourner iOS et de violer sa sécurité. Ce qu'Apple refuse évidemment.

avatar Hialmar | 

Ils n'ont cas recopier physiquement les données du SSD ailleurs (après l'avoir dessoudé) et ensuite ils pourront les crackers avec du brute force.
On va pas me faire croire qu'avec tout le pognon qu'à la NSA et la CIA ils n'ont pas les ordis pour faire ça.

Foutage de gueule oui.

avatar reborn | 

il a était dit ici qu'en essayant une clé toute les nanosecondes, cela prendrait quand même 1.8 millions de milliard de milliard de milliard... d'années pour être déchiffré

avatar nayals | 

@Hialmar : Non c'est faux. S'ils essayent tous les codes à 4 chiffres, il ont 10 000 combinaisons, donc c'est très vite réglé s'il n'y a pas de mécanisme qui bloque après plusieurs tentatives échouées. (Justement, c'est pour ça qu'ils demandent à Apple de désactiver ce mécanisme).

Mais s'ils copient le contenu de l'iPhone sur un autre appareil, alors il n'y aura plus la clé matérielle pour passer du code à 4 chiffres à la clé de chiffrage (à 2^256 = (1 avec 168 zéros derrière) chiffres), donc ce ne sera plus 10 000 combinaisons mais, comme dit par @reborn, de quoi s'occuper pendant des milliards de milliards d'années. Donc non, ce n'est pas une solution envisageable.

(Plus de détails ici : http://searchmobilecomputing.techtarget.com/tip/How-iOS-encryption-and-data-protection-work)

avatar Vouzemoi | 

Tiens une réflexion à ce sujet.
Pourquoi aucun chef d'état n'a d'iphone si c'est si bien protégé ?
Pourquoi ont ils majoritairement opté pour un blackberry ?
Quels téléphones utilisaient Sarkhozy et Hollande lorsqu'ils ont été écouté en permanence par la NSA ?
La réponse est dans le titre :-)

avatar Flashy | 

Renseignes-toi un peu sur le sujet. Allez, va ***** ton ami D.Trump.

avatar Vouzemoi | 

Ben éclaire moi au lieu de faire ton troll de seconde zone.
J'ouvre le débat sur une reflexion mais toi qui connais déjà tout tu vas m'expliquer pourquoi le téléphone le mieux protégé au monde a été rejeté par toutes les agences de sécurité du monde

avatar iphonophile | 

@Vouzemoi :
Peut-être parce que justement les agences des gouvernements ont moins de chances de surveiller, d'extraire des données...

avatar pacou | 

@Vouzemoi :
La réponse est simple
Dans un iPhone on ne peut pas pluguer de puce pour crypter les communications sur un réseau téléphonique privé .
Les téléphones de l'armée utilisent un réseau privé de télécommunication dans le réseau public (un peu comme un vlan) et ils utilisent ce type de puces pour sécuriser les communications.

avatar reborn | 

C'est plus complexe que ça..

Sarko utilisait un tel de thales, Hollande communiquait avec des personnes n'ayant pas de tel/ligne sécurisé.

L'iPhone est chiffré par defaut, point final.

avatar nayals | 

L'iPhone a beau être chiffré, les communications ne le sont pas forcément et peuvent être interceptées pendant leur transit.

avatar XiliX | 

@Vouzemoi :
C'est très simple. Chaque état a leur propre système de cryptage sécurisé maison.

S'ils ont choisi BB ou Android c'est parce qu'ils ont les possibilités de modifier l'OS pour y intégrer leur propre système de sécurisation.
Or Apple a toujours refusé d'ouvrir leur OS, même au gouvernement...

Voilà c'est simple...

Pages

CONNEXION UTILISATEUR