Apple protège-t-elle correctement vos iMessages ?

Anthony Nelzin-Santos |

Chercheur en cryptographie appliquée à l’Université Johns Hopkins, Matthew Green déplore le flou autour de la sécurité des iMessages. Apple promet qu’elle, ni personne ne peut les lire, mais ne donne aucune preuve pour s’en assurer.





« Les conversations iMessage et FaceTime sont protégées par un chiffrement de bout à bout », explique Apple, « de telle manière que personne hormis l’expéditeur et le destinataire ne peut les voir ou les lire. » Elle ajoute qu’elle ne peut elle-même pas les déchiffrer, ce qui signifie soit que la clef de chiffrement ne quitte jamais l’appareil, soit qu’elle est formée à partir de votre mot de passe.



Green expose une simple expérience qui permet d’invalider ses deux hypothèses :




« D’abord, perdez votre iPhone. Puis, changez votre mot de passe en utilisant le service iForgot d’Apple […]. Maintenant, allez dans un Apple Store et dépensez une fortune pour acheter un nouveau téléphone. Si vous pouvez recouvrer vos iMessages récents sur un nouvel iPhone […] alors Apple ne protège pas votre iMessages avec un mot de passe ou une clef spécifique à un appareil. »




En effet dans ces deux cas, Apple ne connaît pas la clef de chiffrement : elle ne peut donc pas déchiffrer les messages et les restaurer. Or lorsque vous restaurez une sauvegarde iCloud, vous restaurez aussi vos messages, y compris si vous avez changé de mot de passe ou d’appareil. D’une manière ou d’une autre donc, Apple connaît votre clef de chiffrement.



Faut-il donc arrêter de sauvegarder les appareils iOS avec iCloud ? Cela ne changerait pas grand-chose selon Green, puisque les messages transitent via les serveurs d’Apple. La communication entre l’appareil de l’expéditeur, les serveurs d’Apple et l’appareil du destinataire est sujette à des vulnérabilités qui pourraient être exploitées pour accéder aux contenus de vos messages.



Comme l’explique Green, c’est un compromis à faire pour que l’impératif de sécurité ne prenne pas le pas sur l’agrément d’utilisation. Mais il semble donc que rien ne s’oppose à ce qu’Apple puisse lire vos messages, contrairement à ce qu’elle affirme, ou qu’elle les transmette aux autorités.



avatar Venel | 
Les iMessage sont ultra sécurisé, le FBI avait dit eux même ne pas être capable de les obtenir
avatar ArchiArchibald | 
En même temps, Apple ne se sert pas des iMessages pour nous coller de la pub partout. Donc, qu'elle puisse les lire, éventuellement, je m'en tamponne. Tant que c'est uniquement Apple, qu'elle ne revend pas mes données, où est le soucis ? Google scanne probablement tous les messages envoyés par Android. Et s'en sert. Ça, c'est un problème pour leurs "utilisateurs".
avatar madaniso | 
@venel Un programme créé par l'homme peut être violé par un autre homme. Point. Si un mec faire tourner son cerveau, il pourra pirater une carte bancaire, un compte itunes et n'importe quel autre programme...
avatar Bigdidou | 
Et merde ! La NSA est au courant qu'il n'y a plus qu'un rouleau de PQ à la maison. J'aurais dû être plus prudent et coder mon SMS ce matin, mais j'étais pressé. Je m'en veux... Il est urgent qu'Apple brouille l'écoute du FBI, NSA et consorts. (Je l'aime bien, celle-là...)
avatar patrick86 | 
A moins que les clefs de chiffrement ne soient stockées quelque part au milieu des données, liées à l'Apple ID, mais de sorte à être inaccessibles depuis autre chose que les appareils de l'utilisateur… C'est possible ça ?
avatar Anonyme (non vérifié) | 
@Bigdidou MDR :)
avatar R1x_Fr1x | 
"explique Apple, « de telle manière que personne hormis l’expéditeur et le destinataire ne peut les voir ou les lire. " AHAHAHAHAHAHAHAHAHAHAHAH Pardon! Mais AHAHAHAHAHAHAHAHAHAHAHAH merci MacGé pour le fou rire!! Pas vu pas PRISM
avatar iDuplo | 
Autre possibilité: Lors du changement de mot de passe. Tous les messages encryptés et stockés sur les serveurs d'apple sont décryptés puis réencryptés avec le nouveau mot de passe. Comme ca lors de la restauration de l'iphone, les messages peuvent être lus. Mais ça voudrait dire que le hachage du mot de passe est effectué coté serveur et pas cote client, ce qui m'étonnerait.
avatar wxcvbn22 | 
Et les accuses réception des SMS on va les attendre combien de temps ? Ils peuvent pas embaucher le créateur de idelivery.
avatar iDuplo | 
@patrick86 : 'A moins que les clefs de chiffrement ne soient stockées quelque part au milieu des données, liées à l'Apple ID, mais de sorte à être inaccessibles depuis autre chose que les appareils de l'utilisateur… C'est possible ça ?' Si la clef de chiffrement et lié a quelque chose qu'apple connait, ils peuvent la récupérer, forcement…
avatar graig02 | 
@ArchiArchibald Bizarre comme raisonnement. Tu acceptes qu'on scanne tes messages si on ne te propose pas de pubs ciblées après? Non parce que pour ta gouverne, j'ai moi-même un téléphone android depuis 2 semaines, et je n'ai jamais eu de pub ciblée sur mon téléphone. Demande à google et facebook, c'est justement tout le problème des petits écrans, c'est qu'il est beaucoup plus difficile d'afficher de la pub dessus par rapport aux grands écrans. Et quand bien même tu ne voudrais pas qu'ils utilisent ce qu'ils collectent sur ton téléphone, utilise juste un adblock et ghostery sur ton ordi... En ce qui me concerne, android n'est pas un problème si tu prends quelques précautions.
avatar Mirage Breton | 
Ouais... Vu comme ça braille dans les transports en communs avec les oreillettes, je n'ai pas l'impression que la confidentialité des messages soit une priorité de l'homme moderne...
avatar XiliX | 
Il peut y avoir plusieurs niveaux de chiffrement. Le fait d'avoir un compte chez Apple, on doit certainement avoir une clé premier niveau. Ce qui pourrait expliquer pourquoi si on change d'appareil et de mot de passe, on peut quand même restaurer les données.
avatar graig02 | 
@graig02 À une époque où tous les forfaits incluent les sms/mms illimités, je serais curieux de connaitre la proportion d'imessage sur la totalité des messages envoyés entre 2 iphones, et la proportion de propriétaires d'iphone qui utilisent imessage.
avatar graig02 | 
Oulà, v'là que je me mets à m'adresser à moi-même dans mes commentaires moi...
avatar yoa | 
@madaniso "Un programme créé par l'homme peut être violé par un autre homme." C'est peut-être vrai pour un "programme" mais strictement faux pour la protection de données.
avatar joneskind | 
Je ne suis pas d'accord avec l'analyse du gars. L'information est cryptée tout le long du chemin, mais décryptée en entrée (forcément) et en sortie pour être lisible du destinataire (forcément aussi). Ça veut donc dire que la clé de chiffrement est envoyée préalablement aux destinataires, au moins une fois, sans nécessairement être stockée sur les serveurs d'Apple. Ensuite la clé de chiffrement peut dépendre de plusieurs paramètres ou il peut y avoir plusieurs clés et une validité d'au moins 2 sur 3 paramètres. Par exemple: une clé dépendant du mot de passe iTunes, une autre dépendant du mot de passe de la carte Sim et une autre dépendant du numéro de téléphone. Tu changes ton mot de passe avec iForgot ? Seulement l'une des 3 clés a changé et l'information peut-être mise à jour. Sa pourrait aussi être 2 sur 4. Ou 3 sur 6 L'hypothèse manichéenne du gars ne fonctionne pas une seule seconde. Il fait un raisonnement par l'absurde (parfaitement valable en mathématiques) mais uniquement appuyé sur l'hypothèse que son entrée de départ n'a que 2 valeurs Vrai ou Faux. Et rien ne lui permet de l'affirmer. Ça implique que Apple détient bien une des clés mais pas toutes.
avatar Mimil5 | 
je vois le message d'Apple comme de la communication, chiffrement ou pas des que de la donnée passe par un serveur ou y est stocker elle peu forcement être lue après il faut du temps pour la décrypter. Certain soulèverons l’histoire avec le FBI qui c'est plein de pas pouvoir les interceptés ça serait réellement le cas il y aura déjà une lois contre les iMessages au nom de la sécurité. Si ça ce trouve c'est un coup de bluff pour que les méchants prenne un iPhone au lieu d'un autre tel car c'est ultra facile à lire. le plus important c'est que nos message arrive à la bonne personne :)
avatar yoa | 
@joneskind, Heuu... Comme pour la majorité de protocole de communication, la clé de chiffrement est certainement échanger via une clé asymétrique. C'est connu et reconnu. Après, si l'histoire de iForgot est vraie, Apple joue sur les mots. Finalement elle ne connait pas la clé mais connait l'algorithme pour la retrouver.
avatar yoa | 
@Mimil5, Faux, il est possible de faire passer des communications et les stocker par un serveur sans que celui-ci ne puisse déchiffrer le contenu. Par contre, comme Apple gère la génération des clés, les iMessages peuvent d'un moyen ou d'un autre être lu par Apple. Mais ce cas ne se généralise pas. Ex : quand tu saisis tes coordonnées bancaires sur un site de ecommerce, ton FAI ne peut pas les intercepter.
avatar joneskind | 
@madaniso : T'as entendu parler du cryptage quantique ? Ce n'est évidemment pas la technologie d'Apple puisqu'elle n'est pas encore au point mais c'est bien la preuve qu'un cryptage créé par l'homme ne peut pas forcément être décrypté par l'homme. Je t'accorde toutefois que ce n'est pas l'homme qui crée la clé du cryptage quantique mais une loi de l'univers lui-même. Cela dit c'est aussi le cas des lois logiques qui sont des lois universelles à l'échelle humaine au moins. Mais là on entre dans le débat de savoir si l'existence des lois de la mathématique précède l'existence des hommes où si l'homme en est le créateur (ce qui serai vachement étonnant vu que les mathématiques permettent de décrire l'Univers avec une efficacité remarquable) . On aura la réponse quand on croisera un extra-terrestre.
avatar joneskind | 
@R1x_FR1x : PRISM peut bien observer les informations échangées entre 2 téléphones, si elles sont cryptées je vois pas à quoi ça peut les mener.
avatar joneskind | 
@graig02 : C'est quoi le rapport avec la taille de l'écran ? Google lit tes mails pour y repérer ce qui t'intéresse et t'envoyer de la pub ciblée quand t'es sur internet, peu importe l'écran que tu regardes.
avatar joneskind | 
@yoa : Ça n'empêche qu'une clè à plusieurs paramètres comme je la décris invalide le raisonnement du gars.
avatar joneskind | 
@yoa : 'Après, si l'histoire de iForgot est vraie, Apple joue sur les mots. Finalement elle ne connait pas la clé mais connait l'algorithme pour la retrouver.' Mais qu'est-ce qui te permet de croire qu'il n'y en a qu'une seule de clé ? Il peut y en avoir plusieurs avec un nombre minimum de validité. S'il y a plusieurs clés, Apple peut bien en détenir une, ça n'est pas suffisant !
avatar desertea | 
Les iMessages c'est de la merde !!! Tous mes SMS arrivent à coup sûr, ce n'est pas le cas des iMessages, alors, utiliser une appli pour envoyer des messages sans être sûr qu'ils arrivent, non merci !!
avatar joneskind | 
@desertea : Lol Des fois, les SMS non plus n'arrivent pas... Soit pour des problèmes de réseau, soit parce que ton correspondant parti à l'étranger a changé de carte SIM, soit...
avatar joneskind | 
@desertea : 'alors, utiliser une appli pour envoyer des messages sans être sûr qu'ils arrivent, non merci !!' Et justement, l'app qui sert à envoyer des iMessage c'est la même qui sert à envoyer des SMS... C'est justement ce qui fait la force du iMessage sur les solutions concurrentes. En fait, si le iMessage était interopérable, il aurait déjà remplacé le SMS...
avatar wahwax | 
Alors pourquoi y'a quelques mois vous pondiez un article qui expliqué que le FBI ragé car les iMessage étaient trop compliqué à intercepter ou mettre sur écoute??
avatar yoa | 
@joneskind, Je ne comprend pas ton raisonnement de clés multiple. Soit tu dis que chaque clé peut déchiffrer le contenu. Dans ce cas Apple peut déchiffrer le contenu avec la clé en sa possession. Soit tu dis que toutes les clés sont nécessaires au déchiffrement, dans ce cas Apple est bien obliger de les connaître pour que iForgot fonctionne. --- C'est pas compliqué de toute façon, si Apple est capable de restaurer tes messages lorsque tu as perdu ton iDevice et ton mot de passe, alors Apple est techniquement capable de connaître les clés de chiffrement. C'est évident.
avatar joneskind | 
@yoa : 'Soit tu dis que chaque clé peut déchiffrer le contenu. Dans ce cas Apple peut déchiffrer le contenu avec la clé en sa possession. Soit tu dis que toutes les clés sont nécessaires au déchiffrement, dans ce cas Apple est bien obliger de les connaître pour que iForgot fonctionne.' Mais non justement ! Je prends un exemple simple. Tu as 3 clés La condition pour déverrouiller le cadenas c'est que tu aies au moins 2 clés sur 3 Donc si Apple n'en a qu'une, elle ne peut pas décoder tes iMessages. Par contre elle peut vérifier ton identité sur le Store et iForgot. Si tu changes de Mot de passe iTunes sur iForgot, les 2 autres clés sont toujours valables et tu peux récupérer tes iMessages. C'est un exemple. Peut-être que dans la pratique il en faut plus, ou juste 2 On ne parle QUE du cryptage des iMessages et rien d'autre.
avatar yoa | 
@joneskind Ton exemple n'existe pas en cryptographie...
avatar phantoom | 
@joneskind "C'est quoi le rapport avec la taille de l'écran ? Google lit tes mails pour y repérer ce qui t'intéresse et t'envoyer de la pub ciblée quand t'es sur internet, peu importe l'écran que tu regardes." Ou alors tu fais comme moi : 1)Adblock sur l'ordi 2)Désactivation de tout les service de ciblage Google sur la page Google Dashboard : https://accounts.google.com/ServiceLogin?service=datasummary&continue=https://www.google.com/settings/dashboard?hl%3Dfr&hl=fr&authuser=0 3)Et utilisation de LBE Security Master sur Android (bye bye tous les mouchards et pas seulement ceux de google, parce que les apps envoient beaucoup plus d'infos)
avatar graig02 | 
@joneskind Simplement qu'il est plus facile d'afficher plein de pubs bien visibles et qui clignotent sur un écran de tablettes ou d'ordi lorsque tu es sur un site, là où tu auras juste un minable bandeau de pub dans une application sur un smartphone ...
avatar alan63 | 
internet est aussi sécurisé qu'un aéroport......
avatar joneskind | 
@yoa : C'est pourtant un exemple qui marche. Tu ne l'as peut-être jamais rencontré ou utilisé, ça ne veut pas dire qu'Apple ne s'en sert pas.
avatar joneskind | 
@phantoom : C'est une solution. Mais c'est compliqué. Je vais aller voir ton lien Google parce que j'ai encore une adresse Gmail et j'aimerai bien que Google arrête de lire mes Mails. Si c'est possible de bloquer ça c'est parfait. Je peux te demander comment tu as eu accès à cette information ? Je trouve toujours que Google manque de transparence sur ce qu'elle fait des données personnelles. Tape "Google et données personnelles" dans Google et tu verras le résultat. Pareil avec Android. Rien ou presque Tape "Microsoft et données personnelles" ou "Apple et données personnelles" et t'as le détail complet en premier lien.
avatar yoa | 
@joneskind, Tu t'entêtes à expliquer des choses que tu ne comprends pas. En crypto, il existe trois méthodes de chiffrement des données : - symétrique ; - asymétrique ; - hashage ; Ca fait 60 ans que c'est comme ça et que toute l'informatique tourne avec ces méthodes de chiffrement. Si Apple a inventé une nouvelle méthode, qu'ils arrêtent leur secteur d'activité et se lance sur ce produit... Ils gagneront bien plus d'argent ! Sans blague, le chercheur a raison. Si Apple peut restaurer les messages c'est qu'ils connaissent obligatoirement les clés de chiffrement. C'est un évidence mathématique.
avatar yoa | 
@alan63, Internet est bien plus sécurisé qu'un aéroport. Tous les problèmes de sécurité viennent soit de l'utilisateur (très majoritairement) soit du service utilisé. Internet en soit, c'est-à-dire avec SSL, est très bien sécurisé.
avatar joneskind | 
@graig02 : D'accord mais c'est pas tellement le sujet. La question c'est la collecte et l'observation des données personnelles. Une pub ciblée c'est pas la mort. Ce qui est plus problématique c'est l'utilisation possible de ces données. Sans vouloir balancer un point Godwin foireux, je te dirai que les Juifs n'avaient rien à se reprocher en 1932... Ça a changé en 1933. Aujourd'hui, il n'y a pas de régime fasciste aux Etats-Unis mais demain ? Que ferai un gouvernement fasciste des données récoltées par Google, Apple, Facebook ou autre ? Moi chuis cramé vu que je passe mon temps à afficher mes idées d'extrème-gauche homophiles et libertaires, mais les autres ?
avatar yoa | 
@phantoom, Je crois (mais pas sur à 100%) que les paramètres de confidentialité de Google permettent de stopper la publicité ciblée mais en aucun cas la collecte de données personnelles.
avatar alan63 | 
securisé c'est vite dit j'ai comme l'impression que tout le monde pirate toute le monde....
avatar graig02 | 
@joneskind Je ne faisais que répondre à archibald...
avatar joneskind | 
@yoa : Je comprends ton point de vue, mais je ne partage pas ton pessimisme. Donc de toute façon, si ce que tu dis est vrai, tout le monde a toujours su pertinemment qu'à la seconde où Apple a dit qu'elle n'avait pas les moyens de décoder les iMessages elle mentait, et le débat n'a pas lieu d'être. Par ailleurs, tu ne me donnes que des méthodes de cryptage de clé, mais tu ne parle pas vraiment de la serrure. Ce que tu me dis n'est en rien incompatible avec ma méthode. Qu'est-ce qui t'empêche d'avoir une clé par verrou mais plusieurs verrous ?
avatar joneskind | 
@graig02 : Toutes mes excuses alors
avatar XiliX | 
"yoa [27/06/2013 15:55] @joneskind, Tu t'entêtes à expliquer des choses que tu ne comprends pas. En crypto, il existe trois méthodes de chiffrement des données : - symétrique ; - asymétrique ; - hashage ; ..." Tu as raison et joneskind a raison aussi. Ce dont tu parles c'est la méthode de chiffrement. Mais il est tout à fait possible que pour déchiffrer avec la méthode soit en asy, soit en sym... il faut "au moins" une clé. Donc rien n'empêche à Apple d'utiliser au moins deux clés. Une clé Apple et une clé utilisateur. Et il faut absolument ces deux clés pour pouvoir déchiffrer.
avatar williwaller | 
on s'en fout, on est TOUS surveillé ! si vous avez peur, repassez au bibop !
avatar joneskind | 
@XiliX : Merci ^_^ @Yoa Je n'ai peut-être pas été clair. Tu as 3 clés au départ: A, B, et C, Les clés AB, AC et BC ouvrent toutes les trois cette serrure. Il est bien possible de créer une "serrure" qui s'ouvre avec 3 clés différentes non ? Si Apple "perd" la clé A, parce que tu as changé ton code iTunes avec iForgot, la clé BC ouvre encore le cadenas et tu peux récupérer tes iMessages. Apple n'a pas besoin de connaitre les clés B et C Tu vois le principe ?
avatar phantoom | 
@joneskind Quand tu es connecté sur la page Google avec ton compte, en haut à droite il y a ton nom - tu déroules le menu et tu as un bouton "confidentialité" - tout en bas de la page ya la rubrique confidentialité Google avec un gros bouton qui te fais accéder à la page "dashboard" Quand aux données collectés - la localisation est désactivable comme n'importe quel autre service - l'historique des recherches (je parle de leurs collecte et pas de celui du navigateur) et lui aussi désactivable ainsi que tout un tas de trucs. Tu peux d'ailleurs récupérer toutes tes données sur les services Google depuis cette page en 1 seul clic. Tien je t'ai trouvé une capture (en haut à droite de la page du site Google) http://questionweb.fr/wp-content/uploads/2013/03/Google+-%C3%A9diter-profil-300x164.png Ya un bouton bien visible "confidentialité" @Yoa "Je crois (mais pas sur à 100%) que les paramètres de confidentialité de Google permettent de stopper la publicité ciblée mais en aucun cas la collecte de données personnelles." Tu peux désactiver le pubage ciblé des services Google ainsi que celui de toute les pubs Google du web. Et comme tu peux aussi désactiver la collecte de ton historique de navigation (sur lequel est basé le pubage ciblé). Tu peux finalement désactiver la collecte de données. Cependant les principes même de l'informatique moderne oblige à la collecte de certains informations. Quelque soit le service que tu utilises c'est certains. le tout est qu'elle ne soient transmises à personne.
avatar eilon | 
@joneskind qui nous dit : "PRISM peut bien observer les informations échangées entre 2 téléphones, si elles sont cryptées je vois pas à quoi ça peut les mener." T'es sérieux ? Tu crois vraiment que la NSA n'es pas capable de décrypter un fichier ? Woaw...

Pages

CONNEXION UTILISATEUR