Deux compagnies vendent des outils capables de contourner les mécanismes de sécurité de l'iPhone
Et les forces de l'ordre s'empressent de les acheter
Le 2018-04-17 02:59:12, par Francky, Membre émérite
Apple ne saurait longtemps se vanter d’avoir les téléphones les plus sécurisés au monde. Une nouvelle entreprise a trouvé un moyen de contourner le chiffrement des iPhone. Une nouvelle qui va sans doute réjouir le directeur du FBI, Christopher Wray, qui a récemment déclaré que les forces de l’ordre sont « de plus en plus incapables d'accéder » aux preuves stockées sur des appareils chiffrés.
Selon une enquête, les forces de police et les agences fédérales du pays ont acheté des iPhone à jour et contournent leur chiffrement. « Cela démontre que même les services de police locaux et d'État ont accès à ces données dans de nombreuses situations », a déclaré Matthew Green, professeur et cryptographe au Johns Hopkins Information Security Institute, dans un message Twitter. « Cela semble contredire ce que le FBI dit à propos de leur incapacité à accéder à ces téléphones », ajoute-t-il.
Comme le dit Jack Gold, analyste principal chez J. Gold Associates, cela signifie que ceux qui pensaient que toutes leurs communications étaient totalement sécurisées se retrouvent désormais dans la confusion totale.
Le souci de contourner le chiffrement des iPhone ne semble plus être un défi pour les forces de l’ordre. En février, un Israélien a découvert un moyen de déverrouiller les iPhone chiffrés sous iOS 11 et commercialisait l'outil aux forces de l’ordre du monde entier. Le département américain de la Sécurité intérieure aurait testé la technologie selon un mandat de police obtenu par Forbes. Par la suite, Grayshift (une firme qui a embauché un ex-ingénieur de sécurité d'Apple) a développé un outil peu coûteux qui permet de débloquer n'importe quel iPhone. Cette technologie a aussi été achetée par les services de police locaux et régionaux américains ainsi que le gouvernement fédéral, d’après un rapport de Motherboard.
Le dispositif de déchiffrement GrayKey de Grayshift est une petite boîte de 4x4 pouces avec deux câbles de connexion compatibles avec l’iPhone. La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé. L'appareil est disponible en deux versions : une version de 15 000 $ qui nécessite une connectivité en ligne et permet 300 déblocages et une version hors ligne de 30 000 $ qui peut pirater autant d'iPhone que le client souhaite.
« Cet outil d'investigation sera utilisé, puisqu’il a été légalement autorisé à l’être, dans toute enquête qu’elle pourrait aider à faire avancer afin d'identifier des acteurs criminels dans le but de procéder à des arrestations et de présenter des affaires susceptibles de poursuites à l'autorité compétente », a déclaré David R. Bursten, Chef PIO (porte-parole en chef) de la police de l'Indiana. Les forces de l’ordre sont donc prêtes à utiliser GrayKey pour mener à bien leurs travaux.
Nate Cardozo, un avocat de haut rang de l'Electronic Frontier Foundation (EFF) rassure les consommateurs en leur demandant de ne pas être trop préoccupés par l’utilisation de GrayKey par les forces de l’ordre, car ils doivent toujours obtenir un mandat délivré par le tribunal avant de déverrouiller un appareil. Les forces de l’ordre doivent se faire à l’idée qu’ils ne seront pas les seuls à avoir accès à cette nouvelle technologie du moment où elle est disponible, ajoute-t-il.
Source : Motherboard
Et vous ?
Que pensez-vous de cet outil ?
Que pensez-vous de son utilisation par les forces de l'ordre ?
Voir aussi
Un bogue dans iOS 11.1 permet de contourner l'Activation Lock
Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino
Selon une enquête, les forces de police et les agences fédérales du pays ont acheté des iPhone à jour et contournent leur chiffrement. « Cela démontre que même les services de police locaux et d'État ont accès à ces données dans de nombreuses situations », a déclaré Matthew Green, professeur et cryptographe au Johns Hopkins Information Security Institute, dans un message Twitter. « Cela semble contredire ce que le FBI dit à propos de leur incapacité à accéder à ces téléphones », ajoute-t-il.
Comme le dit Jack Gold, analyste principal chez J. Gold Associates, cela signifie que ceux qui pensaient que toutes leurs communications étaient totalement sécurisées se retrouvent désormais dans la confusion totale.
Le souci de contourner le chiffrement des iPhone ne semble plus être un défi pour les forces de l’ordre. En février, un Israélien a découvert un moyen de déverrouiller les iPhone chiffrés sous iOS 11 et commercialisait l'outil aux forces de l’ordre du monde entier. Le département américain de la Sécurité intérieure aurait testé la technologie selon un mandat de police obtenu par Forbes. Par la suite, Grayshift (une firme qui a embauché un ex-ingénieur de sécurité d'Apple) a développé un outil peu coûteux qui permet de débloquer n'importe quel iPhone. Cette technologie a aussi été achetée par les services de police locaux et régionaux américains ainsi que le gouvernement fédéral, d’après un rapport de Motherboard.
Le dispositif de déchiffrement GrayKey de Grayshift est une petite boîte de 4x4 pouces avec deux câbles de connexion compatibles avec l’iPhone. La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé. L'appareil est disponible en deux versions : une version de 15 000 $ qui nécessite une connectivité en ligne et permet 300 déblocages et une version hors ligne de 30 000 $ qui peut pirater autant d'iPhone que le client souhaite.
« Cet outil d'investigation sera utilisé, puisqu’il a été légalement autorisé à l’être, dans toute enquête qu’elle pourrait aider à faire avancer afin d'identifier des acteurs criminels dans le but de procéder à des arrestations et de présenter des affaires susceptibles de poursuites à l'autorité compétente », a déclaré David R. Bursten, Chef PIO (porte-parole en chef) de la police de l'Indiana. Les forces de l’ordre sont donc prêtes à utiliser GrayKey pour mener à bien leurs travaux.
Nate Cardozo, un avocat de haut rang de l'Electronic Frontier Foundation (EFF) rassure les consommateurs en leur demandant de ne pas être trop préoccupés par l’utilisation de GrayKey par les forces de l’ordre, car ils doivent toujours obtenir un mandat délivré par le tribunal avant de déverrouiller un appareil. Les forces de l’ordre doivent se faire à l’idée qu’ils ne seront pas les seuls à avoir accès à cette nouvelle technologie du moment où elle est disponible, ajoute-t-il.
Source : Motherboard
Et vous ?
Voir aussi
-
benjani13Membre extrêmement actifSi on s'arrête à ce qui est marqué dans l'article, non le chiffrement en lui même mis en place sur les IPhone n'a pas été cassé.La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé.
La deuxième chose que je comprend est que cette méthode est lente et ne marche dans un temps raisonnable seulement si le code pin est très court, ce qui est certes le cas pour la plupart des utilisateurs. Il n'empêche que tous les IPhones ne sont pas unlockable par cette méthode donc.le 17/04/2018 à 14:36 -
transgohanExpert éminentBelle réflexion, je n'y avais pas pensé.
S'il est possible de passer outre le blocage en cas de x essais incorrects alors en effet on peut faire du bruteforce.
Mais auquel cas c'est encore pire que ce que je pensais... C'est une porte béante dans leur sécurité.
Cela dit :
si le code pin est très court, ce qui est certes le cas pour la plupart des utilisateurs.
La majorité car les anciens téléphones proposaient uniquement un code pin de 4 chiffres.
Pour les suivants car ils préfèrent rentrer une date à 6 chiffres.
Restent les férus de sécurité qui auront exploité le système en utilisant plus de chiffres, mais qui ne sont que très minoritaires.
Après il faudrait voir, car 3 jours pour 6 chiffres avec une puissance de calcul si petite, on peut imaginer qu'en exploitant la faille avec un petit supercalculateur alors on arrive à déverrouiller un iphone très sécurisé très rapidement.le 17/04/2018 à 15:08 -
transgohanExpert éminentVu le temps de traitement et la taille de la boite on peut penser que la sécurité n'est pas un métier chez Apple...
Il ne doit pas y avoir un chiffrement si sécurisé que cela dedans pour qu'il soit cassé en si peu de temps.le 17/04/2018 à 13:51 -
benjani13Membre extrêmement actifCe serait possible si l'empreinte du code pin est extraite et est "cassé" par le boitier. Je pense plutôt que le boitier communique en continue avec le téléphone via un canal équivalent à ADB pour android (lui faire tester un code pin, ou effectuer une autre fonctionnalité permettant directement ou indirectement de tester un pin) et que c'est donc le téléphone qui limite le nombre de tentative dans un laps de temps.
Et oui, comme tu le dis ça reste un problème majeur.le 17/04/2018 à 15:28 -
LSMetagExpert confirméBen voila, pas besoin de mettre de Backdoors ! Ca permettra d'éviter les écoutes de masse sans pour autant empêcher les forces de l'ordre de travaillerle 18/04/2018 à 16:50
-
olivarrosyCandidat au Clubil y a beaucoup plus de personnes pour mettre au défi la sécurité du système.
IOS, quant à lui, est restreint aux personnes qui sont prêtes à dépenser plus de 1000 € pour "tester"le 13/12/2018 à 19:26 -
MarwindowsMembre éclairéIphone vend les téléphones les plus sécurisés du monde ?
En vérité je vous le dis mes amis, c'est une simple limite de prix ...
Android est accessible à tous, donc il y a beaucoup plus de personnes pour mettre au défi la sécurité du système.
IOS, quant à lui, est restreint aux personnes qui sont prêtes à dépenser plus de 1000 € pour "tester"le 17/04/2018 à 13:50