Le FBI aurait eu recours à des hackers professionnels
Pour débloquer l'iPhone du terroriste de l'attaque de San Bernadino

Le , par Michael Guilloux, Chroniqueur Actualités
Comment le FBI est-il arrivé à débloquer l’iPhone du terroriste de l’attaque de San Bernadino ? Et qui aurait aidé le bureau fédéral à se passer de l’assistance technique d’Apple dans cette affaire ? Voici différentes questions dont les réponses restaient encore inconnues jusqu’à ce jour.

Retour en décembre dernier, deux terroristes ont mené une attaque à San Bernadino en Californie, faisant ainsi 14 morts. Dans le cadre de leurs investigations, le FBI parvient à mettre la main sur l’iPhone de l’un des auteurs de l’attaque. Toutefois, le bureau fédéral se trouve dans l’incapacité d’accéder au téléphone qui était protégé par le chiffrement, mais également par un mécanisme de sécurité intégré dans le système d’exploitation mobile d’Apple. Le FBI a donc recours à la justice qui en février somme la firme de Tim Cook d’apporter une assistance technique à l’agence fédérale pour débloquer le téléphone du terroriste. Chose qu’Apple refuse d’ailleurs. Ce qui donne naissance à un bras de fer entre le fabricant de smartphones et le bureau fédéral.

Après plusieurs menaces à l’endroit de Tim Cook et la firme de Cupertino, et face au refus de coopérer de cette dernière, le FBI décide d’explorer d’autres pistes pour accéder au contenu de l’iPhone. Fin mars, le bureau fédéral annonce avoir réussi à débloquer l’iPhone en sa possession, sans donner de détails sur la manière dont ils y sont parvenus, encore moins sur ce qu’ils y ont trouvé. Toutefois, un major des forces de l’ordre, qui s’est exprimé sous anonymat, a expliqué qu’une entreprise a donné au FBI les moyens d’accéder à l’iPhone du terroriste. Les rumeurs faisaient allusion à la firme israélienne Cellebrite, qui aurait utilisé une technologie maison qui permet l’extraction des données cachées dans un dispositif mobile (téléphone, tablette, GPS) aussi bien dans le cadre d’une enquête policière que dans d’autres services d’investigation. Mais qu’en est-il réellement ?

Comme le rapporte le Washington Post, la société Cellebrite, même si elle a déjà eu à fournir une technologie de déchiffrement au FBI dans le cadre d’un contrat en 2013, n’est pas intervenue cette fois-ci dans le déblocage de l’iPhone du terroriste de San Bernadino. La police fédérale aurait plutôt eu recours à des hackers professionnels.

Selon des sources du Washington Post, informés de l’affaire, ces hackers auraient découvert des défauts non encore connus dans le logiciel d’Apple qu’ils ont fournis au FBI, en contrepartie d’une prime. Il s’agit de chercheurs en sécurité spécialisés dans la chasse aux vulnérabilités dans les logiciels en vue de les vendre au gouvernement des États-Unis, affirment les sources. Ces nouvelles informations auraient donc permis au FBI de créer une pièce de matériel informatique qui lui a permis de contourner l'identifiant à quatre chiffres de l'iPhone sans activer une fonction de sécurité qui aurait effacé toutes les données, au bout de dix tentatives ratées.

Le FBI détient donc des informations qui pourraient éventuellement être exploitées pour pirater d’autres dispositifs. Mais selon James B. Comey, le directeur du FBI, cette solution marche seulement pour les dispositifs ayant la même configuration que celui du terroriste, c’est-à-dire un iPhone 5C exécutant iOS 9.

Si Apple n’envisage pas de poursuivre le gouvernement pour obtenir la solution, de nombreux experts en sécurité et de la vie privée appellent le gouvernement à divulguer les défauts pour permettre à Apple de les corriger.

Source : The Washington Post

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 13/04/2016 à 23:42
J’attends avec impatience le prochain épisode !

Que va faire Apple ???
1) Va t-il faire comme s'il ne s'était rien passé, et « oublier » des millions d'utilisateurs avec des appareils ayant cette faille de sécurité ?
« ben tant pis pour vous les gars, si vous voulez un appareil sécurisé il faut acheter le dernier modèle, et on espère tous qu'aucun hackeur n'y trouvera aucune faille, sinon c'est pas grave, on sortira encore et toujours un nouveaux modèle plus mieux fiable pour lequel vous pourrez changer !

2) si Apple décide de corriger cette faille,

a - celle-ci peut se « corriger avec une simple mise à jours, et tant mieux pour « tous le monde, y compris les terroristes »…

b – la correction de cette faille passe une mise à jour matérielle et la bonjours les problèmes, et ça va coûter une blinde à Apple
surtout faites bien une sauvegarde de vos données personnelles avant, on ne sais jamais

Bon bien sur cela sous entend qu'Apple fasse une demande au FBI avant :
« heu excusez nous m'sieu FBI, vous comprenez, nous on fait du bizness ; alors il était hors de question qu'on vous aide à déverrouiller l'iphone d'un terroriste, on à fait une étude marketing et on en a conclu que ça aurait été mal vu pour notre image de marque. Mais maintenant que vous avez trouvé un moyen détourné, ce serait fair play de votre part de nous expliquer comment vous avez fait, histoire qu'on puisse encore vous dire non si un autre terroriste utilise un iPhone avec cette faille.

Ou Alors, Apple demande au Hacker, comment il à fait : « Dites donc mon ami, vous aviez découvert une faille depuis belle lurette et vous ne nous avez rien dit ? Allons petit fripon va, explique nous comment t'a fait... »

Sauf que le Hacker il ne donne pas cette info sans contrepartie financière et qu'Apple n'a jamais voulu payer le moindre centime pour ce type d'information, c'est aussi la raison pour laquelle il n'a jamais voulu donner cette information à Apple. Et si Apple corrige cette faille cette information ne rapportera plus rien pour le Hacker, donc s'il l'a vend à Apple, le prix risque d'en être multiplié par mille…
Et la j'imagine que la communauté des Hackers risquent de se bidonner un bon moment : car ce faisant Apple reconnaîtrai publiquement que sa politique de mépris vis à vis des hacker n'est pas bonne ; sans oublier cet aveu d'impuissance.

Bon j'imagine que chez Apple il doit y avoir une cellule de crise pour essayer de trouver tout seul ce qui clochait dans la sécurité de ces appareils, mais ils ne pourront jamais savoir s'il ce qu'ils trouvent est la même chose que ce qu'a trouver ce Hacker.
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 14/04/2016 à 0:22
Citation Envoyé par LSMetag Voir le message
Sérieusement, si Apple a la possibilité ici d'aider les forces de l'ordre, sans porter atteinte à la sécurité générale du produit, pourquoi ne le fait-il pas ? Le mec a avoué !

Pour moi ici ce serait Apple qui est en tort et pourrait par cette attitude provoquer la création de lois liberticides ou d'interdictions de chiffrage.

Autant le cas précédent était justifié, autant là je ne comprends pas...

SAUF si on demande encore à Apple de donner de quoi déchiffrer aux autorités. Et là rebelotte. Mais s'il ne s'agit que de fournir des données en clair, je ne vois pas où est le problème.
Peut-être parce qu'il y a un autre enjeu ?

Pour répondre à psychadelic, il ne s'agit pas de parer Apple des vertus de défenseurs des libertés publiques. Il est symptomatique de l'époque qu'Apple puisse se poser comme défenseur des libertés publiques. Cela signifie juste que quand cela coïncide avec ces intérêts, Apple peut défendre, ou plutôt sembler défendre les libertés publiques. Le résultat est le même sauf qu'on ne peut faire confiance à une entreprise avec du code propriétaire pour défendre inconditionnellement la vie privée. Apple après tout défend son exclusivité : "je protège un tant soit peu les données de mes utilisateurs, contre l'Etat ou les concurrents."
Avatar de vladimir1118 vladimir1118 - Candidat au Club https://www.developpez.com
le 14/04/2016 à 2:47
Bonjour,

Imaginons que des cambroleurs psychotiques et chargés au LSD entre chez vous pour dérober les bijoux. Malheureusement, votre femme revient à ce moment avec votre enfant qu'elle est allée chercher à l'école. Pris de panique, les malfrats trucident votre famille se croyant ainsi à l'abris de tout témoignage. Hélas pour eux, dans leur fuite désordonnée, l'un d'eux tombe son telephone mobile dans votre appartement. La police a tôt fait de récupérer le précieux objet technologique, mais hélas, c'est un iPhone 6.

Souhaitez-vous qu'Apple aide les autorités à débloquer l'appareil ?

Pour ma part pas du tout, la vie privée est bien trop sacrée !! (c'est ironique, je precise).

Cordialement,
Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 14/04/2016 à 3:06
Citation Envoyé par ticNFA Voir le message
Pour répondre à psychadelic, il ne s'agit pas de parer Apple des vertus de défenseurs des libertés publiques. Il est symptomatique de l'époque qu'Apple puisse se poser comme défenseur des libertés publiques. Cela signifie juste que quand cela coïncide avec ces intérêts, Apple peut défendre, ou plutôt sembler défendre les libertés publiques. Le résultat est le même sauf qu'on ne peut faire confiance à une entreprise avec du code propriétaire pour défendre inconditionnellement la vie privée. Apple après tout défend son exclusivité : "je protège un tant soit peu les données de mes utilisateurs, contre l'Etat ou les concurrents."
Bon, on va passer sur le fait que c'est un discours chargé en intentions marketing
( "je protège un tant soit peu les données de mes utilisateurs, contre l'Etat ou les concurrents." )
mais de toutes façons ce n'est qu'un partie de la réalité de ce discours; l'autre partie c'est :
" et si nos appareils servent à des fins malveillantes, ne comptez surtout pas sur notre aide, démerdez vous avec ça".

Quand une solution apporte d'autres problèmes, alors ce n'est pas une solution.
Avatar de Grogro Grogro - Membre extrêmement actif https://www.developpez.com
le 14/04/2016 à 9:25
Citation Envoyé par LSMetag Voir le message
Sérieusement, si Apple a la possibilité ici d'aider les forces de l'ordre, sans porter atteinte à la sécurité générale du produit, pourquoi ne le fait-il pas ? Le mec a avoué !

Pour moi ici ce serait Apple qui est en tort et pourrait par cette attitude provoquer la création de lois liberticides ou d'interdictions de chiffrage.

Autant le cas précédent était justifié, autant là je ne comprends pas...

SAUF si on demande encore à Apple de donner de quoi déchiffrer aux autorités. Et là rebelotte. Mais s'il ne s'agit que de fournir des données en clair, je ne vois pas où est le problème.

J'en ai bien l'impression pour cette nouvelle affaire, mais nous ne savons pas tout et nous ne connaissons rien du dossier. Trop peu d'éléments pour juger qui est en tort cette fois.
Avatar de LSMetag LSMetag - Expert confirmé https://www.developpez.com
le 14/04/2016 à 10:37
C'est pas un scoop que le FBI ait fait appel à des hackers professionnels. Que ce soit une boîte Isrëlienne ou des particuliers ne fait aucune différence. Et je pense que c'est la bonne solution et que ça aurait dû être fait dès le départ. Le FBI et la NSA sont des services secrets. Leurs méthodes sont secrètes et doivent rester secrètes (pour le bien de tous). Qu'Apple corrige par la suite une vulnérabilité qui court-circuite le hack n'a rien à voir avec une opposition aux autorités. Les autorités devront juste de nouveau faire appel à des professionnels, ou alors en embaucher.

Ca s'arrête là. Le FBI, avec cette procédure judiciaire, n'a fait qu'afficher une certaine incompétence qui justement a données des pistes à des bandits pour se protéger. Au diable les lois liberticides et les polémiques judiciaires. On développe comme on veut et comme on peut. On sait qu'il y aura toujours plus fort que nous. Aux autorités d'en tirer partie sans nous faire ch...
Avatar de Zivak Zivak - Membre du Club https://www.developpez.com
le 14/04/2016 à 12:04
Cette affaire me fait étrangement penser à un gros buzz rien de plus ni moins. Dommage, car tout ceci mettait clairement en évidence un aspect fondamental de notre monde actuel : l'opposition liberté individuelle/sécurité publique. Car la question ne se pose pas que pour les les smartphones mais bien pour tout (informatique, habitations, transports, ... ).

Il y en aura encore plein d'autres des affaires comme celle là.
Avatar de perspicasse perspicasse - Inactif https://www.developpez.com
le 14/04/2016 à 22:50
Citation Envoyé par psychadelic Voir le message
@ Zirak, ticNFA, Grogo, ...

Donc d’après vous Apple protége nos libertés individuelles*???
Laissez moi rire*!

Et donc, toujours, d'apres vous, le cryptage est le meilleur moyen de lutter contre les abus du pouvoir «*big Brother*» (états totalitaire, multinationales, cyber criminels…)

Franchement, vous mettez tous dans le même sac, et vous pensez réellement que le cryptage est la meilleure solution*????
Si vous comptez sur Apple pour changer les "politiques totalitaires", c'est loin d'être gagné !
Il est parfaitement évident que la crypto à elle seule ne suffit pas à se protéger des agressions des gouvernements; la crypto n'empêche pas de te suivre à la trace :
- via ton mobile
- via ta CB
- via ton passe Navigo
etc.

La crypto n'est qu'un outil qui permet parfois de se protéger un peu.

C'est déjà pas mal...

D'ailleurs personne n'a jamais dit que la crypto allait résoudre tous les problèmes. Soyons sérieux!

Citation Envoyé par LSMetag Voir le message

Pour moi ici ce serait Apple qui est en tort et pourrait par cette attitude provoquer la création de lois liberticides ou d'interdictions de chiffrage.
Donc tu dis que c'est la victime qui est coupable de l'agression, ça va loin...

Citation Envoyé par LSMetag Voir le message

SAUF si on demande encore à Apple de donner de quoi déchiffrer aux autorités. Et là rebelotte. Mais s'il ne s'agit que de fournir des données en clair, je ne vois pas où est le problème.
Pourtant des gens ici ont expliqué 36 fois le problème :
- il s'agit de forcer Apple à faire ce qu'Apple ne veut pas faire
- c'est une violation de la liberté d'expression
- une fois le système inventé il ne sera pas désinventé
- Apple n'aura aucun moyen de contrôler dans quel cas il sera utilisé

On peut donner à boire à un âne... mais pas le faire boire s'il n'a pas soif!

Citation Envoyé par psychadelic Voir le message

mais de toutes façons ce n'est qu'un partie de la réalité de ce discours; l'autre partie c'est :
" et si nos appareils servent à des fins malveillantes, ne comptez surtout pas sur notre aide, démerdez vous avec ça".
Oui, l'antiterrorisme n'est pas le boulot d'Apple!!!

Citation Envoyé par psychadelic Voir le message
Quand une solution apporte d'autres problèmes, alors ce n'est pas une solution.
Trop drôle.

La voiture n'est pas une solution pour aller d'un point à un autre parce qu'il y a des accidents de voiture.

La police n'est pas une solution pour maintenir l'ordre parce qu'il y a des abus policiers.

La justice n'est pas une solution parce qu'il y a des erreurs judiciaires.

L'informatique n'est pas une solution parce qu'il y a des bugs et des piratages.

Tu en as beaucoup des comme ça?
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 15/04/2016 à 10:37
J'attends avec une certaine impatience la réponse que pourrait faire le FBI à Apple si ces derniers leur demandait de divulguer leur procédé.

Après tout, puisque Apple n'a pas coopéré, je ne vois pas pourquoi le FBI le ferait. C'est de bonne guerre. Et ce même si je suis plutôt d'accord avec la politique d'Apple dans cette affaire, une fois n'est pas coutume.
Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 15/04/2016 à 15:01
Citation Envoyé par perspicasse Voir le message
La voiture n'est pas une solution pour aller d'un point à un autre parce qu'il y a des accidents de voiture.
La police n'est pas une solution pour maintenir l'ordre parce qu'il y a des abus policiers.
La justice n'est pas une solution parce qu'il y a des erreurs judiciaires.
L'informatique n'est pas une solution parce qu'il y a des bugs et des piratages.
Tu en as beaucoup des comme ça?
C'est quoi, ce délire ???
On est bien sur un forum d'informatique avec de informaticiens ???

Pourquoi ne pas comparer un algorithme avec une soucoupe volante tant qu'on y est ???

Sinon, sincèrement, vous croyez tous qu'il est impossible d'avoir un système qui puisse concilier les 2 parties (vie privée et vie publique) ?

Et de toutes façons, cette idée je ne suis pas le premier à la formuler; pour vous Bill Gates à aussi perdu la boule ??
Contacter le responsable de la rubrique Accueil