Forum Clubic

Commentaires : Affaire San Bernardino : comment le FBI a déverrouillé l’iPhone du tueur

Plus de cinq ans après les évènements de San Bernardino qui ont fait de nombreux morts, deux journalistes du Washington Post ont mis en lumière les méthodes utilisées par le FBI pour accéder à l’iPhone
du terroriste à l’origine de la fusillade.

Ce que je retiens de cette histoire c’est la sécurité des iPhones: elle est traitée avec sérieux par Apple. Pour que le FBI, malgré tous ses moyens, se retrouve sec devant l’accès aux données de l’appareil, c’est que la sécurité est de très bon niveau, c’est l’avantage d’un OS et de puces propriétaires. J’imagine bien que le FBI a tenté une connexion physique aux puces de l’iPhone mais en vain visiblement. Samsung et tous les autres ne sont certainement pas du même niveau de sécurité.
Autre enseignement : se méfier des applications externes (Mozilla dans le cas présent)

Ce que dit Apple sur la sécurité de leurs puces

2 J'aime

« c’est l’avantage d’un OS propriétaire »
Non c’est tout l’inverse, le fait que le code soit complètement fermé limite les yeux sur les failles potentielles. Sur un système opensource elle aurait pu être vue (ou pas, mais il y a plus de chance que oui).

1 J'aime

c’est l’avantage d’un OS propriétaire.

Ca n’a juste aucun rapport avec l’aspect propriétaire de l’OS mais bon. :rofl:
C’est simplement une question de politique de l’entreprise.

Le myth du code opensource plus fragile parce que public a encore la peau dure.

2 J'aime

Il est vrai qu’entre les terroristes, les assassins ou autres pédophiles, apple a tout à fait raison de verrouiller ses smartphones…

Tant que ça ne touche que les autres, j’m’en fout…

1 J'aime

900000$ !!!
Soit l’équipe FBI est constitué d’idiots soit ils nous prennent pour des idiots.

N’importe quel boutique spécialisé permet de sauvegarder et remplacer la mémoire d’un iPhone ou de tout autre appareil pour moins de 100$ .
https ://youtu.be/rHP-OPXK2ig

A partir de là on peut tenter autant de fois la technique brute force pour trouver le mot de passe ,il existe même des petits appareils qui composent les mots de passes automatiquement.

Dernièrement des chinois on augmenté de la même façon les mémoires d’un Apple M1
https ://www.tomshardware.com/news/mac-m1-mod

Mais il n’y a même pas besoin de tout ça.

Je pense que ça fait partie de la communication pour laisser croire qu’un iPhone est inviolable ,ce qui en fait un parfait pot de miel (honeypot) .

Apple à bien évidemment accès à la mémoire de tous ses appareils et ils font comme Crypto AG
https ://fr.wikipedia.org/wiki/Crypto_AG

3 J'aime

Pas que ça: les cryptomonnaies vont s’imposer et l’inviolabilité du coffre sera un argument de vente, tout comme la protection de votre dossier médical, de votre compte bancaire et autres données personnelles

1 J'aime

N’oubliez pas les clés hardwares des puces Apple

1 J'aime

Ouais enfin bon… vue ne veut pas dire corrigée et déployée…
Cet éternel débat n’a aucun sens puisque qu’on peut trouver des pours et des contres dans les deux camps sans qu’aucun ne soit universellement vrai ou qu’on ne puisse trouver de contre exemple.
Laissons les deux mondes cohabiter, ça se passe très bien comme ça.

Si j’ai bien compris, Apple est complice dans ce cas là, ils protège les terroristes, pédophiles, etc vu qu’ils ne veulent rien déverrouillé des téléphones de suspect.

4 J'aime

Effectivement.

Par contre il y a fatalement moins de failles lorsque l’OS est conçu pour une série très limité de matériel.

Mais bien sur.

Apple a payé le FBI pour qu’ils passent pour des manchots stupides qui bittent que dalle à la sécurité informatique.

Ah. On me souffle à l’oreille qu’en fait tim cooks est un reptilien.
Ce fut d’ailleurs parce que Steve jobs ne voulait pas (je ne sais pas quoi encore d’ailleurs) que complotement il est décédé.

Je maintiens que ce n’est que de l’obstruction à une enquête judiciaire pour une affaire criminelle qui a vu la mort de 14 personnes et bon nombre de blessés.

Et les protections de apple ce n’est qu’une histoire de remplir un peu plus les poches des actionnaires, c’est la politique maison… La sécurité de vos données (même criminelles) c’est notre business…

3 J'aime

Et oui. C’est ce qui s’appelle un état de droits.
Sinon on sombre dans la dictature.

Mais bon. Après environ 200 ans de démocratie, on reviendra sûrement à un bon vieux régime dictatorial et autoritaire: ça semble plaire à tellement de personnes.

3 J'aime

C’est mieux comme slogan que « la vente de vos données c’est notre business »

1 J'aime

ça pourrait l’être aussi…

Pas que ça, et l’article le souligne : « Apple a refusé d’aller jusqu’à créer une backdoor et ainsi dévoiler des informations pouvant mettre en péril le chiffrage d’iOS »
L’operating system en accès libre est la meilleure façon d’y trouver des failles. Apple a raison de protéger son travail et ses clients, il y va de l’image de la marque qui a une bonne réputation, le procès en cours va dans ce sens. L’usage que font les clients de l’appareil ne les regarde pas, ou alors il faudrait interdire la vente des tournevis …

1 J'aime

Le débat principal est en réalité juridique (avec le périmètre d’action).

Lorsqu’une enquête est en cours et bien sûr approuvée par des magistrats, les enquêteurs ont toute autorité pour investiguer sur une personne et ses biens au sein du pays, voir en dehors via des partenariats entre États. Ainsi une demande sera faite pour accéder à ses comptes bancaires, ou encore son historique téléphonique, etc.

Or ici, malgré l’injonction juridique, des compagnies IT peuvent refuser. Pourquoi ? Parce que si le téléphone appartient bien à l’individu, l’OS - lui - appartient à l’entreprise, et celui-ci ne peut pas être confisqué pour l’enquête. L’accès à l’appareil est donc dans une zone grise : c’est un accès sécurisé personnel vers une plateforme qui elle n’est pas 100% personnelle.

À différencier d’une demande de disposer de « toutes données collectées par la compagnie envers l’utilisateur », aux fichiers locaux stockés sur l’appareil.

1/ Dans le 1er, Apple ne peut pas vraiment s’y opposer ou alors elle doit prouver ne pas être dans la possibilité de le faire techniquement (encryptage, anonymisation, etc.). Et encore, la loi US restreint beaucoup les compagnies américaines (c’est pourquoi les meilleurs compagnies de VPN sont tous localisées ailleurs…)

2/ Dans le 2nd, le cas qui nous concerne, Apple peut s’y opposer puisque « casser cette sécurité d’accès » n’est pas quelque chose faisant parti du fonctionnement normal de l’appareil et de l’OS. Donc refus en disant au FBI, débrouillez-vous. Et si vous y parvenez, nous pourrons toujours attaquer la compagnie qui vous aidé à le faire (puisque c’est un acte de piratage).

Le dernier point sensible de débat est le côté Éthique. Puisque c’est une compagnie privée qui définit ses propres règles, cela peut poser un problème d’égalité de traitement. Car… mon petit doigt me dit que si Tim Cook a un jour un problème d’accès à son iPhone, étrangement, la compagnie sera en mesure de le débloquer.

4 J'aime

« L’usage que font les clients de l’appareil ne les regarde pas, ou alors il faudrait interdire la vente des tournevis … »

J’espère que vos petites mains « éthiques » n’ont jamais réparé quoique ce soit vous appartenant, vélo, jouets des enfants… ou upgradé un quelconque PC… Il y va de l’image de…

Je rappelle que nous sommes dans le cas d’un meurtrier ayant fait 14 victimes de 26 à60 ans et de nombreux blessés. Ouf, il n’y avait pas d’enfants et quand bien même cela n’aurait pas fait fléchir apple… leur politique a même du faire grimper le cours de l’action…

1 J'aime

Ah ça y est le jugement a été rendu ? Vous étiez le juge en charge de l’affaire c’est ça ?

2 J'aime