Il y a quelques mois de ça, Apple et le FBI se livraient une bataille judiciaire et médiatique autour de l’iPhone 5C de San Bernardino et de son déverrouillage. Impossible pour Apple, sauf à mettre à mal le chiffrement de ses terminaux et par la même leur sécurité et la vie privée de ses clients.
Un million de dollars pour cracker l’iPhone 5C de San Bernardino
Peu de temps après, le FBI assurait avoir réussi à débloquer l’iPhone 5C de l’un des auteurs de la tuerie de San Bernardino sans l’aide technique de Cupertino mais grâce à l’intervention providentielle d’une « tierce partie ». En réalité, pour Reuters, une société spécialisée dans la sécurité mobile, forte de plusieurs hackers chevronnés, moyennant plus d’un million de dollars, selon les estimations.
Le FBI assigné en justice pour livrer son secret
Inquiet qu’une faille zero day ait été débusquée sur ses téléphones réputés inviolables, du moins ultra-sécurisés, Apple souhaitait que le bureau d’investigation la renseigne sur cette vulnérabilité afin qu’elle la corrige. Ce que le FBI s’est fait un plaisir de refuser.
Toutefois, il pourrait y être contraint. Plusieurs médias US, dont l’Associated Press, l’ont assigné en justice devant le tribunal de Washington pour lever le voile sur la technique employée et l’identité réelle (et non supposée) de son chevalier blanc.
« Il est crucial pour le public de savoir combien le FBI a jugé bon de dépenser pour cet outil, ainsi que de connaître l’identité et la réputation du vendeur », indique l’assignation.
Apple n’a pas encore eu l’information tant désirée mais pour se prémunir, la firme a depuis ouvert sa plateforme mobile à des experts triés sur le volet pour éprouver ses systèmes et elle récompense désormais la chasse aux bugs.
De son côté, le FBI conserve toujours jalousement son secret si chèrement payé. Sans doute trop à en croire un chercheur de la prestigieuse l’université de Cambridge. Celui-ci se demande même si le FBI n’a pas tout simplement été arnaqué. En effet, il prétend avoir réussi à débloquer un iPhone 5C pour moins de 100 dollars, contre 10 000 fois cette somme dans l’affaire de San Bernardino. Une somme qui pourrait s’expliquer par le caractère urgent de l’affaire, le nombre de personnes déployées sur le cas et/ou la vente de cette solution pour que le bureau d’investigation puisse la réutiliser à l’envie.
100 dollars pour déverrouiller un iPhone 5C
Quoi qu’il en soit, dans son étude publiée la semaine dernière, Sergei Skorobogatov, membre du laboratoire informatique de l’université britannique, explique qu’il a réussi à débloquer un iPhone 5C grâce à la technique du « NAND mirroring ». Cette méthode consiste à retirer la puce de mémoire flash (NAND) de l’iPhone, contenant les données protégées sur téléphone. Les données extraites sont copiées sur un autre appareil et la puce est réintroduite dans l’iPhone d’origine.
Le hacker dispose alors de 6 tentatives pour cracker le code à 4 chiffres. S’il n’y parvient pas, la puce NAND est de nouveau retirée, les données enregistrées réintroduites, ce qui a pour effet de remettre les compteurs à zéro. La technique peut ainsi être reproduite inlassablement jusqu’à trouver le code.
Sergei Skorobogatov assure qu’avec moins de 100 dollars et du matériel acheté dans le commerce, il peut débloquer un iPhone 5C mis à jour sous iOS 9.3 en seulement 2 jours, ou 3 mois si le code passe à 6 chiffres, comme il le résume dans une vidéo. Il a tout de même mis quatre mois à appréhender la méthode. À savoir, copier la mémoire du smartphone et l’exploiter.
« Tous les composants nécessaires sont bon marché et ont été obtenus auprès de distributeurs d’électronique locaux », explique-t-il dans l’étude.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pourquoi L’Associated Press a assigné Apple en justice? Enfin c’est quoi le motif Cette partie est un peu floue :/
[iPhone de San Bernardino] Assigné en justice pour dévoiler sa méthode, le FBI s’est peut-être fait avoir …. y’a lire et comprendre lol
Comment ça?
Ils ne peuventre pas être assigné juste pr révéler leur méthode… il y a forcément un fond, une affaire ou autre… une raison quoi…
Pour comprendre il faut une explication…
La raison c’est que si la méthode est avérée, ca sous-entend qu’Apple a encore une faille de sécurité sur son système IOS, après à savoir si le FBI sera oblige de la communiquer ou non, ca sera à la justice de trancher.
Ce n’est pas la raison ça… on ne peut pas assigner quelqu’un juste pour révéler une méthode sans une affaire de fond… surtout que ce n’est pas apple qui en est l’auteur. C’est comme si moi je me disais “tiens, c’est quoi leur méthode… allé je les fou au tribunal pour savoir”…
Non, ca ne fonctionne pas comme ca la justice… il y a forcement quelque chose d’autre….
Je me pose la meme question que toi.
Peut être que si il est avéré que le FBI a fait appel à des hackers, cette méthode est illégale d’ou l’action en justice …
Ou peut être qu’il y a une obligation de dévoiler les failles pour pouvoir les corriger pour une question de “sécurité publique” ou autre …
le truc, c’est que dans cette affaire, il me semble Qu’Apple avait refusé d’aider le FBI en disant que ce n’était pas possible.
Et je viens de lire sur d’autres articles traitant de ce sujet que
“Plusieurs organes de presse américains ont assigné vendredi en justice le FBI”
donc il semblerait que ce ne soit pas forcément qu’Apple qui leur met la pression.