San Bernardino : c'est une faille zero day qui a permis au FBI de craquer l'iPhone 5c

Mickaël Bazoge |

Le FBI est parvenu à récupérer les données stockées dans l’iPhone 5c du tueur de San Bernardino grâce à une faille zero day. Cette vulnérabilité, qui ne toucherait pas les modèles plus récents d’iPhone, aurait ensuite permis aux enquêteurs d’utiliser un appareil pour rentrer le code de déverrouillage à quatre chiffres, sans activer les mesures de protection de l’appareil.

La première d’entre elles est un délai qui s’accroit : après trois tentatives, il faut attendre une minute ; après la tentative suivante, le délai est de cinq minutes. La deuxième mesure est l’effacement des données au bout de dix tentatives infructueuses. Sans le délai, craquer un iPhone protégé par un code à 4 chiffres ne prend que 26 minutes d’après le décompte du FBI, le temps de tester les 10 000 combinaisons possibles.

Trouver cette faille a été le travail de chercheurs en sécurité qui ont été rémunérés pour ce travail, explique le Washington Post, et malgré le battage médiatique autour de Cellebrite, l’entreprise ne serait pour rien dans cette découverte…

Alors que les « white hats » rapportent les vulnérabilités aux constructeurs et éditeurs pour qu’ils les corrigent, les « black hats » exploitent ces failles pour voler des données ; le hacker qui a donné un coup de main au FBI fait partie d’une autre catégorie, les « grey hats ». Après la découverte d’une vulnérabilité, ils tentent de la vendre à des gouvernements ou à des entreprises spécialisées dans la surveillance, sans prévenir les constructeurs.

Le gouvernement américain s’interroge maintenant pour savoir s'il va divulguer la faille en question à Apple, qui a par ailleurs indiqué son intention de ne pas poursuivre les autorités pour connaitre la vulnérabilité.

avatar Pablo Altés | 

Si la faille a été comblée après les iPhones 5C, c'est qu'elle était déjà connue du constructeur (ou alors que le système d'identification par empreinte digitale ne la fait pas entrer en jeu)

avatar jodido | 

@pablo_altes :
Ça peut aussi être que tu n'y comprends pas grand chose.

avatar R1x_Fr1x | 

@jodido quelle classe, quelle humilité, les internets comme on les aime.

avatar C1rc3@0rc | 

@Pablo Altés

Ben ça peut etre une faille (ou backdoor) presente aussi hors de l'OS, donc au niveau des composants et drivers (genre dans le baseband comme dans le cas des failles permettant le jailbreak)

Donc, vu que les composants de l'iPhone 5C lui sont specifiques, aucun autre modele, suivant ou precedent, n'est concerné.
Par contre, cela signifie aussi qu'Apple ne peut pas combler la faille, c'est au fabricant du composant ou l'editeur (Qualcomm?) de faire le boulot, si c'est faisable!

avatar Ginger bread | 

La faille zero de Mr exVupen?

avatar C1rc3@0rc | 

@Ginger bread

C'est ce que je pense depuis le début. C'est peut etre pas Mr exVupen himself, mais l'un d'eux.
Jamais un greyhat ou un blackhat ne serait assez bête pour travailler avec une agence gouvernementale. Par contre, pour la majorité des boites de sécurité, c'est une grosse partie de leur business.

Ce qui est marrant c'est que la plupart des articles tenaient Cellebrite pour acquis, alors que même si le FBI est contraint (par le conseil de sécurité nationale) de dévoiler la faille, il ne communiquera certainement pas sur l'origine.

Comme quoi on peut avec un peu d'info virale faire écrire n'importe quoi aux journaleux: ils vérifient rien et suivent la rumeur.

Faut aussi considérer que pour Apple combler une faille dans le 5C, qui est une erreur marketing majeure et un gros ratage, c'est le contraire d'une priorité. A l'inverse cela arrangerait Apple: les possesseurs d'iPhone 5C vont vouloir s'en débarrasser au plus vite et comme le problème vient pas d'Apple, le 5SE va avoir d'autant plus de succès!

avatar XiliX | 

@C1rc3@0rc :
5C un ratage ???

avatar patrick86 | 

@XiliX :
Bé voui. Le 5C ne s'est pas aussi bien vendu que le 5S. C'est donc un ratage complet, le flop du siècle, une humiliation... Simple à comprendre, non ? :-)

avatar C1rc3@0rc | 

Ah non le flop du siècle c'est l'Apple Watch.
La c'est juste un gros ratage que l'on pensait surtout commercial parce que fait a la demande des opérateurs...

avatar buzzb0x | 

J'aurais aimé qu'il ait un code bien long pour les faire chier.

avatar tyga tiger | 

@buzzb0x :

Pourquoi c'était un pote à toi ?

avatar WiSTLER | 

@tyga tiger :
Je me suis posé la même question ...

avatar loupsolitaire97 | 

Et à coter moi je n'arrive pas à restaurer mon iPhone 5 sans avoir le code pour les restrictions...

avatar Mekhal | 

@loupsolitaire97 :
Et en mode DFU ?

avatar loupsolitaire97 | 

@Mekhal :
Ben justement je pensais savoir le faire mais a priori non...

avatar Mekhal | 

@loupsolitaire97 :
Je pense que c’est possible, cherche sur internet comment entrer en mode DFU, puis branche à iTunes et restaure. Ça devrait être possible puisque c’est justement ce genre de pratique qu’activation lock bloque. Il faudra juste que tu rentres ton mot de passe icloud à l’activation de l’iPhone

avatar alderaan | 

Y a pas de grey hats : tu fais du profit avec une faille ? T'es un pourri. C'est tout.

avatar Moonwalker | 

Tu fais du profit, t'es un pourri. Ça ira plus vite.

avatar Almux | 

On peut imaginer qu'il y ait des profits plus pourris que d'autres, non? Ou alors c'est soit blanc, soit noir… mais jamais de "nuances de gris"… :/
On peut aussi imaginer que quelqu'un a le choix de ce qu'il vent et du client auquel il veut s'adresser… là aussi: plein de nuances à faire!

avatar vreu | 

si si, des nuances de gris il y en a 50 :D

avatar C1rc3@0rc | 

@Almux

+1

En l'occurence le pourris c'est celui qui est responsable de la mise sur le marché d'un produit défectueux.

Faut comprendre qu'aujourd'hui sous la pression du marché, et donc des financiers, les sociétés doivent produire au plus bas couts possible, le plus vite possible!

La conséquence c'est que les sociétés font appellent de plus en a des sous traitants basés dans des pays émergents, - les usines a pisseurs de codes en Asie - qu'elles n'embauchent pas d'ingénieurs expérimentés (donc "vieux") parce qu'il faut les payer et qu'ils sont pas aussi malléables pour produire de la m@#$% que des "jeunes" qui cherchent un 1er emploi ( ou pire des étudiants qui cherchent un stage ) et surtout qu'elles mettent des moyens et des délais insuffisants pour réaliser autre chose que des prototypes a peine fonctionnels!

On le voit partout: de plus en plus de produits mis en vente sont ceux qui étaient il y a 10 ans aux niveau de la preproduction!

Mais ça c'est le modele de l'économie de marché basée sur la croissance croissante!

avatar jipeca | 

"...Cette vulnérabilité, qui ne toucherait pas les modèles plus récents d’iPhone,..."
et "...Apple, qui a par ailleurs indiqué son intention de ne pas poursuivre les autorités pour connaitre la vulnérabilité..."
C'est pas un fifrelin contradictoire...?

@Alderaan : parce que a ton avis, les withe hats font ça juste pour la gloire !?

avatar Fanoo | 

"26 minutes pour rentrer dans un iPhone"
ce n'est pas très brillant pour Apple...

Bonjour la crédibilité des grands discours...

avatar YAZombie | 

Il ne faut pas confondre les grands discours et ce que tu en as compris. Si tu ne panes rien Apple n'y peut rien.

avatar malcolmZ07 | 

@Fanoo :
C'est la même chose pour tous les systèmes ayant un mdp 4 chiffres. Avec l'effacement après 10 tentatives et le décompte , ce n'est pas possible. Surtout si tu as un mdp >4chiffres et avec des lettres aussi

Pages

CONNEXION UTILISATEUR