FBI : copier le contenu de l'iPhone « ça ne marche pas »

Florian Innocente |

Loretta Lynch et James Comey sont revenus sur l’affaire de l’iPhone de San Bernardino et de la mystérieuse assistance technique qui a été proposée au FBI. La procureure générale des Etats-Unis et le directeur du FBI se sont exprimés aujourd’hui en marge d’une conférence consacrée en premier lieu à une affaire de hackers iraniens.

Loretta Lynch (équivalent de notre Ministre de la Justice) et James Comey (déc 2015) - crédit FBI

Loretta Lynch a déclaré qu’elle ne savait pas encore si « Les personnes qui nous ont approchés auront une méthode pour extraire des preuves du téléphone. Nous espérons que ce sera le cas ». James Comey s’est montré un peu plus optimiste mais il n’a pas révélé l’identité de la société ou de la personne — il y a encore une incertitude sur ce point — qui a offert ses services : « Il semble que nous ayons quelque chose qui va peut-être marcher. Nous sommes optimistes. »

Il a ensuite écarté l’hypothèse maintes fois entendue et formulée par des experts qu’il s’agirait de réaliser une copie exacte du contenu de la puce, sur laquelle le FBI pourrait ensuite travailler à volonté : « J’ai entendu cela à de nombreuses reprises. Ça ne fonctionne pas. »

Refusant de dire si ses services avaient effectivement testé cette approche il a uniquement déclaré : « Nous avons une idée qui nous a été soumise ».

Qui est ce mystérieux chevalier blanc ? Une entreprise avec laquelle le FBI avait déjà travaillé ? a tenté un journaliste. Réponse évasive là-aussi : « C’est quelqu’un qui est venu vers nous avec cette idée ». Cette semaine, le quotidien Yedioth Ahronoth parlait d’une assistance technique offerte par la société israélienne Cellebrite (dont Apple est par ailleurs cliente).

Questionné sur les chances de voir le FBI fournir à Apple les détails de cette solution si elle s’avérait fonctionnelle, James Comey a préféré envoyer le ballon en touche : « Je ne suis pas en position de faire des commentaires sur ce point ». Apple pour sa part a précédemment marqué sa volonté de se faire communiquer les détails de la manipulation, d’autant plus si elle exploite une vulnérabilité de son système.

Le directeur du FBI a vivement rejeté l’idée selon laquelle son agence n’aurait pas épuisé toutes les options possibles pour entrer dans ce téléphone avant de lancer sa procédure en direction d’Apple.

Nous avons essayé toutes les solutions auxquelles nous pensions, nous avons demandé à tous ceux qui pouvaient être en mesure de nous aider […] Cette controverse a généré une très forte attention et une effervescence chez des personnes très créatives qui ont essayé de trouver une idée. Beaucoup de gens sont venus à nous de partout dans le monde avec des idées potentielles, maintenant nous allons voir si ça marche.

Enfin, il a déclaré qu’il entendait bien que soit mené un « dialogue d’adultes » sur les thèmes qui ont alimenté la controverse entre les protagonistes de cette affaire de San Bernardino « Il n’y a aucun démon dans ce débat, au gouvernement ou dans le secteur privé ».


avatar andr3 | 

Apple aurait-elle créé le système d'exploitation pour smartphone inviolable ?

avatar Jetel | 

@andr3 :
T'es pas sur androïd ici mon pote. Apple c'est du sérieux !

avatar Jetel | 

J'ai eu peur de le déguiser ! Peur que l'on comprenne que j'étais sérieux (...)

avatar Jetel | 

Tu m'emmerdes pour des ¨ ? Faut pas chipoter tout de même, je poste avec un iPhone 4 sous ios7 (pour ma défense). Quand j'ai fini de taper une phrase, elle commence à apparaitre.
Je me trouve d'ailleurs plutôt bon en y réfléchissant ! D'ailleurs il connait pas Android. Il te le remplace par Androïde direct.

PS : Androïde cé dla daube

avatar daxr1der | 

@andr3 :
Non, c'est faux, le jailbreak n'existerait pas sinon

avatar Paquito06 | 

@daxr1der :
C'est un peu different. Avec le jailbreak tu trouves une faille pour reecrire/inserer un morceau de code, pas pour acceder a des donnees qui sont encore pour le moment impossible a 'extraire'.

avatar Paquito06 | 

@Ze_misanthrope :
Encadre si tu veux.
S'il suffisait d'un simple jailbreak je pense que le FBI aurait deja les donnees puisqu'ils ont le telephone pour eux tout seul :-)
Et puis en ce moment il doit y avoir des milliers de mecs qui travaillent sur iOS, pour Apple, pour le FBI, des particuliers, des pro, chacun dans son coin, a tenter de trouver une faille. Le temps passe et on n'a toujours rien. Plutot costaud iOS? Alors le jailbreak a deux balles des chinois...

avatar Paquito06 | 

@Ze_misanthrope :
Tant que l'iPhone se fera jailbreaker, il ne sera jamais 100% securisé.
Tant que le FBI n'obtient pas ses donnees, l'appareil reste securise.
Tout depend de ce qu'on entend par 100% securise, quelle definition on donne a securite.
Pour moi, l'iPhone reste 100% securise. Faudrait déjà qu'un malandrin vienne recuperer mon telephone avant de pouvoir jouer avec et c'est pas fait. C'est comme les failles sur Mac, faut toujours avoir un acces physique a la machine ou alors qu'il y ait un parametre de securite desactive ou que l'utilisateur soit... Stupide et comettte une erreur. On en revient toujours a la meme chose, l'humain c'est la plus grosse faille.
Le FBI se casse les dents ici. Comme deja dit, quand les agences veulent des donnees, ils demandent pas la permission.

avatar C1rc3@0rc | 

@Paquito06

Oui et non.
A la base du jailbreak il y a l'exploitation d'une faille dans l'iPhone. Le processus de jailbreack utilise cette faille comme point de demarage. Mais la faille peut avoir d'autre utilisation et permettre d'acceder aux données deja presentes.

Dans tous les cas, le FBI continue de mentir sur le sujet.
Dans les solutions pour acceder au contenu il y avait a plus pertinente et rapide qui etait d'invoquer le Patriot Act. L'armée ou la NSA aurait alors extrait les données depuis belle lurette et l'enquete n'aurait pas eu a se soucier de probleme de legalité!
Mais l'intention du FBI n'est bien evidemment pas de laisser l'affaire a l'armée ou a la NSA mais d'alterer la Constitution.

avatar malcolmZ07 | 

@C1rc3@0rc :
Est-ce que tu es certains que l'armée ou tout autre service américain et capable de faire sauter la protection de cet iPhone ?

avatar YAZombie | 

Non, dès que tu vois C1rc3@0rc mentionner le Patriot Act - auquel il ne comprend rien, soyons clair, alors en droit constitutionnel américain, je ne te dis même pas! - tu sais qu'il raconte n'importe quoi et que tout ce qu'il écrit peut partir direct à la poubelle.
C'est pourtant pas un méchant garçon, mais de temps en temps, on ne sait trop pourquoi, il devient complètement fou!

avatar C1rc3@0rc | 

@malcolmZ07

Alors oui, sans le moindre doute l'armée a les moyens d'acceder aux données sur tous les appareils de communications vendus au grand public.

Le problème pour le FBI, c'est pas d'avoir accés a ces données, mais de pouvoir les utiliser legalement et sans gener ni l'armée ni les services d'espionnages.

avatar XiliX | 

@daxr1der :
Ha non pour jailbreaker il faut ton consentement. Sinon impossible de jailbreaker un iPhone avec "Localiser mon iPhone" activé

avatar Phoenixxu | 

@andr3 :
Nah, il me semble que tant que le jailbreak existe, on ne peut parler de système inviolable !

avatar XiliX | 

@Phoenixxu :
Il est inviolable dans le sens où tu ne peux modifier le système sans ton consentement

avatar nifex | 

@Phoenixxu :
Ça n'a pas grand chose à boir. Pour le jailbreak tu déverrouilles ton iPhone. Tu ne pourras pas jailbreaker un tél sécurisé et était...

avatar marenostrum | 

en fait ils peuvent le faire (même simuler les serveurs de Apple pour la signature, si tu trouves une faille tu peux tout faire. d'ailleurs plusieurs fois ils ont accédé aux données que par de simples manipulations des touches du clavier), mais ne le font pas, pour ne pas contredire les lois en vigueur et ne pas se comporter comme des voyous (par ex aider les trafiquants de iPhone volés).

avatar Yves SG | 

Ce sui est certain est que l'efficacité de la protection de l'iPhone est impressionnante !
Visiblement le fbi n'a pas ces difficultés avec les ordinateurs et les androphones...

avatar Arkayve | 

@Yves SG :
C'est pas faux!

avatar justhouz | 

Disons que sur un Mac, si tu actives FileVault, ils auront beaucoup de mal à sortir quoi que ce soit. De même sous les version récentes de Windows avec BitLocker.
Sur les téléphones Androïd, je ne crois pas qu'il y ai un système de chiffrement par défaut.

avatar Ginger bread | 

@justhouz :
Que sur marshmallow

avatar YAZombie | 

@Ginger bread:
ET que sur une liste très très restreinte d'appareils.
Edit: pardon, tu as raison, ce que je dis était vrai de Lollipop, mais pas de Marshmallow. Mes plus grandes excuses (pas une phrase qu'on voit souvent ici, hein?).

avatar fousfous | 

@Ze_misanthrope :
Faudrait déjà qu'ils tombent sur un Android crypté ^^
Bon et si tu pouvais arrêter de troller ce serait sympa aussi ;)

avatar iDidier | 

@Ze_misanthrope :
90% des smartphones Androïd ne sont pas chiffrés.

avatar C1rc3@0rc | 

Peut etre une piste ici: Des millions de terminaux Android (dont le vôtre) menacés par une faille critique

Et quelques petites pistes ont ete donné a la CanSecWest encore cette année. On y a notamment appris que Android Wear aussi etait une passoire permettant l'interception des communications, et qu'une serie de "bug" etaient bien present dans Telegram, Signal, Skype... sans parler des invocations non securisées dans le runtime d'Android...
Bien sur on ne parle ici que de bug, hein, pas de portes derobées, sachant que tous les appareils vendus en amerique du Nord n'ont recu leur autorisation de mise sur le marché qu'apres que les petites mains de la NSA en aient verifié la securisation...

avatar C1rc3@0rc | 

@fousfous
«Faudrait déjà qu'ils tombent sur un Android crypté ^^»
Donc 1 parmi les 5% dans le haut de gamme capable de chiffrer son SSD...

avatar R1x_Fr1x | 

"Je tiens ce monde pour ce qu’il est : un théâtre où chacun doit jouer son rôle"
William Shakespeare

avatar fousfous | 

Et si je décidais de copier des images pedophiles dans one safe sur un iphone déjà crypté, ça emmerderait encore plus le FBI non? ^^

Vous pouvez évidement remplacer pedophile par terroriste, méchant, opposant...

avatar XiliX | 

@fousfous :
Tes images tu les as obtenu comment ? Voilà comment tu peux te faire avoir... Pas une fois c'est enregistré. Parce que rien ne t'empêche de les copier sur un disque crypté et ne rien laisser sur ton téléphone. Du coup si les enquêteurs ne se focalisent que sur ton smartphone, ils passent à côté des preuves.

La meilleure méthode pour te piéger c'est au moment où tu obtiens les images.

Donc ça ne change rien sur le chiffrement des iPhones

avatar fousfous | 

@XiliX :
Oui en effet, mais le FBI a l'air de vouloir laisser passer une image d'incompétent qui n'attendent que les preuves tombent toutes seules sur le portable des gens. On va espérer qu'ils soient réellement compétent.
Et sinon les images tu peux les prend red directement avec ton iPhone, les annoter et tout.

avatar XiliX | 

@fousfous :
Je suis d'accord... c'est comme ça après le pédophile s'est fait avoir car dénoncé par la victime même...

avatar cherbourg | 

Perso tout cela me rassure. On m'a cambriolé en décembre et volé mon iPhone 6S Plus.

Depuis le mois dernier, je reçois des sms soi-disant d'Apple m'informant que mon iPhone a été localisé (une fois en France et une fois aux US car j'ai un compte iTunes dans ces 2 pays). C'est flippant car le sms décrit exactement le modèle volé, mon nom et l'IMEI ! Le lien me renvoie vers Apple (fishing assez bien réalisé) où il faut bien sûr que j'entre mes données perso.

Tant que je reçois ces sms, je me dis que les voleurs n'ont toujours pas pu accéder au contenu de l'iPhone.

Alors comment ont-il eu l'IMEI et surtout mon tél et mon nom complet ? Un (ex) employé d'Apple ?

C'est quand même inquiétant car j'ai reçu un autre sms le week-end dernier m'informant qu'il avait été localisé à Nice...où je me trouvais justement pour 3 jours.

avatar fousfous | 

@cherbourg :
Si ils t'envoies des SMS c'est justement qu'ils ont eu accès à ton iPhone...
Ce qu'ils veulent maintenant c'est ton mot de passe Apple pour pouvoir le supprimer le verrouillage d'activation et ensuite le revendre.

avatar XiliX | 

@cherbourg :
Pourquoi tu ne te connectes pas sur icloud.com

Là tu rentres tes info Apple, tu peux bloquer à distance ton iPhone. Et éventuellement localiser ton iPhone et prévenir la police pour attraper les voleurs.

icloud.com est le site d'Apple pour traquer tous les appareils enregistrés avec "Localiser mon X" activé

avatar iPoivre | 

@cherbourg :
Je dirais via ta carte Sim insérée dans un autre téléphone. C'est la seule chose qui contient des informations et qui n'est pas protégée.

avatar bugman | 

@cherbourg :
Pour l'IMEI : *#06#
Pour le numero et surtout ton nom, je ne sais pas.

avatar iPop | 

J'ai l'impression d'être dans un film de SF en lisant cette news.
Prochain épisode : le FBI fait sauter la clé à l'aide du super calculateur quantique neuronal HAl2000

avatar YAZombie | 

J'espère bien qu'il répondrait: "I'm afraid I can't do that Dave"!

avatar wilfried50 | 

En tout cas ca leur fait une pub mondiale énorme sur la sécurité d'IOS !!!!! Ils travail de concert avec le FBI pour le côté marketing et le FBI va modifier ses tshirt avec FBI WANTED IOS DEAD OR ALIVE

avatar phantoom | 

@wilfried50

"En tout cas ca leur fait une pub mondiale énorme sur la sécurité d'IOS !!!!"

C'est peut être justement le but de la manoeuvre... Dans le cas de l'application des principes d'intelligence économique ce serait parfait.

-on arrive pas à accéder aux données de cet appareil, aidez nous (message subliminal, les iphone sont ultra sécurisé, si je suis un malandrin, c'est cet appareil que je dois utiliser)

-Dans les fait, IOS est crackable comme n'importe quel système (oui Android aussi), preuve en a été faite maintes fois au pwn2own. Mais si les malandrins se sentent en sécurité ils baissent la garde et c'est la que tu les coincent.

En tout cas c'est ce que je ferais.

Pour info : (curieusement il n'y a pas eu d'édition 2015...)

http://www.securityweek.com/mobile-pwn2own-2014-iphone-5s-galaxy-s5-nexus-5-fire-phone-hacked

"for the 2014 Mobile Pwn2Own, the first day of the competition started with a successful hack of Apple's iPhone 5s. Members of the South Korean team lokihardt@ASRT "pwned" the device by using a combination of two vulnerabilities. They attacked the iPhone 5s via the Safari Web browser and achieved a full sandbox escape."

La sécutité d'IOS est loin d'être ce que vous pensez, notamment sur les sujet des malwares :

Des pages et des pages ici

http://www.securityweek.com/search/google/ios?query=ios&cx=016540353864684098383%3A6mcx-eenlzi&cof=FORID%3A11&sitesearch=&safe=off

avatar malcolmZ07 | 

@phantoom :
Android est une passoire , un truc basic comme le chiffrage par défaut n'est pas d'actualité. Il ne faut pas une team ou un exploit de ouf pour accéder aux données d'un tel Android

avatar bugman | 

@bugman :
... Et encore, pour l'IMEI on ne peux pas sur le clavier servant pour les urgences.

avatar iPoivre | 

@bugman :
L'IMEI est noté au dos de l'iPhone.

Pages

CONNEXION UTILISATEUR