iPhone verrouillé : le torchon brûle entre Apple et le FBI

Soriatane a écrit :



+1

https://reflets.info/apple-versus-fbi-le-choc-des-pipeaux/





Ah! Oui, merci.

Ça me conforte dans mon idée  que cette affaire devient vraiment n’importe quoi.



J’avais du mal à me faire une opinion dans cette histoire.

Mais maintenant, à mon avis Apple devrait :

•  reconnaître que la protection de son chiffrement est faible.
  


•  collaborer avec le FBI dans les affaires où ils le doivent (et peuvent).
  


•  et surtout améliorer cette protection pourrie.
  
  
  
  
  
  Le problème, n’est pas si Apple doit aider la justice, ou pas.
  
  Le problème est qu’ici Apple peut le faire, et très simplement.
  
  Et si leur système était correctement protégé il ne devraient pas être en capacité de le faire.
  
  
  
  Ce n’est pas parce qu’ils ont conçu le système qu’ils devraient pouvoir aussi simplement le cracker.
  
  S’ils peuvent faire sauter les limitations (nbr de tentatives, tempo entre les tentatives, etc…) avec une simple mise à jour de l’OS, ça veut dire que la protection est complètement bidon.
  
  
  
  Un vraie protection devrait dépendre uniquement du secret qui est détenu par l’utilisateur, et de la lenteur de la fonction de chiffrement et/ou de limitations hardware, sur lesquelles le concepteur ne peut plus agir à posteriori (dans l’hypothèse où il n’y a pas de “backdoor”).
  
  
  
  Malgré les articles de Vincent, j’ai du mal à voir les enjeux du côté législatif ?
  
   
  
  J’ai maintenant juste l’impression que c’est Apple qui tente des se sauver la face, et le FBI qui est maladroit.
  
  Mais que, par exemple, je n’ai pas l’impression qu’un Google aurai le même problème avec son chiffrement intégrale, car il n’y a pas de “bidouille” à la Apple pour retarder/bloquer le crackage du code.
  
  En tout cas sur mon android 5.1.1 (c’était déjà le cas en 4.4.4), je n’en vois pas.
  
  Une fois le chiffrement activé, la seule solution de déverrouillage/déchiffrement est le mot de passe. Plus de code PIN (la SIM c’est autre chose) ou de geste.
  
  C’est long et chiant a rentrer. Mais, si leur algo est correcte, que mon mot de passe est suffisant (et qu’il n’y a pas de faille/backdoor), ils ne peuvent rien faire de plus pour le cracker. Tout au plus donner des conseil pour optimiser une attaque, mais c’est tout.
  
  
  
  Ou je loupe un autre truc ? (si oui, merci de développer ;) )

Mihashi a écrit :



Pour la défense d’Apple (je ne pensais pas dire ça un jour), le bypass ne permet pas de déverrouiller le téléphone, mais juste de permettre une attaque par bruteforce.

 

Le souci c’est que la taille du mot de passe est limité (4 chiffres), et donc le bruteforce est très facile.



…



C’est la même chose avec les cartes bleue.





Ben, oui c’est ça le 1er problème, 4 chiffres,  (5 ou 6, j’ai cru lire pour iOS 9), c’est pratique à taper. Mais ça résiste 1 ou 2 secondes max en brute force.

Donc c’est pourri.

 





JoePike a écrit :



Euh … un maxi de 3 , 5, 10 tentatives avec retard puis blocage complet ou effaçage ça existe depuis environ 50 ans

Alors nommer cela “bidouille à la Apple” ça fait un peu réinvention de la roue non ?



" />





Le côté “bidouille à la Apple”, c’est de l’avoir implémenté dans l’OS, en pure logicielle, upgradable à distance.

La carte bleu, à ma connaissance c’est “hardware”, dans la puce.

 Pour changer ce comportement, toujours en théorie, il faut accéder à la “puce” physiquement et probablement la détruire dans l’opération.

Ça peut se faire, a priori (https://fr.wikipedia.org/wiki/Carte_%C3%A0_puce#S.C3.A9curit.C3.A9_mat.C3.A9riel… ). Mais ça comporte pas mal de risques de tout perdre dans l’opération.

J’ose espérer que les constructeur de carte à puce (genre SIM, ou celles des cartes bleu), n’ont pas les moyens (hors backdoor) d’accéder aux données secrètes quelle contiennent (type code PIN)… mais je pourrait avoir tord d’espérer.



En résumer, le comportement est le même, mais l’implémentation n’a rien à voir, et ça change tout!



Ce que j’ai compris du chiffrement android (voir 1er commentaire) n’a pas ce défaut.

Mais si l’utilisateur, met “1234” comme mot de passe, il sera probablement plus vulnérable que sur iphone.

(Mon 5.1.1 Sony me fait attendre 30 secondes, toutes les 5 erreurs, je ne sais pas s’il y a une limite ?)

tmtisfree a écrit :



Personne dans l’industrie ne doute que le FBI a les moyens de « casser » un téléphone quelconque. Le but du FBI dans cette affaire (une parmi d’autres) est d’obtenir un précédent légal (une jurisprudence) que l’administration Obama n’obtiendra jamais du Congrès par la législation.





Oui, mais si Apple (ou un autre) ne peut pas casser le chiffrement simplement. A quoi elle servirait cette loi ?

Pour moi, tant que la loi ne demande pas d’affaiblir la protection à sa conception, je ne voie pas le problème que l’entreprise aide à posteriori.

Le problème ici est que la protection est déjà faible, car Apple peut l’affaiblir à distance. Et ça une loi devrait l’interdire.

 





the_Grim_Reaper a écrit :



Pour la partie SIM/CB/etc… y’a la puce, et après y’a ce qu’on appel l’OS et les softs.

Si y’a pas de faille hard das la puce, alors c’est pratiquement impossible de capter le PIN qui est stocké chiffré sur le support.

…



Oui, c’est ce qui me semblait. (même s’il me semblait aussi qu’il y avait eu des attaques/contournement réussie par le passé. Mais ça ne concernait peut-être que d’anciennes puces, ou des cas particuliers)



 Ce n’est pas parce qu’un système peut être une protection correcte avec un secret de 4 chiffres (SIM/CB), que c’est valable pour un autre système.

Si le fabriquant de la carte à puce pouvait, faire sauter la limite d’essais infructueux après avoir livré la carte au client. Il me semble qu’officiellement ce n’est pas le cas.

On reviendrai dans le même cas qu’Apple.

 Cas qui me semble anormal. C’est comme si on avait un tiers de “confiance” qui a le droit d’accéder au secret.





Soriatane a écrit :



Non, la protection d’Apple est forte car basé en partie sur matériel qui chiffre le téléphone et qui est dédié à cela. Mais dans le cas du téléphone qui nous intéresse il est d’une génération où cette partie matériel n’était pas proposé. La protection est donc logicielle.



OK, mais je parle bien du cas de ce téléphone, pas d’un autre avec la protection hardware.

J’aurai peut-être due le préciser, mais ça me semblait implicite.

 





Soriatane a écrit :



Si elle est logicielle est dépend du système d’exploitation (iOS) et là dessus Apple a la main dessus.

Pour ceux qui connaissent les systèmes de distribution GNU/Linux (qui utilisent GPG pour signer les paquets et fait que n’importe qui peut être un miroir et servire de relais on est sur que les paquets sont les vrais) ou le système d’autorité de certification X.509 (qui permettent d’afficher HTTPS dans votre navigateur) c’est le même système.



Apple possède une clé maître, de cette clé maître qui est connues de quelques élus, Apple signe une clé fille qui servira à certifier la signature des logiciels Apple. Si cette clé fille est volée, Apple peut la révoquer et en créer une nouvelle à partir de la clé maître.

Si Apple crée une nouvelle version iOS avec de nouvelles fonctions et des fonctions retirées (comme la possibilité d’effacer les données après 10 essai).  Il leur suffit de signer et comme les màJ sont automatiques, cette  mise à jour écrasera l’ancienne version iOS.



Oui, donc c’est bien ce que je dit.

 La protection du chiffrement de cet iPhone 5C est faible car elle dépend d’un tiers, ici Apple.

Et ce tiers peut à tout moment utiliser sa clé maître pour généré une mise à jour qui rendra inutile le code PIN de l’utilisateur, a posteriori.

Il ne devrait pas le pouvoir. <- ceci est un point ;)



Dans le cas d’une distribution GNU/Linux, ou sans doute d’un android, tu pourrais imaginer la même situation. Mais, la protection doit reposer sur le mot de passe de l’utilisateur (pas un simple PIN) et la lenteur de l’algo de déchiffrement.

 (en général un algo très rapide avec une clé super longue pour les données, et un algo très, très lent pour chiffrer la clé super longue avec le mot de passe de l’utilisateur qui lui doit être humainement “retenable” et “saisissable”)

 

Ils (le FBI) pourraient donc faire installer une mise à jour par Ubunutu/Google/MS/etc… qui fait sauter la limite d’essais, le temps d’attente, et autres blocage du système.

Mais auraient toujours besoin de plein de temps et des ordinateurs de la NSA pour attaquer le mot de passe utilisateur (ou la clé super longue qui chiffre les données).

Avec la protection d’Apple, une fois que le nombre d’essai et la tempo ont sautés, ils on juste besoin de la puissance d’un CPC6128 et de quelque minutes (avec le CPC, sinon ce sera quelques centième de secondes ;) )

Ils peuvent même demander à un stagiaire de rentrer à la main toutes les combinaisons, il devrait y arriver en une journée :(







Soriatane a écrit :



 Le problème surtout que c’est pas au FBI de décider ou à Apple mais à un juge car un téléphone est un organe sensible de la vie privée.





Ben! ici le juge à du donner son accord, car le FBI a obtenu ce qu’il y avait sur iCloud (je doute qu’ils l’aient eu sans mandat d’un juge, ou un truc du genre).

Ce que j’ai compris des articles de Vincent, c’est qu’un juge (probablement un autre) n’est pas d’accord sur l’utilisation d’une loi précise pour contraindre Apple de déployer une mise à jour bidon de iOS pour contourner la protection de cet iPhone précis.

Mais il n’est pas question de vie privée ici, juste un point de droit et un potentiel risque pour le business d’Apple, si j’ai bien compris.

Pas certains que cela tienne  longtemps.



 

En gros, il commence à y avoir un consensus sur le fait de ne pas créer de backdoor globale dans des systèmes.

Et là il semble y avoir une crainte, qu’ils essaieraient d’initier le concept de backdoor ciblés dans un système.

 J’ai bon ?



Mais pour moi, la backdoor, c’est Apple qui la créé à la conception, en basant 99,9% de la sécurité de ce code PIN sur un truc qu’ils peuvent modifier à posteriori (iOS). C’est débile.

La backdoor est là, ils refusent juste d’utiliser leur master key pour l’activer (en installant une version d’iOS bidon) car ça implique :

• 1) de reconnaître publiquement qu’ils peuvent déchiffrer un iPhone à posteriori. Alors qu’ils disaient qu’ils n’avait pas la clé et qu’il ne pouvaient pas. Nuance, ils l’avaient (indirectement avec leur master key) et se refusaient juste à l’utiliser pour ça.
  


• 2) de galérer à expliquer que ce n’est plus possible sur les nouveau modèle qui ont un composant matériel, pour éviter ce problème. Car l’utilisateur lambda ne comprendra pas la différence, et plus globalement les gens vont être méfiant.
  


• 3) d’éventuellement d’ouvrir la porte à une législation autorisant des backdoor ciblés sur demande de la justice.
  


• 4) un risque de se faire voler cette version trafiquée d’iOS, s’ils la créaient.
  
  
  
  Ce 4éme argument me semble relativement bidon. Car la master key et le code source (non modifié) d’iOS existent déjà. Et ils ont déjà le risque de se les faire voler. Donc pour moi le risque est déjà là et ne serait probablement pas beaucoup aggravé. Je peux me tromper, ici…
  
   
  
  Les points 1 et 2, c’est le problème d’Apple. Ils ont fait de la merde, qu’ils en paient les pots cassés.
  
   Ils ont les moyens.
  
   
  
  Le 3éme point est le plus délicat. Car si je ne voit pas de gros problème à ce qu’ils craquent la protection bidon de cet iPhone. Par exemple dans leurs locaux, et transmettent juste les data en clair au FBI. En gros comme ils l’on fait pour iCloud, c’est chiffré, mais ils ont la clé. C’est juste un peu plus compliqué ici.
  
  Je ne voudrait par contre  pas que ça ouvre la porte a des versions avec backdoor “ciblée”, sur de vrais protections (celles que l’on ne peut pas facilement contourner à posteriori sans le secret que seul l’utilisateur connaît).
  
   Genre une version d’iOS qui envoi la clé au FBI quand l’utilisateur la tape. Ou qui affaibli l’algo de chiffrement sur le système ciblé.
  
  
  
  Mais on en reviendrait au problème des backdoor, ciblé, ou pas ciblé. Ça revient un peu au même.
  
   
  
  Je pense qu’il y a moyen ici d’accepter la requête du FBI, sans valider le principe de backdoor.
  
  Y compris pour d’autres affaires similaires.
  
  Par contre la méthode ne fonctionnera plus sur les iPhone avec une meilleur protection. Ou les autres systèmes qui n’ont pas cette faiblesse et où les utilisateurs ont définie un vrai mot de passe (ça ne rend pas le craquage impossible, mais juste beaucoup plus long et cher).

tmtisfree a écrit :



Le FBI se fiche de ce téléphone en particulier qui est seulement utile par son poids émotionnel pour faire céder l’industrie. L’agence est une agence gouvernementale, et le gouvernement veut via le FBI un moyen simple de forcer n’importe quelle compagnie à lui livrer une porte d’entrée de leur système privé par une jurisprudence qu’il pourra rendre effective ou étoffer plus tard par la loi. Une bonne crise n’est jamais perdue pour ces suceur de pouvoir.



OK, mais que peuvent-ils gagner exactement dans cette histoire précise ?



L’obligation d’aider la justice, les entreprises l’ont déjà.



 Par contre ils n’ont pas l’obligation de mettre des backdoor dans les systèmes qu’ils vendent/distribuent.

 Et ça tombe bien, ce n’est pas ce qui est demandé ici (ça change des autres fois).

Mais la backdoor elle est déjà là.

 Probablement pas dans cet objectif. Sans doute plus pour faire des économie, et ne pas compliquer la vie de l’utilisateur avec un vrai mot de passe.

Mais le fait est qu’elle est déjà en place, on y peut plus rien.

 

 Ils n’ont pas l’obligation de donner un accès à leur système privé comme tu le dit, et là encore ce n’est pas ce qui est demandé.



Du reste le seul argument que peut actuellement opposer Apple  (apparemment pour une autre affaire), c’est que ça nuirai à leur business, C.f. ce passage d’un précédent article :



“Pour comprendre les problématiques soulevées par Apple,

il faut rappeler que cette loi de 1789 permet aux forces de l’ordre de

requérir l’aide d’une personne, qu’elle soit physique ou morale. Il

existe cependant des limites à son application, dont la principale :

l’aide requise ne doit pas mettre en danger l’activité commerciale de

l’entreprise appelée. Or, pour Apple, circonvenir ses propres mesures de sécurité reviendrait immédiatement à briser la confiance des clients,

la société insistant sur ce point depuis plusieurs années maintenant.”



Mais au risque de me répéter, la confiance de ses clients Apple ne la méritait pas.

 Ils ont dit qu’ils ne pouvaient pas déchiffrer ce qu’un utilisateur avait chiffré.

Et c’est faux. <- c’est un point

Il fallait apparemment juste comprendre qu’il ne le feraient pas. Mais ce n’est pas ce qu’ils ont dit.



Perso, je préférerait que l’on laisse le FBI obtenir ce qu’il a légalement le droit de demander, qu’on le médiatise bien, et qu’on s’assure plutôt qu’Apple ne recommencera pas à promettre des choses fausses.