Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Affaire San Bernardino : le FBI a le droit de garder secret le nom de l'outil
Qui a servi à contourner la sécurité de l'iPhone du terroriste

Le , par Stéphane le calme

65PARTAGES

9  0 
Durant l’affaire San Bernardino qui a opposé Apple au FBI l’année dernière, les forces de l’ordre ont annoncé avoir réussi à entrer dans l’iPhone appartenant à l’un des auteurs de l’attentat : « nous avons pu avoir accès aux données contenues dans l’iPhone de Farook et, par conséquent, n’avons plus besoin de l’aide d’Apple. »

La capacité qu’ont acquise les forces de l’ordre pour débloquer un iPhone par une méthode alternative soulève un certain nombre d’interrogations, notamment si la méthode utilisée pour déverrouiller l’appareil doit être publiée. D’ailleurs, les avocats d’Apple avaient précédemment indiqué que l’entreprise souhaite connaître la procédure qui a été utilisée pour déverrouiller son dispositif.

« D’un point de vue légal, ce qui s’est passé dans le cas San Bernardino ne signifie pas que le combat est terminé », a noté Esha Bhandari, avocat pour le compte de l’American Civil Liberties Union. Elle a rappelé qu’en général, le gouvernement passe par un processus où il décide s’il doit publier des informations relatives à certaines vulnérabilités afin que les éditeurs puissent les colmater. « J’espère qu’ils décideront de les donner à Apple afin que ces failles puissent être corrigées », a-t-elle déclaré, « mais si le gouvernement décide de classer l’outil, cela suggère qu’il n’ira probablement pas dans cette voie. »

Dans la perspective que le gouvernement ne lui donne pas ces informations, Apple a déclaré qu’il continuera à « améliorer la sécurité de nos produits étant donné que les menaces et les attaques sur nos données deviennent de plus en plus fréquentes et de plus en plus sophistiquées. » L’entreprise a tout de même assuré qu’elle continuera à aider les forces de l’ordre dans leurs futures enquêtes.

Melanie Newman, porte-parole du département de la justice, a déclaré : « s’assurer que les forces de l’ordre puissent obtenir des informations numériques pour des questions de sécurité reste une priorité pour le gouvernement, que ce soit avec la coopération des parties adéquates ou via le tribunal si la coopération venait à échouer. » « Nous continuerons de chercher toutes les options possibles pour atteindre cet objectif, y compris chercher la coopération de constructeurs en nous appuyant sur la créativité à la fois dans le secteur privé et public. »

Face à cette déclaration, Riana Pfefferkorn, spécialiste en chiffrement et travaillant à la Stanford Center for Internet and Society, a estimé que « les tribunaux doivent être sceptiques lorsque le gouvernement déclare ne pas avoir d’autres options que d’obliger le constructeur d’un dispositif à apporter son assistance. » « Maintenant que le FBI a eu accès à cet iPhone, ils doivent donner le moyen utilisé à Apple. Apple devrait avoir l’opportunité de colmater cette faille, qui affecte vraisemblablement plusieurs autres iPhone. »

Pour atteindre cet objectif, Vice News, USA Today, et Associated Press ont entamé un processus judiciaire relatif à la liberté d'information pour que soit révélé le nom de l'outil, et donc du fournisseur, qui a servi au hacking mais également son prix.

Après plusieurs mois de batailles judiciaires, la Cour a donné raison au FBI, qui souhaitait ne pas donner des détails concernant l’outil de hack utilisé pour contourner la sécurité du iPhone de l’auteur de l’attentat.

Dans sa décision, la juge fédérale Tanya Chutkan a déclaré que désigner le vendeur et son coût équivaudrait à mettre une cible sur son dos et pourrait entraîner la perte ou le vol de l'outil qui a servi à faire le hack.

Le FBI a déclaré que les réseaux du fournisseur « ne sont pas aussi sophistiqués » que les siens, ce qui pourrait inciter à lancer des cyberattaques contre l'entreprise.

« Il est logique et plausible que le vendeur soit moins capable que le FBI de protéger ses informations exclusives face à une cyberattaque », a estimé le tribunal. « La conclusion du FBI selon laquelle la publication du nom du vendeur au public en général pourrait exposer les systèmes du fournisseur et, par conséquent, des informations cruciales sur la technologie à un risque d'incursion est raisonnable. »

Concernant la raison pour laquelle le tribunal a refusé que le prix d’achat du logiciel soit dévoilé, la juge a expliqué que « La publication du prix d'achat désignerait une valeur finie pour la technologie et aiderait les adversaires à déterminer si le FBI peut utiliser la technologie de façon générale pour accéder à leurs appareils chiffrés. »

Source : décision de justice

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 02/10/2017 à 9:53
Citation Envoyé par Battant Voir le message
Que pensez-vous ?
Après avoir vainement essayé de déchiffrer ta tentative de communication, j'en pense une chose :

Kamoulox !
6  0 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 02/10/2017 à 8:45
J'en pense qu'il y a ce que les organisations américaines disent, et il y a ce qu'elles font. Bien sûr qu'elles diront "mais nous on est gentils, on n'espionne que les méchants terroristes"; mais en vérité, personne n'est à l'abri...
5  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 02/10/2017 à 11:14
Citation Envoyé par Battant Voir le message

Savez-vous si dde telles expertise ont lieu ?

Salutations
Salutations cher monsieur Obvious.

Non de telles expertises n'ont pas lieu puisque les codes incriminés sont propriétaires et donc non consultables (c'est un peu le principe du truc dirons-nous), sauf très rares exceptions.

Donc oui cela serait bien, mais non, cela n'arrivera probablement pas.

Mais cette instance de contrôle indépendante ne doit surtout pas Être payé pour dire des résultats faut Il y a en effet fort à parier que dans le monde scientifique il y ait des résultat biaisé par des lobbys
Et donc ce sont les politiciens, eux-mêmes sous la coupe des lobbys, qui doivent changer la loi pour rendre les codes propriétaires consultables par une instance qu'il sera interdit de corrompre (c'est déjà sensé être interdit hein...), afin que l'on puisse voir tout ce qui est fait dans notre dos ?

On n'est pas sorti du sable alors.
4  0 
Avatar de Conan Lord
Membre expert https://www.developpez.com
Le 02/10/2017 à 11:01
On a demandé un traducteur ?

Il dit que comme le terroriste a violé les conditions d'utilisation d'Apple en transformant son téléphone en bombe, Apple peut débloquer le téléphone (oui, oui, celui-là même qui a explosé) sans problème puisque le contrat est rompu
Ça valait les efforts fournis, je suis contente, je n'ai pas perdu mon temps.
3  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 02/10/2017 à 11:26
Citation Envoyé par Aiekick Voir le message
et au final comme on peut rien n'y faire, on s'en fou, si ça peut sauver des vies ! ma vie privé ne vaut pas grand chose face à ça !
Sauver leur vie tu veux dire.
Ils n'en ont strictement rien à battre que l'on crêve.
3  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/03/2018 à 12:51
Citation Envoyé par Battant Voir le message
là ils pourront faire mauvaise usage générer par exemple plein d’appels frauduleux à l’étranger à l’insu du propriétaire . Si ce dernier n’a pas d’assurance qui couvre les usages ou les appels abusifs il ne sera jamais remboursé .
Ça doit pas être tellement un gros problème les appels frauduleux...
De toute façon il faut déjà se faire voler son iPhone (donc il suffit de ne pas en avoir, et tu risques rien ^^).

En faille de sécurité, il y a eu les Fappenning qui ont été pas mal à l'époque.
C'était plus grave que passer des appelles.
2  0 
Avatar de Battant
Membre averti https://www.developpez.com
Le 02/10/2017 à 14:57
Citation Envoyé par Zirak Voir le message
Salutations cher monsieur Obvious.

Non de telles expertises n'ont pas lieu puisque les codes incriminés sont propriétaires et donc non consultables (c'est un peu le principe du truc dirons-nous), sauf très rares exceptions.

Donc oui cela serait bien, mais non, cela n'arrivera probablement pas.

Et donc ce sont les politiciens, eux-mêmes sous la coupe des lobbys, qui doivent changer la loi pour rendre les codes propriétaires consultables par une instance qu'il sera interdit de corrompre (c'est déjà sensé être interdit hein...), afin que l'on puisse voir tout ce qui est fait dans notre dos ?

On n'est pas sorti du sable alors.
Bonjour,

Les lobbys, en tout cas en Suisse, sont invités par les parlementaires C'est pourquoi lors des élections il faut faire très attention qui on élit . On peut y avoir des conflits d'intérêts ou le parlementaire peux t'inviter à l'oublier on ne voudrait pas voir au Parlement

Donc où il faudrait faire un Parlement on enlève tous les lobbys et on peut voter pour la droite Le libéralisme du mois en Suisse Où il faudrait voter pour le parti pirate qui est aussi libérale mais de gauche libertaire . Ce parti connais bien les problèmes numériques et je pense qu'il pourrait très bien s'attaquer au problème de modifier la loi afin qu'on puisse savoir ce que nos ordinateurs font il y a qu'à voir le scandale V.V.

Site du parti pirate

Suisse

https://www.partipirate.ch/

France
https://partipirate.org/

Que pensez-vous

Salutations
1  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/03/2018 à 11:29
Apparemment il y a une entreprise qui a développer un outil qui permet aux agences gouvernementales de débloquer des iPhones :
GrayKey : le boîtier qui déverrouille n'importe quel iPhone se dévoile
Le voile de mystère qui entourait la société Grayshift, dont le cœur de métier est le déverrouillage d'iPhone et d'iPad, commence à se déchirer. Cette entreprise, qui compte dans ses rangs un ancien ingénieur sécurité d'Apple, a commencé à vendre aux agences gouvernementales et à tous ceux qui le souhaitent sa solution baptisée GrayKey. La promesse de Grayshift, c'est l'accès aux données contenues sur un appareil iOS, y compris les plus récents comme l'iPhone X, sans connaitre le mot de passe ou le code de déverrouillage.
1  0 
Avatar de Battant
Membre averti https://www.developpez.com
Le 16/03/2018 à 12:47
Bonjour,

L’existence d’une de ce boîtiers me fait peur , Ça peut certes être utilisé par le FBI ou autre police pour passer des terroristes ou des voleurs Mais imaginer qu’une bande organisée de voleurs acquièrent ce genre de boîtier . Ils auront le même pouvoir qu’un policier à savoir déverrouiller n’importe quel iPhone et là ils pourront faire mauvaise usage générer par exemple plein d’appels frauduleux à l’étranger à l’insu du propriétaire . Si ce dernier n’a pas d’assurance qui couvre les usages ou les appels abusifs il ne sera jamais remboursé . Il est donc urgent que Apple trouve un moyen de bloquer l’usage de ce boîtier pour des raisons de sécurité bieb que la police et les services secrets seront bien content de le posséder .

Je n’ai pas envie que n’importe qui puisse déverrouiller mon iPhone est craqué tous mes mots de passe

Je comprends que la police puisse le faire mais on peut pas assurer que ce pouvoir ne reste que la police ne soit pas mon nom d’un malfaiteurs

Que pensez-vous de l’existence de ce boîtier ?

Salutations .
1  0 
Avatar de pascaldm
Membre habitué https://www.developpez.com
Le 07/09/2018 à 19:45
Citation Envoyé par candide02 Voir le message
à quoi ser le µscope electronique ? à balayage ? à transmission ? ou voulez vous parler d'une bonne loupe avec camera ?
JP
Quand on parle de Microscope Electronique on sous-entend à balayage (MEB) ou à transmission (MET), il s'agit d'un faisceau de particules d'électrons d'où le nom. Ce type de microscope permet d'afficher la schématique de circuits électroniques pour du reverse engineering. Une "loupe" ou microscope optique est beaucoup moins cher et n'a pas du tout le même ordre de grossissement. En l’occurrence, un tel équipement n'aurait pas satisfait au besoin.

Par contre, je n'ai pas plus d'information sur le ME ni sur le propriétaire car cela peut se louer à la journée en allant sur le site du ME dans certains laboratoire (il faut bien rentabiliser l'équipement qui peut coûter plusieurs M€ selon le modèle).
1  0