Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

iPhone (dé)verrouillé : le FBI « révèle » sa méthode, en masquant les détails

Bras de fer et clé de bras
Mobilité 4 min
iPhone (dé)verrouillé : le FBI « révèle » sa méthode, en masquant les détails

Attaqué pour son utilisation d’une faille de sécurité secrète dans iOS, le FBI a fini par dévoiler un document de 100 pages dans lequel il dévoile la technique utilisée. Malheureusement, les informations cruciales sont classifiées et donc barrées de noir.

L’opposition entre Apple et le FBI est maintenant connue. La tuerie de San Bernardino (14 morts), en décembre 2015, a été orchestrée par un couple. Le principal suspect, Syed Farook, possédait un iPhone 5C, retrouvé sur les lieux de la tragédie. L’affaire, prenant rapidement un tour antiterroriste, a été prise en main par le FBI, qui a cherché à obtenir d’éventuels précieux renseignements dans le smartphone.

Le FBI a couru derrière Apple, Apple a couru derrière le FBI

Problème, le contenu était chiffré. Dans iOS, la clé prend en partie appui sur le code de verrouillage de l’utilisateur. Inconnu d’Apple, la firme a répété inlassablement qu’elle ne pouvait pas aider le FBI. Ce dernier s’est retrouvé coincé : impossible de savoir si Farook avait activé l’effacement automatique des données en cas d’échecs trop nombreux sur le code.

Le Bureau a alors haussé le ton, menaçant Apple de la forcer à obtempérer, par voie de justice si nécessaire. Puis, alors que les avocats affutaient les armes, surprise : l’agence n’avait plus besoin de l’entreprise. Pourquoi ? Parce qu’une faille de sécurité dans iOS avait été trouvée, et qu’elle permettait de contourner le chiffrement, donc d’obtenir les données. Apple, dans un retournement de situation, a alors demandé au FBI de bien vouloir présenter les détails techniques de la vulnérabilité pour qu’elle soit colmatée. Peine perdue, l’agence avait tout à fait le droit de les garder au secret, dont acte.

Six mois plus tard, trois organes américains de presse – The Associated Press, USA Today et Vice Media – déposent plainte contre le FBI, en vue d’obtenir les détails techniques de cette brèche. Deux angles d’attaque étaient fournis. Le premier, une question de transparence sur l’utilisation des fonds publics (on sait que la faille a coûté au moins 1,3 million de dollars). L’autre tout aussi évidente : le danger représenté par une faille ouverte et donc laissée aux quatre vents.

Un document de 100 pages copieusement noircies

La plainte, prenant appui sur la loi FOIA (Freedom of Information Act), a fini par faire mouche, comme l'indique The Associated Press. Les trois organes de presse ont obtenu un document de 100 pages dans lequel la méthode utilisée est décrite avec précision. Malheureusement, toutes les informations cruciales ont été barrées de noir et sont donc impossibles à lire. Ces détails ont été classifiés, et le secret a tout simplement la priorité sur la loi FOIA.

On y apprend cependant que durant le bras de fer avec Apple, le FBI avait lancé un appel d’offres. Mission, obtenir une aide technique sur la récupération des données. Trois entreprises avaient répondu, puis une fut sélectionnée. Des accords de non-divulgation empêchant là encore d’en savoir davantage.

Le secret d'une faille plus lourd que la liberté d'information

Pour comprendre cette zone d’ombre, il faut rappeler que toute faille de sécurité entrant dans la mécanique fédérale est analysée selon un processus particulier, que la NSA avait d’ailleurs rappelé quand elle avait précisé que 91 % des vulnérabilités étaient communiqués aux sociétés concernées. Au terme de ce circuit, des experts déterminent si la brèche est « rendue » ou si elle est mise de côté pour une utilisation ultérieure. Dans ce cas, aucune demande ne peut rétablir la lumière, même devant les tribunaux.

L’argument de la sécurité, pourtant le plus lourd, ne pesait donc pas suffisamment face à une possible réutilisation de la technique dans des affaires similaires. Sans ces détails, Apple ne peut pas savoir où chercher, la faille restant exposée. Des pirates pourraient tout à fait la découvrir et l’utiliser pour d’autres opérations, aux objectifs moins « nobles ».

Aux États-Unis, l’affaire avait relancé l’éternel débat sur le curseur, qui oscille en permanence entre bonne marche des enquêtes et sécurité des utilisateurs. Le danger entourant le marché des failles de sécurité est connu depuis longtemps, les forces de l’ordre étant dans l’incapacité de certifier que des vulnérabilités ne seront pas découvertes et exploitées de manière malveillante. Pour rappel, l’affaire des outils volés à la NSA avait révélé par exemple de vieilles failles dans des équipements réseau de Cisco et Fortinet. Elles avaient été colmatées, mais leur âge (plusieurs années) faisait peser de lourds soupçons sur des utilisations détournées.

67 commentaires
Avatar de spamator Abonné
Avatar de spamatorspamator- 12/01/17 à 07:48:57

Haha, j'adore :)
 

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 12/01/17 à 07:50:01

Un document de 100 pages copieusement noircies

Au début, les agences gouvernementales ne disaient rien.

Ensuite, elles disaient qu'elle ne pouvaient rien dire.

Maintenant, elles disent qu'elles :censored: sur le :censored: car ca pourrait causer :censored:

C'est beau le progrès.

Édité par 127.0.0.1 le 12/01/2017 à 07:50
Avatar de varlocke INpactien
Avatar de varlockevarlocke- 12/01/17 à 07:52:08

Bon ba voilà, ils l'ont eu dossier explicatif.
Bien joué le FBI, les assos doivent bien se trouver conne.

Avatar de Constance INpactien
Avatar de ConstanceConstance- 12/01/17 à 07:53:40

Jusqu'à ce que quelqu'un trouve une technique pour "dénoircir" les pages tout en conservant le texte d'origine :D

Avatar de calarfe INpactien
Avatar de calarfecalarfe- 12/01/17 à 07:54:17

"Le FBI a couru derrière Apple, Apple a couru derrière le FBI"

fallait pas dire non au début :p

Avatar de anonyme_5308cee4763677866e1421efa4474f79 INpactien

Ah le secret défense, je crois que c'est la plus belle saloperie innventée par les démocraties pour faire tout et n'importe quoi dans le dos des citoyens. :)

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 12/01/17 à 08:05:50

Ca me rappelle un gag il y a quelques années avec un document noirci via word ou un truc du genre... suffisait d'enlever le marquage / surligner le texte pour voir les "secrets" :dd:

Avatar de vizir67 Abonné
Avatar de vizir67vizir67- 12/01/17 à 08:07:37

(les Hackers) ....et l’utiliser pour d’autres opérations, aux objectifs moins « nobles ».

tant pis pour Apple, le FBI PREFER E courir le risque !
mais, tôt ou tard : cette affaire fuitera ...."obligé" ... 1-3-5 ans ?

Avatar de vizir67 Abonné
Avatar de vizir67vizir67- 12/01/17 à 08:08:02

(les Hackers) ....et l’utiliser pour d’autres opérations, aux objectifs moins « nobles ».

tant pis pour Apple, le FBI PREFER E courir le risque !
mais, tôt ou tard : cette affaire fuitera ...."obligé" ... 1-3-5 ans ?

Avatar de taralafifi INpactien
Avatar de taralafifitaralafifi- 12/01/17 à 08:16:50

Maintenant on a le capteur d’empreinte digitale. Qu'est-ce qui empêche le FBI de couper le doigt de son propriétaire qui ne veut pas parler ou qui est mort, pour déverrouiller l'iphone ? :fumer:

Il n'est plus possible de commenter cette actualité.
Page 1 / 7
  • Introduction
  • Le FBI a couru derrière Apple, Apple a couru derrière le FBI
  • Un document de 100 pages copieusement noircies
  • Le secret d'une faille plus lourd que la liberté d'information
S'abonner à partir de 3,75 €