FBI : copier le contenu de l'iPhone « ça ne marche pas »

Florian Innocente |

Loretta Lynch et James Comey sont revenus sur l’affaire de l’iPhone de San Bernardino et de la mystérieuse assistance technique qui a été proposée au FBI. La procureure générale des Etats-Unis et le directeur du FBI se sont exprimés aujourd’hui en marge d’une conférence consacrée en premier lieu à une affaire de hackers iraniens.

Loretta Lynch (équivalent de notre Ministre de la Justice) et James Comey (déc 2015) - crédit FBI

Loretta Lynch a déclaré qu’elle ne savait pas encore si « Les personnes qui nous ont approchés auront une méthode pour extraire des preuves du téléphone. Nous espérons que ce sera le cas ». James Comey s’est montré un peu plus optimiste mais il n’a pas révélé l’identité de la société ou de la personne — il y a encore une incertitude sur ce point — qui a offert ses services : « Il semble que nous ayons quelque chose qui va peut-être marcher. Nous sommes optimistes. »

Il a ensuite écarté l’hypothèse maintes fois entendue et formulée par des experts qu’il s’agirait de réaliser une copie exacte du contenu de la puce, sur laquelle le FBI pourrait ensuite travailler à volonté : « J’ai entendu cela à de nombreuses reprises. Ça ne fonctionne pas. »

Refusant de dire si ses services avaient effectivement testé cette approche il a uniquement déclaré : « Nous avons une idée qui nous a été soumise ».

Qui est ce mystérieux chevalier blanc ? Une entreprise avec laquelle le FBI avait déjà travaillé ? a tenté un journaliste. Réponse évasive là-aussi : « C’est quelqu’un qui est venu vers nous avec cette idée ». Cette semaine, le quotidien Yedioth Ahronoth parlait d’une assistance technique offerte par la société israélienne Cellebrite (dont Apple est par ailleurs cliente).

Questionné sur les chances de voir le FBI fournir à Apple les détails de cette solution si elle s’avérait fonctionnelle, James Comey a préféré envoyer le ballon en touche : « Je ne suis pas en position de faire des commentaires sur ce point ». Apple pour sa part a précédemment marqué sa volonté de se faire communiquer les détails de la manipulation, d’autant plus si elle exploite une vulnérabilité de son système.

Le directeur du FBI a vivement rejeté l’idée selon laquelle son agence n’aurait pas épuisé toutes les options possibles pour entrer dans ce téléphone avant de lancer sa procédure en direction d’Apple.

Nous avons essayé toutes les solutions auxquelles nous pensions, nous avons demandé à tous ceux qui pouvaient être en mesure de nous aider […] Cette controverse a généré une très forte attention et une effervescence chez des personnes très créatives qui ont essayé de trouver une idée. Beaucoup de gens sont venus à nous de partout dans le monde avec des idées potentielles, maintenant nous allons voir si ça marche.

Enfin, il a déclaré qu’il entendait bien que soit mené un « dialogue d’adultes » sur les thèmes qui ont alimenté la controverse entre les protagonistes de cette affaire de San Bernardino « Il n’y a aucun démon dans ce débat, au gouvernement ou dans le secteur privé ».

avatar andr3 | 

Apple aurait-elle créé le système d'exploitation pour smartphone inviolable ?

avatar Jetel | 

@andr3 :
T'es pas sur androïd ici mon pote. Apple c'est du sérieux !

avatar Jetel | 

J'ai eu peur de le déguiser ! Peur que l'on comprenne que j'étais sérieux (...)

avatar Jetel | 

Tu m'emmerdes pour des ¨ ? Faut pas chipoter tout de même, je poste avec un iPhone 4 sous ios7 (pour ma défense). Quand j'ai fini de taper une phrase, elle commence à apparaitre.
Je me trouve d'ailleurs plutôt bon en y réfléchissant ! D'ailleurs il connait pas Android. Il te le remplace par Androïde direct.

PS : Androïde cé dla daube

avatar daxr1der | 

@andr3 :
Non, c'est faux, le jailbreak n'existerait pas sinon

avatar Paquito06 | 

@daxr1der :
C'est un peu different. Avec le jailbreak tu trouves une faille pour reecrire/inserer un morceau de code, pas pour acceder a des donnees qui sont encore pour le moment impossible a 'extraire'.

avatar Paquito06 | 

@Ze_misanthrope :
Encadre si tu veux.
S'il suffisait d'un simple jailbreak je pense que le FBI aurait deja les donnees puisqu'ils ont le telephone pour eux tout seul :-)
Et puis en ce moment il doit y avoir des milliers de mecs qui travaillent sur iOS, pour Apple, pour le FBI, des particuliers, des pro, chacun dans son coin, a tenter de trouver une faille. Le temps passe et on n'a toujours rien. Plutot costaud iOS? Alors le jailbreak a deux balles des chinois...

avatar Paquito06 | 

@Ze_misanthrope :
Tant que l'iPhone se fera jailbreaker, il ne sera jamais 100% securisé.
Tant que le FBI n'obtient pas ses donnees, l'appareil reste securise.
Tout depend de ce qu'on entend par 100% securise, quelle definition on donne a securite.
Pour moi, l'iPhone reste 100% securise. Faudrait déjà qu'un malandrin vienne recuperer mon telephone avant de pouvoir jouer avec et c'est pas fait. C'est comme les failles sur Mac, faut toujours avoir un acces physique a la machine ou alors qu'il y ait un parametre de securite desactive ou que l'utilisateur soit... Stupide et comettte une erreur. On en revient toujours a la meme chose, l'humain c'est la plus grosse faille.
Le FBI se casse les dents ici. Comme deja dit, quand les agences veulent des donnees, ils demandent pas la permission.

avatar C1rc3@0rc | 

@Paquito06

Oui et non.
A la base du jailbreak il y a l'exploitation d'une faille dans l'iPhone. Le processus de jailbreack utilise cette faille comme point de demarage. Mais la faille peut avoir d'autre utilisation et permettre d'acceder aux données deja presentes.

Dans tous les cas, le FBI continue de mentir sur le sujet.
Dans les solutions pour acceder au contenu il y avait a plus pertinente et rapide qui etait d'invoquer le Patriot Act. L'armée ou la NSA aurait alors extrait les données depuis belle lurette et l'enquete n'aurait pas eu a se soucier de probleme de legalité!
Mais l'intention du FBI n'est bien evidemment pas de laisser l'affaire a l'armée ou a la NSA mais d'alterer la Constitution.

avatar malcolmZ07 | 

@C1rc3@0rc :
Est-ce que tu es certains que l'armée ou tout autre service américain et capable de faire sauter la protection de cet iPhone ?

avatar YAZombie | 

Non, dès que tu vois C1rc3@0rc mentionner le Patriot Act - auquel il ne comprend rien, soyons clair, alors en droit constitutionnel américain, je ne te dis même pas! - tu sais qu'il raconte n'importe quoi et que tout ce qu'il écrit peut partir direct à la poubelle.
C'est pourtant pas un méchant garçon, mais de temps en temps, on ne sait trop pourquoi, il devient complètement fou!

avatar C1rc3@0rc | 

@malcolmZ07

Alors oui, sans le moindre doute l'armée a les moyens d'acceder aux données sur tous les appareils de communications vendus au grand public.

Le problème pour le FBI, c'est pas d'avoir accés a ces données, mais de pouvoir les utiliser legalement et sans gener ni l'armée ni les services d'espionnages.

avatar XiliX | 

@daxr1der :
Ha non pour jailbreaker il faut ton consentement. Sinon impossible de jailbreaker un iPhone avec "Localiser mon iPhone" activé

avatar Phoenixxu | 

@andr3 :
Nah, il me semble que tant que le jailbreak existe, on ne peut parler de système inviolable !

avatar XiliX | 

@Phoenixxu :
Il est inviolable dans le sens où tu ne peux modifier le système sans ton consentement

avatar nifex | 

@Phoenixxu :
Ça n'a pas grand chose à boir. Pour le jailbreak tu déverrouilles ton iPhone. Tu ne pourras pas jailbreaker un tél sécurisé et était...

avatar marenostrum | 

en fait ils peuvent le faire (même simuler les serveurs de Apple pour la signature, si tu trouves une faille tu peux tout faire. d'ailleurs plusieurs fois ils ont accédé aux données que par de simples manipulations des touches du clavier), mais ne le font pas, pour ne pas contredire les lois en vigueur et ne pas se comporter comme des voyous (par ex aider les trafiquants de iPhone volés).

avatar Yves SG | 

Ce sui est certain est que l'efficacité de la protection de l'iPhone est impressionnante !
Visiblement le fbi n'a pas ces difficultés avec les ordinateurs et les androphones...

avatar Arkayve | 

@Yves SG :
C'est pas faux!

avatar justhouz | 

Disons que sur un Mac, si tu actives FileVault, ils auront beaucoup de mal à sortir quoi que ce soit. De même sous les version récentes de Windows avec BitLocker.
Sur les téléphones Androïd, je ne crois pas qu'il y ai un système de chiffrement par défaut.

avatar Ginger bread | 

@justhouz :
Que sur marshmallow

Pages

CONNEXION UTILISATEUR