Une décision de justice contraint Apple à aider le FBI
Qui souhaite avoir accès au contenu de l'iPhone de l'auteur d'un attentat

Le , par Stéphane le calme

83PARTAGES

13  2 
Un juge peut-il obliger une entreprise à pirater un de ses propres appareils ?
Le 2 décembre dernier, des attaques ont lieu à San Bernardino (Californie) et font 14 morts. Dans le cadre de l'enquête sur l'attentat, la police fédérale (FBI) a mis la main sur le téléphone d'un des deux terroristes, mais est incapable d'accéder à son contenu. Non seulement le téléphone est protégé par le chiffrement intégré au dernier système d'exploitation d'Apple (chiffrement de bout en bout conçu de telle manière que la clé n’est connue que du propriétaire du téléphone), mais en plus un mécanisme de sécurité optionnel prévoit qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement.

Aussi, le juge Sheri Pym a estimé que l'assistance technique d'Apple devrait accomplir les trois fonctions importantes suivantes :

  • contourner ou désactiver la fonction d'effacement automatique qu'elle soit activée ou non ;
  • permettre au FBI d'entrer des mots de passe sur le dispositif en question pour des tests électroniques via le port physique du dispositif, le Bluetooth, le Wi-Fi, ou d'autres protocoles disponibles sur le dispositif en question ;
  • s'assurer que lorsque le FBI entre des mots de passe sur le dispositif en question, le logiciel tournant sur le dispositif ne rallonge pas à dessein le délai d'attente entre les tentatives au-delà de ce qui est exigé pour le matériel d'Apple.


En gros, il est demandé à Apple de désactiver le système de protection de son iPhone qui efface les données de l'appareil lorsque plusieurs tentatives infructueuses de déverrouillage ont été utilisées. Un petit « coup de pouce » qui serait salué par le FBI dans la mesure où les forces de l'ordre pourront utiliser la force brute pour déverrouiller le dispositif et avoir accès au contenu qui devrait les aider à progresser dans l'enquête.

Les documents de la décision de justice font savoir qu'il s'agit d'un iPhone 5C tournant sur iOS 9 qui a été saisi durant l'exécution d'un mandat de perquisition sur un véhicule il y a déjà deux mois. Le FBI a fait savoir qu'il n'a pas fait de tentative pour pirater le dispositif et s'est tourné vers la Cour pour obliger Apple à l'aider étant donné que l'entreprise avait déjà refusé d'assister le gouvernement dans ses tentatives d'accès aux données des iPhone : « nous avons encore l'un des téléphones de ces tueurs, mais nous n'avons pas été en mesure d'y avoir accès. Cela fait déjà deux mois et nous continuons de travailler dessus », a indiqué James Comey, le directeur du FBI.

Selon Errata Security, étant donné que la limite matérielle entre les essais de mots de passe est de 80 millisecondes, si Apple fournit effectivement le logiciel, il faudra :
  • 13,3 minutes pour le déverrouiller si le code mis en place est un code PIN à 4 chiffres
  • 22,2 heures pour le déverrouiller si le code mis en place est un code PIN à 6 chiffres
  • plus de 300 ans pour le déverrouiller si le code mis en place est une chaîne de 6 caractères


A la question de savoir s'il est possible qu'Apple puisse le faire, l'expert en sécurité a répondu « si le iPhone avait été un iPhone 5S ou une version plus récente, la réponse aurait été « non ». Mais il s'agissait d'un iPhone 5C. Pour ce modèle et pour les plus anciens c'est possible ». Pourquoi ? Parce que « contrairement au 5S, le 5C n'a pas d'enclave matérielle ».

Source : document de justice (au format PDF), blog Errata Security

Voir aussi :

Justice : le défendeur peut-il examiner le code source d'un logiciel propriétaire qui l'incrimine ? Partagez votre point de vue

Skype poursuivi en justice, après avoir refusé de fournir les données de conversations entre 2 suspects dans une enquête criminelle

USA : le département de la justice compte obliger Microsoft à fournir les données stockées en Irlande, malgré le changement à la tête de la justice

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Zirak
Inactif https://www.developpez.com
Le 18/02/2016 à 13:39
Citation Envoyé par sazearte Voir le message
Personnellement je suis contre Apple, car il s'agit ici d'une personne ciblé/ d'un dispositif ciblé, pas d'un espionnage de masse.
Oui enfin, comme c'est noté dans l'article, une fois qu'ils sont capables de déverrouiller un téléphone, pourquoi ne le feraient-ils pas sur d'autres ?

Si ce cas se reproduit, ils laisseront le téléphone verrouillé car ils auront promis de n'utiliser qu'une fois ce système ???

Et une fois que le FBI, aura le dispositif, qu'est-ce qui empêcherait le gouvernement d'ordonner au FBI de le transmettre à la NSA, ou à d'autres organismes gouvernementaux ?

Et si un pirate arrive à hacker cette backdoor ?

Bref, il y a, au contraire, un bon paquet de raisons d'être derrière Apple cette fois ci.
14  2 
Avatar de steel-finger
Membre actif https://www.developpez.com
Le 18/02/2016 à 13:14
oui enfin au début ça commence par un, ensuite dix, ensuite surveillance de masse, faut bien commencé bas et monté en puissance
12  1 
Avatar de 10_GOTO_10
Membre expérimenté https://www.developpez.com
Le 18/02/2016 à 21:41
Pendant la seconde guerre mondiale, les anglais qui avaient réussi à casser le code Enigma, pouvaient décrypter les messages allemands. Mais, pour ne pas divulguer le fait qu'ils lisaient tous les messages, ils ont préféré laisser bombarder des villes entières (Opération Mondscheinsonate). Cette histoire n'est peut-être qu'une légende (les historiens se disputent encore) mais peu importe, le principe est là : dans le domaine du renseignement, la première difficulté est d'obtenir des informations. La seconde est de convaincre l'adversaire qu'on n'a pas ces informations.

Dans cette histoire entre Apple et le FBI, je pense qu'on est très exactement dans ce cas de figure. Cette histoire est sur-jouée, trop médiatisée, trop caricaturale pour que ce ne soit pas une comédie. J'ai l'intime conviction qu'ils ont déjà lu tout ce qu'il y avait dans ce téléphone, soit ils ont toujours pu, soit Apple leur a discrètement donné un coup de main. Mais l'important est de faire croire qu'ils ne sont pas capables de le faire, pour que les ennemis (terroristes, mais aussi journalistes ou politiques) se croient protégés avec ce téléphone. Apple gagne des parts de marché, le FBI a les informations, tout le monde est gagnant.

Et comme c'est une comédie, je suis prêt à parier que ça n'ira pas en justice. Ils ne vont pas se tirer une balle dans le pied quand même ? Ils trouveront un prétexte quelconque, feront semblant d'être furieux, et l'affaire en restera là.
12  1 
Avatar de ticNFA
Membre confirmé https://www.developpez.com
Le 22/03/2016 à 22:56
Citation Envoyé par Iradrille Voir le message
+1

Sinon, j'ai pensé à un truc : ça ne dérange "personne", et "tout le monde" trouve ça normal que la police puisse enfoncer une porte (de maison / appartement) pour une perquisition; mais ça dérange de forcer les entreprises à fournir les clefs de déchiffrement à la police.

Pourquoi cette différence ? Les 2 cas sont assez similaires pourtant; et des abus sont possibles dans les 2 cas (état d'urgence ).
Les guillemets montre que tu es conscient de l'abus de langage, la mention de l'état d'urgence le confirme. Non, tout le monde ne trouve pas normal de défoncer une porte et les abus inhérents à l'état d'urgence montrent bien pourquoi.
En quoi c'est différent ? On va redire un élément incontournable : mettre une backdoor, c'est abaisser le niveau général de sécurité pour tout le monde. Je doute que la police ait des passes pour toutes les portes (ça doit peser lourd). Que penseriez-vous d'un fabricant de portes qui donnerait un passe à la police pour toutes ses portes ? Combien de temps pour que cela atterrisse chez d'autres ?
Comme le souligne Traroth2, qu'Apple puisse se poser en champion de la vie privée montre que nous sommes dans une époque tragicomique où le FBI peut se montrer d'une arrogance faussement stupide (un peu comme Trump).

Sur l'aspect mentionné par LSMetag, cela part du même principe, ne pas corriger une faille abaisse la sécurité pour tout le monde... y compris les services de renseignements. A barbouze, barbouze et demi. Et le dindon de la farce, c'est potentiellement nous.

Les services de renseignements sont des malwares géants.
10  1 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 30/03/2016 à 13:44
@secuexpert > vous êtes fatiguant... Vous posez de nombreuses questions dont les réponses sont dans ce topic. Et ce sur un ton qu'il n'est pas bon de lire...
10  1 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 19/02/2016 à 17:16
Quel foutoir cette histoire.

Et surtout, quel enfumage magistral.

Déjà, qui va imaginer que les terroristes vont utiliser des iPhones? Il y a quelque chose qui laisse supposer qu'ils ont massivement recours à ces appareils? Vu leur prix prohibitifs, je pense pas que ce soient les terminaux les plus répandus dans les rangs de Daech & consorts.

Dès lors, on arrive à la conclusion qu'en accédant aux données des iPhones, le FBI/la NSA/insère ici ton service de renseignement préféré/..., n'aura accès qu'à un faible nombre de téléphone de terroriste, mais à un grand nombre de téléphones de personnes influentes (dans mon entreprise, par exemple, tous les chefs de service ont un iPhone payé par la boite, et tous leurs supérieurs aussi... avec accès aux messageries pro...). Parce que oui, chez les chefs/bobos, la proportion d'iPhone est sans doute bien plus élevée que chez les terroriste. Certes, c'est une estimation au doigt mouillé, mais je suis à peu près sur qu'elle se vérifie.

Et quand on sait comment ils font ce qu'ils veulent au nom de la sécurité nationale et au nom des intérêts supérieurs de leurs entreprises nationales (allez, un quotidien de gauche, un de droite, et même un britannique, tout le monde sera content!), j'ai peu de doutes sur le fait que tôt ou tard, ce qui était prévu pour surveiller uniquement des terroristes finira par être utilisé pour surveiller tout ce qui peut présenter un intérêt politique ou commercial.

D'autant que même en supposant que bon, 100% des terroristes utilisent bien un iPhone. Bon, si il leur reste deux neurones qui se touchent, ils vont chiffrer leurs messages. Donc même en déchiffrant via l'aide d'Apple les données, il y a fort à parier qu'ils vont encore tomber des données chiffrées.

Donc on en reviendra au point de départ... sauf qu'ils sauront lire tout ce qui passe dans tous les iPhones de tout le monde. Et que "oups, on a involontairement aspiré les données de tout le monde, mais promis, depuis qu'on s'est fait avoir, on le fait plus hein, on laisse les canadiens ou les britanniques le faire à notre place parce que leur loi est plus permissive et ils nous envoient les données après. Mais on le fait plus hein, on est clean".
9  0 
Avatar de Gabin F
Membre du Club https://www.developpez.com
Le 29/03/2016 à 22:09
Citation Envoyé par secuexpert Voir le message
Quelles poursuites?

Quelle est la source qui dit "le FBI arrête les poursuites" ?
Bonsoir,

si vous aviez parcouru la source fournie de prime abord, vous auriez lu dès le premier paragraphe
Citation Envoyé par New York Times
The Justice Department said on Monday that it had found a way to unlock an iPhone without help from Apple,allowing the agency to withdraw its legal effort to compel the tech company to assist in a mass-shooting investigation.
.

Ce qui est encore appuyé au second paragraphe
Citation Envoyé par New York Times
The decision to drop the case — which involved demanding Apple’s help to open an iPhone used by Syed Rizwan Farook, a gunman in the December shooting in San Bernardino, Calif., that killed 14 people — ends a legal standoff between the government and the world’s most valuable public company.
9  1 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 17/09/2016 à 9:51
Citation Envoyé par Coriolan Voir le message
Qu'en pensez-vous ?
Qu'en payant cher, ils ont gagné plusieurs mois.
9  9 
Avatar de Chauve souris
Membre émérite https://www.developpez.com
Le 19/02/2016 à 0:19
Peut-on être un moment sérieux sur ce sujet qui a coûté la vie à 130 personnes ?

Le problème n'est pas un gadget de communication cryptée, mais le fait que Hollande et son catalan d'opérette ont voulu une invasion massive et sans contrôle de musulmans soit disant "réfugiés", mais dont les 3/4 ont profité de l'effet d'aubaine due, principalement, à Merkel et au gouvernement allemand qui dirige aussi la commission de Bruxelles. Lequel Hollande n'a été que dans la continuation de Giscard-Chirac avec le "regroupement familial" transformant l'immigration ponctuelle de travail en colonisation permanente de peuplement (quand je pense que ce sont les mêmes socialistes qui râlent après les colonisations de peuplement d'Israël dans les territoires occupés...).

Ce Hollande et sa clique, dans un pays peuplé d'autres catégories de mammifères que des veaux, auraient dû rendre des comptes sur les conséquences meurtrières de cette invasion où Daesh ne se cachait pas pour dire qu'il en profiterait pour placer des hommes à eux (et aussi des femmes, l'islam a fait, ces derniers temps, de grands progrès dans l'égalité hommes-femmes, ces dernières ont le "droit" de mourir en martyr dans des attentats).

Rappelons que l'Allemagne, comme fouteur de me**de se pose un peu là !
1. Dès qu'à la mort de Tito la Yougoslavie s'est déchirée en ethnies rivales, l'Allemagne a immédiatement profitée de l'occasion pour soutenir l'indépendance de la Croatie, contre l'avis de la majorité de la population yougoslave à majorité serbe. Or la Croatie, ce sont les oustachis, collaborateurs actifs des nazis pendant la guerre et les serbes les résistants au nazisme.
2. L'Allemagne adore les turcs. Normal c'était leurs alliés dans la guerre.
3. L'Allemagne déteste les grecs. Tout aussi normal, car les grecs étaient d'authentique résistants à l'invasion allemande.

Les français, eux, se sont vautrés dans la collaboration (essentiellement passive) et l'Allemagne les aime bien, les petits français, et puis ils font ce qu'on leur dit de faire, recevoir quelques centaines de milliers de "migrants" musulmans dont on n'a pas la moindre justification économique et pas du tout les moyens matériels de les accueillir.

Bon si, avec ça je n'ai pas gagné un point Godwin, agitez vos pouces rouges

8  22 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 20/03/2016 à 13:54
Les ingénieurs sécurité de Apple sont prêts à démissionner??? Et bien qu'ils le fassent et on en reparle

Il faut avouer qu'elle est bien bonne celle-là!!!

C'est juste un argument de Apple pour se faire mousser!!! Je connais personnellement plusieurs ingénieurs ayant travaillé pour Apple qui ont démissionné pour des raisons bien moins nobles: Tout simplement à cause d'une ambiance de m... dans les équipes! (Ben oui, Apple est une société comme une autre, même s'ils veulent nous faire croire le contraire)
8  2 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web