La technique du FBI pour accéder aux données de l'iPhone pourrait rester secrète

Stéphane Moussie |

Comment le FBI a-t-il fait pour accéder aux données de l'iPhone d'un des terroristes de San Bernadino sans l'aide d'Apple ? Cette question pourrait bien ne jamais avoir de réponse.

Crédits iFixit

« Nous ne pouvons pas faire de commentaire sur la possibilité de divulgations futures à Apple », a déclaré sous couvert d'anonymat un agent fédéral à Ars Technica. Le patron du FBI, James Comey, avait tenu le même discours quelques jours avant l'essai fructueux qui clôt le litige avec Apple.

Le gouvernement américain entretient donc le flou sur une éventuelle communication de la technique utilisée. Apple a indiqué dès le départ qu'elle voulait connaître les détails de la manipulation, d’autant plus si elle exploite une vulnérabilité de son système. Mais selon le professeur de droit Ahmed Ghappour, Cupertino ne dispose d'aucun moyen légal pour forcer le FBI à lui faire part de sa technique. Le gouvernement voudra-t-il révéler une solution qu'Apple barrerait sans doute immédiatement ? La seule information qu'il a bien voulu donner, c'est que la technique ne fonctionne qu'avec cet iPhone en particulier — un iPhone 5c sous iOS 9.

La principale hypothèse émise par les experts en sécurité était la réalisation d'une copie exacte de la puce mémoire sur laquelle le FBI pourrait travailler à volonté, mais James Comey l'a contredite : « J’ai entendu cela à de nombreuses reprises. Ça ne fonctionne pas. » La solution pourrait sinon consister en l'exploitation d'une faille inconnue d'Apple.

Même la tierce partie qui a donné au FBI la solution pour accéder aux données reste mystérieuse. Selon un journal israélien, il s'agit de Cellebrite, une entreprise spécialisée dans la sécurité mobile qui collabore déjà avec la police, mais il n'y a pas de certitude. Le fait que l'entreprise israélienne n'ait ni confirmé ni infirmé l'information pose question. Est-ce qu'elle profite de cette affaire pour gagner en notoriété et en capital ? Sa maison mère Sun Corporation a vu son cours de bourse augmenter de plus de 20 % depuis que son nom est cité.

Autre interrogation : le FBI dévoilera-t-il ce que contenait l'iPhone ?

Tags
avatar _Teo_ (non vérifié) | 

@MacG: attention aux petites fautes de Francais ;) (mauvais verbes entre "être" et "avoir", mauvais accords découlant "logiquement" de la faute sur le verbe, et mauvaise orthographe de certains mots qui prennent un autre sens "capitalE" au lieu de "capital")
Je n'étais pas un fan de Francais à l'école, et je fais moi aussi probablement des fautes, mais je relève de plus en souvent de fautes dans vos articles et ça me pique les yeux ;)
À part ça j'aime toujours vous lire, même depuis l'autre côté de notre petite planète.

Bonne continuation !

(Vous êtes invités/autorisés à supprimer mon commentaire qui parle de la forme et pas du fond)

avatar umrk | 

Allez, moi-même sensible à l'orthographe, je prends leur défense : 1) ils ne sont pas les pires (Le Monde lui-même s'est beaucoup laissé aller) 2) Ils se doivent de réagir vite, à tout moment, c'est la clé de l'attractivité du site (l'article du même Stéphane Moussie sur l'abandon du San Bernardino case date de deux heures du matin ...) ---> la fatigue, peut être ...

avatar Stéphane Moussie | 
@umrk : la fatigue joue beaucoup, oui. J'ai remarqué qu'il y avait plus de signalement de fautes (donc plus de fautes) le soir.
avatar C1rc3@0rc | 

Les fautes sont un problème très secondaire a mettre dans la balance avec le contenu.
La majorité des langues étant fort peu cohérentes et encore moins logiques, l'attention requise sur le respect des règles se fait au détriment de la qualité du contenu!

Et comme le umrk le remarque, les canards "officiels", ou les auteurs (sortis pour beaucoup de Sciences-po!!!) bénéficient en plus d'un service de relecture, accumulent les fautes (grammaire, orthographe) mais aussi les "tournures" inappropriées (formes parlées immondes et certainement pas a leur place dans l'écrit) si ce ne sont les phrases qui n'ont plus le moindre sens...

Et il est d'autant plus difficile d'écrire selon les règles dans un article de plus de 2 lignes et qui doit rester le plus concis possible tout en développant le maximum d'informations...

Pour revenir justement au contenu, l'information c'est que le FBI ne veut effectivement pas communiquer a Apple la faille exploitée, mais que celle-ci étant largement présente, le conseil de sécurité national souhaite lui l'inverse, la faille en question représentant un moyen d'accéder au contenu des iPhone par les services étrangers.

Il n'est d'ailleurs pas précisé si la faille est présente dans l'OS () ou dans les composants de la machine (et la Apple ne pourrait rien faire). Une faille (backdoor) dans le sous système commence d'ailleurs a être évoquée.

De fait le FBI n'a pas le contrôle sur la divulgation de la faille exploitée et pourrait être contraint, comme pour son outil d'espionnage de TOR, de devoir livrer l'information aux avocats d'Apple.

Reste aussi la communication sur les contenu extrait. Il va bien falloir que le FBI communique dessus et le fait que rien n'ait été donné jusqu'a présent laisse penser qu'il ne contient rien de signifiant.

avatar 667 _ | 

le psychologue de bas étage ...

avatar _Teo_ (non vérifié) | 

@umrk: Ils sont excusés, c'était juste pour aider. Et puis si mes yeux piquent c'est aussi parce que j'ai pas assez dormi -_-

avatar Stéphane Moussie | 
@_Teo_ : c'est mieux de nous signaler les fautes par email (il y a une fonction dédiée dans l'app, il suffit de sélectionner la faute), ça évite justement les HS. C'est corrigé, sinon. Merci.
avatar _Teo_ (non vérifié) | 

@ Stéphane: Désolé... En plus je l'avais déjà utilisée il y a quelques temps... Je tacherai de m'en rappeler.

avatar Ginger bread | 

@_Teo_ :
Lol et la majuscule ?

avatar _Teo_ (non vérifié) | 

Pardon ? (je ne vois pas de laquelle tu parles, que je puisses corriger si c'est vraiment une faute)

avatar Powerdom | 

@_Teo_ :
Toi qui est si fort en français il faut me dire oú tu as appris qu'en français on peut mettre un / entre deux mots.

avatar _Teo_ (non vérifié) | 

Non je suis très nul en Français (relis mon commentaire)
Je ne l'ai appris nulle part et je ne suis pas prof de Français, ce qui n'excuse pas mes fautes, mais je n'ai jamais dis que j'étais un référence.
J'espère qu'on n'a pas besoin d'être une référence pour aider les personnes (ou les sites) qu'on aime à s'améliorer.

avatar Hoooti | 

Il déclare qu'il ne peut pas faire de commentaire, sous couvert d'anonymat.

Et ben ... Ce mec vit dangereusement ^^
Et les médias s'excitent un peu vite.

avatar umrk | 

Le FBI n'accèdera pas à la demande d'Apple à ce sujet, certes. Mais dans le cas où le contenu de cet iPhone conduirait à des inculpations, les avocats des prévenus, au cours du procès, pourraient eux, avoir gain de cause en posant cette question, car sinon les infos recueillies ne seraient pas crédibles.

avatar C1rc3@0rc | 

+1
Le FBI a ici utilisé une méthode de hacking, donc c'est illégal et donc les données acquises sont normalement inutilisables comme preuves dans une procedure légale.

Maintenant il y a deux choses qui sont probables.
1) la faille utilisé étant largement répandue (dixit le gouvernement) elle peut etre utilisée par des organisations étrangères hostiles pour voler ou corrompre des informations présentes sur les iPhone 5C. La livraison de cette faille au producteur (Apple si cela concerne le soft d'Apple, Qualcomm/Broacom/Intel/Icera/Mediatek, si cela concerne le Baseband ou un autre sous système) pour correction est un élément critique pour la sécurité des citoyens américains et pour l'Etat, ce qui est en cours de discussion par le Conseil de Securité National...
Et le FBI doit se plier et aux injonctions de la justice et aux ordres de l'Etat.

2) La faille devrait être divulguée lors de procès effectivement (a moins d'etre classée secret-defense, ce qui mettrait alors les USA dans une position délicate suite aux révélations par Snowden des exactions américaines ). Et il y a fort a parier que nombre de bureaux d'avocats vont tout faire pour lancer des class actions concernant la fiabilité des iPhone 5C! Tant que la faille n'a pas ete divulgué, n'import qui qui s'etant fait voler des données ou pirater un de ses comptes peu evoquer la responsabilité de la faille de l'iPhone 5C.

Rappelons aussi que le FBI est dans une posture difficile avec cette histoire, mais qu'il y aussi l'affaire de l'espionnage du réseau TOR et la mise de près de 150 agents du FBI sur le dos de la candidate Hilary Clinton concernant son utilisation de son... smartphone personnel alors qu'elle était secrétaire d'état! La aussi ça sent pas bon pour l'administration lorsqu'on sait que H Clinton s'etait vu refuser par la NSA l'attribution d'un smartphone securisé!

Il apparait donc que le FBI est de plus en plus un outil politique pervers qu'autre chose...

avatar ElFitz | 

@C1rc3@0rc : Nanmého ! Ça va deux minutes, mais faut pas pousser non plus ! Qu'est-ce qu'il faut pas entendre...

Les mises sur écoute, l'interception et le brute-force de communication chiffrée, les Trojans des services de renseignement, le crochetage de serrures pour poser des micros, qu'est-ce que c'est à part du hack ?

À part du moment où la procédure légale en vigueur a été suivie, et aux US ça passe généralement par l'approbation (mandat) d'un juge, ou que le consentement de l'usager / propriétaire (dans le cas du pentesting) tout outil et mesure technique est légal, et les preuves en découlant restent parfaitement utilisables au cours d'une procédure judiciaire.

Là où le bât blesse, c'est quand les différentes autorités (in)compétentes passent outre la législation sous couvert d'interprétation hasardeuses et de prétextes tout aussi divers que flous. Quand on ne va pas jusqu'à plier la loi à leurs desiderata, sous la forme d'états d'exceptions et de réformes pour le moins... inquiétantes.

avatar lamainfroide | 

"Même la tierce partie qui a donné au FBI la solution pour accéder aux données reste mystérieuse".

Le mystère va pas en rester un longtemps.
Faut être drôlement fort pour résister à l'envie de dire que c'est grâce à soi que l'iPhone (qui a fait tant couler d'encre) a été ouvert.
Et la procédure suivra.

avatar C1rc3@0rc | 

si ça vient d'une des sociétés de Chaouki Bekrar ça risque pas de sortir de ce coté.

avatar tchit | 

Ils sont drôles Apple, ils veulent pas donner de moyen de décryptage au FBI mais ils voudraient savoir quand-même comment ils ont fait.

avatar _Teo_ (non vérifié) | 

oui, en même temps "qui ne demande rien n'a rien"...

avatar gela | 

@tchit :
Pareil.

avatar Ginger bread | 

Ex Vupen qui leur serait vu en aide avec la fameuse faille à 1 million, non?

avatar anonx | 

Tu m'as pas dit comment on faisait, j'te dirai pas comment on fait NANANERE ! Moi je sais, alors dis, non toi le premier, c'est parce que tu sais pas c'est pour ça que tu le dis pas ! NANANERE

avatar Florent Morin | 

Est-ce que le FBI a vraiment réussi à déplomber l'iPhone ? Car pour l'instant rien ne le prouve. Et ce serait dans leur intérêt pour leur image d'administration plus forte qu'Apple.

avatar Paquito06 | 

FBI => Bullshit => No proof :p

avatar sangoke | 

Tout se sait un jour ou l'autre ... On finira bien par savoir, en attendant ils nous prennent vraiment pour des c**s à dire que ça marche que sur cet iPhone la précisément. D'une si ça fonctionne sur lui ça fonctionnera sur tous les phones 5C sous iOS 9 et en plus j'en doute, si une faille est présente, il y a de très fortes chances qu'elle le soit aussi sur d'autres modèles. Bref le FBI veut garder la main-mise sur tous les iPhones ^^. Mais ça va se savoir, reste à savoir quand.

avatar codeX | 

Le FBI ne dira rien et pour cause ...... ils ont fait appel à un prestataire de service qui leur a facturé 15 k$. Peu de chance que ce prestataire ait livré, en plus des données si tant est qu'il ait réussi à craquer le téléphone, le mode d'emploi.

avatar BeePotato | 

Si la méthode utilisée ne fonctionne réellement que sur cet iPhone et aucun autre, il s’agit peut-être tout bêtement du mot de passe. :-)

avatar _Teo_ (non vérifié) | 

ça serait bien la meilleure, mais ça expliquerai

avatar bbtom007 | 

Ils l'ont juste rechargé

avatar _Teo_ (non vérifié) | 

LOL

avatar ecosmeri | 

Ha le coup de bluff mdr

avatar Vouzemoi | 

Beaucoup de naïfs encore pour croire qu'apple n'est pas cette mystérieuse tierce partie.
Une mise en scène parfaitement orchestrée qui voit Apple et le FBI en sortir vainqueur et se faire un bon coup de pub pour pas cher.
On comprend mieux pourquoi le FBI n'a pas voulu l'aide de ceux qui se sont proposés, ils avaient déjà la solution mais il fallait jouer le film jusqu'au bout afin de rendre Apple plus beau aux yeux du citoyen qui commençait à aller un peu trop vers la concurrence étrangère.

avatar _Teo_ (non vérifié) | 

La fameuse thèse du complot... Au point où ils en sont, pourquoi pas !

avatar C1rc3@0rc | 

@Vouzemoi
Ça ne tient pas pour la simple raison que ce que voulait le FBI c'est une contrainte legale qui fasse jurisprudence et permette d'étendre au civil le champ du Patriot Act.

Cette enquête traitant d'un cas de terrorisme indiscutable, il suffisait d'invoquer le Patriot Act des le départ (le couple ne pouvait pas échapper a un fichage et a une surveillance anti-terrorisme...) et il n'y aurait ni eu de perte de temps inconcevable comme cela a été le cas (et qui laisse penser que l'iPhone ne contenait rien: en plus c'était un appareil appartenant a l'Etat...) ni de médiatisation et encore moins de patacaisse juridique approximatif.

avatar gela | 

@Vouzemoi :
J'espère que tu supposes tout ça. Sinon...

avatar Hoooti | 

@vouzemoi : j'adore les complotistes ^^ on s'ennuie jamais avec eux !!
Quel intérêt pour le FBI de déclencher pareille polémique autour de la vie privée des citoyens américains, déjà tant bafouée par le gouvernement par le passé ... ? J'en vois pas des masses perso, mais j'attend vos lumières de personne plus éclairée que la moyenne ^^

avatar bbtom007 | 

@Hoooti :
Les franc maçon ont fait exécuter kennedy pour garder roswell secret

avatar Sic transit | 

Il paraîtrait aussi que les américains développent secrètement un nouveau type d'arme de destruction massive basé sur une modification atomique de certains métaux rares… Et apparemment, des milliers de personnes seraient impliquées dans ce truc. Des essais auraient déjà eu lieu dans des zones désertiques des USA, à l'abri des regards indiscrets…

avatar ludmer67 | 

@Hoooti :
Mais enfin... Si vous aimez tant les complotistes, essayez d'imaginer leur réponse !

Je vous donne un exemple : le FBI a monté cette histoire d'attentat, qui s'est fait sous faux drapeau. Le "terroriste" est un agent du FBI, il faut être naïf pour ne pas le croire... Le FBI a tout planifié, même le temps qu'il faisait le jour de l'attentat (on va pas me faire croire que le tsunami au Japon n'était pas un test pour ce jour-là...). Alors, le FBI a fait pression sur Tim Cook, grâce à des photos compromettantes. Tout ça pour faire croire que l'iPhone est inviolable, donc permettre la mise en place d'un programme mondial d'implantation de puce sous-cutanée et instaurer un gouvernement mondial oligarchique.

C'est tellement évident ! Tout est sur Internet !

avatar C1rc3@0rc | 

Pfff, un agent du FBI ne se serait jamais impliqué... c'est tellement plus simple de laisser des failles de sécurité qui passent pour des négligences en instrumentalisant un abruti qui s'est deja fait embobiner par une secte: le gars est allé se marier en Arabie Saoudite et il travaillait pour le gouvernement avec un smarpthone du gouvernement (donc sur ecoute)... alors soit le FBI et la CIA ont bien m#$%^ soit...

Le principe de la théorie du complot c'est d'aller chercher des trucs compliqués et illogiques alors que la réalité et l'histoire démontre que les vrais complots ne sont que des réorientations et des exploitation avec des petits coups de pouces de situations déjà bien lancées par des abrutis et des naifs...

Bon après, il arrive que les structures et personnels des services d'intelligence changent de camps ou se mettent a rouler pour eux mêmes, un précédent c'est Ben Laden...

avatar Vouzemoi | 

Ou simplement de faire sa groupie en fermant les yeux et crier plus fort que les autres sur la grandeur d'Apple contre les vilains agents gouvernementaux en pensant que c'est la seule voie possible. Tous les autres sont des complotistes.
Mais dis moi, ce serait pas un complot anti FBI que tu serais en train de faire depuis 3 mois a hurler dans tous les articles que le FBI veut tuer la planète, sans même apporter une seule info autre que suffit de regarder.
Ben moi aussi, je te réponds : cherches et tu trouveras

avatar vince29 | 

Inciter les gens à s'équiper en matos US (brouzoufs) facilement crackable par eux ?

Quand il s'agit de renseignement, tout et sont contraire peuvent être vrais simultanément.

avatar Leadlike | 

Quand on accède physiquement à la mémoire flash on peut l'ouvrir, surtout quand on connaissait le code iCloud !

avatar hb31 | 

Sachant que l'iPhone 5C est en 8.4 il ont eut aucun mal car les failles une fois corriger son public!! Donc du coup facile mais il y a aucun mystère à cela

avatar lectonet | 

Le jour où le FBI demandera à la justice l'aide d'Apple c'est qu'ils auront réussi à boucher la faille

avatar slv | 

Que le FBI ait ou pas réussi à contourner le blocage, le public ne le saura jamais.
L'important est de dire que l'on a un secret et de laisser planer le doute sur la sécurité des terminaux Apple. C'est bien joué de la part du FBI d'avoir mis en doute à la fois la crédibilité et le patriotisme d'Apple qui à part faire un procès au FBI pour piratage d'un iPhone a perdu cette bataille médiatique.

Ainsi même si le FBI n'a pas réussi à débloquer l'iPhone, les possibles complices des terroristes doivent commencer à se faire du souci, ce qui peut les amener à commettre des erreurs et à se dévoiler.

avatar Mike Mac | 

"La vérité est ailleurs !"

D'ailleurs dans cette saison 10 d'X-Files, les agents du FBI Fox Mulder et Dana Scully ont des smartphones Android.

Ils ne veulent pas être écoutés par l'homme à la cigarette Tim Smooke...

CONNEXION UTILISATEUR