Déchiffrage d’iPhone : une société tierce fait une offre que la justice américaine ne peut pas refuser
La gueule de bois pour Apple après le succès de sa keynote hier ? Une tierce partie a annoncé, le même jour, au Département de la Justice américaine qu’elle avait trouvé une solution pour déchiffrer l’iPhone du terroriste de San Bernardino. Si la méthode n’a pas été spécifiée, elle permettrait au FBI de se passer d’Apple qui refuse d’apporter son aide depuis le début de l’affaire, ce qu’explique Numerama. Nul ne sait si le dispositif proposé consiste en une attaque logicielle (difficile) ou matérielle (risquée car pouvant détruire le hardware).
Génération Nouvelles Technologies estime que la méthode pourrait être exploitée à chaque affaire en cas de succès, y compris sur celles déjà en cours. Il semble que la société tierce n’est pas une agence gouvernementale. Il convient donc d’être prudent quant à la véracité et l’efficacité de l’offre.
Mais, en cas de réussite, cette technique nuirait fortement à Apple qui ne serait plus en mesure d’assurer la sécurité de ces produits. Chose dont la firme se targuait. Nul doute que la firme à la pomme se verrait refuser de connaitre la procédure. La suite demain : un juge fédéral examinera à nouveau le dossier.
FreeRaleur
Envoyer message
Pour info je rapporte ici des précisons très importantes pour comprendre l'enjeu du litige
En réalité le litige entre le FBI et Apple date date 2014 il n'est pas spécfifique aux attaques terroristes et la France semble avoir exactement le même problème avec un iphone d'un des terroristes, Bernard Cazeneuve sétant rendu aux Etatas-Unis pour une visite politique l'a sous entendu.
En fait (se réferer à Clubic) le FBI pouvant s'appuyer sur des super calculateurs militaires aurait bien les moyens de déchiffrer ces iphones en force brute. Etonnant certes, mais il faut aussi savoir ce qu'est un super calculateur et il faut aussi tenir compte de la force de chiffrement utilosée qui n'est sans doute pas maximum, puisque cela mobilise des ressources processeur non négligeables.
Par exemple le chiffrement sur 128 bits utilisé par WIndows dans le système de chiffrement de fichers EFS est cassable aisément par les agences gouvernementales du mond entier. Beauooup de gestionnaires de mots de passe commerciaux comme Kasperksy, Norton se limitent à un chiffrement de 128 bits pour se conformer aux exigences de la NSA. En revanche le chiffrement AES 256 bits notalment utlisé par les banques.... c'est déjà nettement plus problématique. On se souvient que le chiffrement sur 256 bit été un moment interdit de part et d'autres de l'atlantique (ou du mpoins il y aura eu des velléités car c'était difficle à interdire sur le terrain)
Donc de toutes les facçons il n'est pas dmeandé à Apple d'introduire une porte dérobée pas plus qu'à ce jour il est confirmé que Apple aurait mis en place une porte dérobée ou back Door.
Le prpblème se situe à un autre niveau : iOS dispose d'une fonction auto erase, c'est elle qui pose problème. Au bout de x essais infructueux l'appareil pour protéger l'utlisateur efface automatiquement les données.
Le FBI demande donc à Apple de modifier iOS pour supprimer cette fonction auto erase, et/ou augmenter le nombre de tentaives avant effacement.
On peut donc supposer que la société en question aurait simplement trouvé une solution de contourement pour neutraliser la fonction auto erase, car en attaque par force brute aprio seule les forces armées disposent de la puissance de calcul nécessaire
Autrement l'autre hypothèse qui serait assez mauvaise pour la publicité d'Apple c'est que cette société aurait mis à jour une faille de sécurité, c'ets à dire un défaut dans le code. Allez sur Clubic, vous verrez d'ailleurs une actualité liée à cette prétendue découverte de faille de sécurité sans que Clubic confirme que cela soit applicable à l'iPhone du FBI ici, mais je suppose qu'il y a un lien avec cette news. En gros il y aurait moyen d'intercepter la clé de chiffrement sous certaines condiitons.
Pas bon pour Apple car faile de sécirité signfie que tant qu'elle n'ets pas comblée, tous les hackers pirates (tout hacker n'est pas un pirate, un hacker à la base ça signifie juste "joe la bidouille") du monde entier vont et pourront l'exploiter... c'est très différent d'un système qui même sans la fonction auto erase ne serait de toutes les façons déchiffrable que par des super calculateurs de l'armée.