La technique du FBI pour accéder aux données de l'iPhone pourrait rester secrète

Stéphane Moussie |

Comment le FBI a-t-il fait pour accéder aux données de l'iPhone d'un des terroristes de San Bernadino sans l'aide d'Apple ? Cette question pourrait bien ne jamais avoir de réponse.

Crédits iFixit

« Nous ne pouvons pas faire de commentaire sur la possibilité de divulgations futures à Apple », a déclaré sous couvert d'anonymat un agent fédéral à Ars Technica. Le patron du FBI, James Comey, avait tenu le même discours quelques jours avant l'essai fructueux qui clôt le litige avec Apple.

Le gouvernement américain entretient donc le flou sur une éventuelle communication de la technique utilisée. Apple a indiqué dès le départ qu'elle voulait connaître les détails de la manipulation, d’autant plus si elle exploite une vulnérabilité de son système. Mais selon le professeur de droit Ahmed Ghappour, Cupertino ne dispose d'aucun moyen légal pour forcer le FBI à lui faire part de sa technique. Le gouvernement voudra-t-il révéler une solution qu'Apple barrerait sans doute immédiatement ? La seule information qu'il a bien voulu donner, c'est que la technique ne fonctionne qu'avec cet iPhone en particulier — un iPhone 5c sous iOS 9.

La principale hypothèse émise par les experts en sécurité était la réalisation d'une copie exacte de la puce mémoire sur laquelle le FBI pourrait travailler à volonté, mais James Comey l'a contredite : « J’ai entendu cela à de nombreuses reprises. Ça ne fonctionne pas. » La solution pourrait sinon consister en l'exploitation d'une faille inconnue d'Apple.

Même la tierce partie qui a donné au FBI la solution pour accéder aux données reste mystérieuse. Selon un journal israélien, il s'agit de Cellebrite, une entreprise spécialisée dans la sécurité mobile qui collabore déjà avec la police, mais il n'y a pas de certitude. Le fait que l'entreprise israélienne n'ait ni confirmé ni infirmé l'information pose question. Est-ce qu'elle profite de cette affaire pour gagner en notoriété et en capital ? Sa maison mère Sun Corporation a vu son cours de bourse augmenter de plus de 20 % depuis que son nom est cité.

Autre interrogation : le FBI dévoilera-t-il ce que contenait l'iPhone ?

Tags
avatar _Teo_ | 

@MacG: attention aux petites fautes de Francais ;) (mauvais verbes entre "être" et "avoir", mauvais accords découlant "logiquement" de la faute sur le verbe, et mauvaise orthographe de certains mots qui prennent un autre sens "capitalE" au lieu de "capital")
Je n'étais pas un fan de Francais à l'école, et je fais moi aussi probablement des fautes, mais je relève de plus en souvent de fautes dans vos articles et ça me pique les yeux ;)
À part ça j'aime toujours vous lire, même depuis l'autre côté de notre petite planète.

Bonne continuation !

(Vous êtes invités/autorisés à supprimer mon commentaire qui parle de la forme et pas du fond)

avatar umrk | 

Allez, moi-même sensible à l'orthographe, je prends leur défense : 1) ils ne sont pas les pires (Le Monde lui-même s'est beaucoup laissé aller) 2) Ils se doivent de réagir vite, à tout moment, c'est la clé de l'attractivité du site (l'article du même Stéphane Moussie sur l'abandon du San Bernardino case date de deux heures du matin ...) ---> la fatigue, peut être ...

avatar Stéphane Moussie | 
@umrk : la fatigue joue beaucoup, oui. J'ai remarqué qu'il y avait plus de signalement de fautes (donc plus de fautes) le soir.
avatar C1rc3@0rc | 

Les fautes sont un problème très secondaire a mettre dans la balance avec le contenu.
La majorité des langues étant fort peu cohérentes et encore moins logiques, l'attention requise sur le respect des règles se fait au détriment de la qualité du contenu!

Et comme le umrk le remarque, les canards "officiels", ou les auteurs (sortis pour beaucoup de Sciences-po!!!) bénéficient en plus d'un service de relecture, accumulent les fautes (grammaire, orthographe) mais aussi les "tournures" inappropriées (formes parlées immondes et certainement pas a leur place dans l'écrit) si ce ne sont les phrases qui n'ont plus le moindre sens...

Et il est d'autant plus difficile d'écrire selon les règles dans un article de plus de 2 lignes et qui doit rester le plus concis possible tout en développant le maximum d'informations...

Pour revenir justement au contenu, l'information c'est que le FBI ne veut effectivement pas communiquer a Apple la faille exploitée, mais que celle-ci étant largement présente, le conseil de sécurité national souhaite lui l'inverse, la faille en question représentant un moyen d'accéder au contenu des iPhone par les services étrangers.

Il n'est d'ailleurs pas précisé si la faille est présente dans l'OS () ou dans les composants de la machine (et la Apple ne pourrait rien faire). Une faille (backdoor) dans le sous système commence d'ailleurs a être évoquée.

De fait le FBI n'a pas le contrôle sur la divulgation de la faille exploitée et pourrait être contraint, comme pour son outil d'espionnage de TOR, de devoir livrer l'information aux avocats d'Apple.

Reste aussi la communication sur les contenu extrait. Il va bien falloir que le FBI communique dessus et le fait que rien n'ait été donné jusqu'a présent laisse penser qu'il ne contient rien de signifiant.

avatar 667 _ | 

le psychologue de bas étage ...

avatar _Teo_ | 

@umrk: Ils sont excusés, c'était juste pour aider. Et puis si mes yeux piquent c'est aussi parce que j'ai pas assez dormi -_-

avatar Stéphane Moussie | 
@_Teo_ : c'est mieux de nous signaler les fautes par email (il y a une fonction dédiée dans l'app, il suffit de sélectionner la faute), ça évite justement les HS. C'est corrigé, sinon. Merci.
avatar _Teo_ | 

@ Stéphane: Désolé... En plus je l'avais déjà utilisée il y a quelques temps... Je tacherai de m'en rappeler.

avatar Ginger bread | 

@_Teo_ :
Lol et la majuscule ?

avatar _Teo_ | 

Pardon ? (je ne vois pas de laquelle tu parles, que je puisses corriger si c'est vraiment une faute)

avatar Powerdom | 

@_Teo_ :
Toi qui est si fort en français il faut me dire oú tu as appris qu'en français on peut mettre un / entre deux mots.

avatar _Teo_ | 

Non je suis très nul en Français (relis mon commentaire)
Je ne l'ai appris nulle part et je ne suis pas prof de Français, ce qui n'excuse pas mes fautes, mais je n'ai jamais dis que j'étais un référence.
J'espère qu'on n'a pas besoin d'être une référence pour aider les personnes (ou les sites) qu'on aime à s'améliorer.

avatar Hoooti | 

Il déclare qu'il ne peut pas faire de commentaire, sous couvert d'anonymat.

Et ben ... Ce mec vit dangereusement ^^
Et les médias s'excitent un peu vite.

avatar umrk | 

Le FBI n'accèdera pas à la demande d'Apple à ce sujet, certes. Mais dans le cas où le contenu de cet iPhone conduirait à des inculpations, les avocats des prévenus, au cours du procès, pourraient eux, avoir gain de cause en posant cette question, car sinon les infos recueillies ne seraient pas crédibles.

avatar C1rc3@0rc | 

+1
Le FBI a ici utilisé une méthode de hacking, donc c'est illégal et donc les données acquises sont normalement inutilisables comme preuves dans une procedure légale.

Maintenant il y a deux choses qui sont probables.
1) la faille utilisé étant largement répandue (dixit le gouvernement) elle peut etre utilisée par des organisations étrangères hostiles pour voler ou corrompre des informations présentes sur les iPhone 5C. La livraison de cette faille au producteur (Apple si cela concerne le soft d'Apple, Qualcomm/Broacom/Intel/Icera/Mediatek, si cela concerne le Baseband ou un autre sous système) pour correction est un élément critique pour la sécurité des citoyens américains et pour l'Etat, ce qui est en cours de discussion par le Conseil de Securité National...
Et le FBI doit se plier et aux injonctions de la justice et aux ordres de l'Etat.

2) La faille devrait être divulguée lors de procès effectivement (a moins d'etre classée secret-defense, ce qui mettrait alors les USA dans une position délicate suite aux révélations par Snowden des exactions américaines ). Et il y a fort a parier que nombre de bureaux d'avocats vont tout faire pour lancer des class actions concernant la fiabilité des iPhone 5C! Tant que la faille n'a pas ete divulgué, n'import qui qui s'etant fait voler des données ou pirater un de ses comptes peu evoquer la responsabilité de la faille de l'iPhone 5C.

Rappelons aussi que le FBI est dans une posture difficile avec cette histoire, mais qu'il y aussi l'affaire de l'espionnage du réseau TOR et la mise de près de 150 agents du FBI sur le dos de la candidate Hilary Clinton concernant son utilisation de son... smartphone personnel alors qu'elle était secrétaire d'état! La aussi ça sent pas bon pour l'administration lorsqu'on sait que H Clinton s'etait vu refuser par la NSA l'attribution d'un smartphone securisé!

Il apparait donc que le FBI est de plus en plus un outil politique pervers qu'autre chose...

avatar ElFitz | 

@C1rc3@0rc : Nanmého ! Ça va deux minutes, mais faut pas pousser non plus ! Qu'est-ce qu'il faut pas entendre...

Les mises sur écoute, l'interception et le brute-force de communication chiffrée, les Trojans des services de renseignement, le crochetage de serrures pour poser des micros, qu'est-ce que c'est à part du hack ?

À part du moment où la procédure légale en vigueur a été suivie, et aux US ça passe généralement par l'approbation (mandat) d'un juge, ou que le consentement de l'usager / propriétaire (dans le cas du pentesting) tout outil et mesure technique est légal, et les preuves en découlant restent parfaitement utilisables au cours d'une procédure judiciaire.

Là où le bât blesse, c'est quand les différentes autorités (in)compétentes passent outre la législation sous couvert d'interprétation hasardeuses et de prétextes tout aussi divers que flous. Quand on ne va pas jusqu'à plier la loi à leurs desiderata, sous la forme d'états d'exceptions et de réformes pour le moins... inquiétantes.

avatar lamainfroide | 

"Même la tierce partie qui a donné au FBI la solution pour accéder aux données reste mystérieuse".

Le mystère va pas en rester un longtemps.
Faut être drôlement fort pour résister à l'envie de dire que c'est grâce à soi que l'iPhone (qui a fait tant couler d'encre) a été ouvert.
Et la procédure suivra.

avatar C1rc3@0rc | 

si ça vient d'une des sociétés de Chaouki Bekrar ça risque pas de sortir de ce coté.

avatar tchit | 

Ils sont drôles Apple, ils veulent pas donner de moyen de décryptage au FBI mais ils voudraient savoir quand-même comment ils ont fait.

avatar _Teo_ | 

oui, en même temps "qui ne demande rien n'a rien"...

avatar gela | 

@tchit :
Pareil.

avatar Ginger bread | 

Ex Vupen qui leur serait vu en aide avec la fameuse faille à 1 million, non?

avatar anonx | 

Tu m'as pas dit comment on faisait, j'te dirai pas comment on fait NANANERE ! Moi je sais, alors dis, non toi le premier, c'est parce que tu sais pas c'est pour ça que tu le dis pas ! NANANERE

avatar FloMo | 

Est-ce que le FBI a vraiment réussi à déplomber l'iPhone ? Car pour l'instant rien ne le prouve. Et ce serait dans leur intérêt pour leur image d'administration plus forte qu'Apple.

avatar Paquito06 | 

FBI => Bullshit => No proof :p

Pages

CONNEXION UTILISATEUR