Merci à sgmsg, membre de nos forums, de nous avoir rédigé cette brève:

ZeroHedge rapporte que l'audience d'aujourd'hui concernant l'obtention d'une ordonnance de la part du FBI contraignant Apple à installer une porte dérobée sur les appareils iOS vient d'être annulée.

En effet selon des documents obtenus , une mystérieuse tierce partie "étrangère" aux États-Unis aurait contacté le FBI en leur expliquant comment débloquer l'iPhone du "terroriste illuminé-tueur de masse", Syed Rizwan Farook.

Zerohedge suppute que l'origine possible de la mystérieuse tierce partie pourrait être russe étant donné que la source originelle semble être le twitt d'Alina Selyukh.

Deux questions restent en suspens:

Est-ce que quelqu'un peut être réellement surpris qu'un appareil électronique conçu et vendu aux États-Unis ne soit pas si étanche pour notre vie privée que ce que croit le commun des mortels ? [Est-ce ultimement la NSA qui serait derrière la mystérieuse tierce partie?]

Pourquoi cette annonce est venu tout de suite, soit que quelques heures, après la conférence commerciale d'Apple d'aujourd'hui? [Ou est-ce Apple qui serait l'origine de la fuite de la méthode de déblocage?]

[MàJ] C'est au tour d'Apple d'être inquiète. La société a demandé à la justice que la faille qu'utilisera le FBI lui soit communiquée pour des raisons de sécurité. Nous sommes curieux de savoir si le FBI va s'exécuter.

Lien vers le billet original

Mon point de vue sur cette rocambolesque histoire est simple : Le FBI a toujours eu une longueur d'avance en matière de cryptage et n'autorise les technologies qu'il peut contrôler / casser;

c'est pourquoi après l'avoir fortement inquiété, et après 3 ans d'enquête, les USA ont laissé Zimmerman publier son PGP en 1991.

Aujourd'hui, le FBI, est dans la situation des anglais avec Enigma, et ne peut laisser croire qu'ils détiennent de quoi casser tout cryptage, et font donc appel à un comparse (je parie qu'il sera chinois ou russe, c'est de bonne guerre...) qui leur livre donc la miraculeuse solution au craquage de l'iPhone.

Peut-être que ce sont les chinois du FBI ?

En tout cas, d'après certains, ils savaient déjà le faire (ou du moins la NSA), mais ont voulu en faire toute une histoire, un précédent, ce qui n'a pas marché ni en RP ni en légal. Peut-être du coup qu'ils vont laisser tomber pour le moment et tenter autre chose plus tard ?

Il va avoir un juge qui va ordonner le FBI de rendre public ce hacking pour le bien de la sécurité nationale


PS Ce qui va être marrant, y aura rien sur le iPhone pour lutter contre le terrorisme.

Ce message a été modifié par WipeOut - 22 Mar 2016, 10:15.

Prendre le risque de faire obstacle au FBI dans une enquête concernant la sécurité d'état, les multinationales américaines ne sont pas suicidaires elles ont beaucoup trop à perdre.
Juste un coup de pub pour une multinationale qui va voir ses ventes de iBidules augmenter.
Le but n'étant que de conditionner encore plus les clients tentés d'aller voir ailleurs et en attirer de nouveaux "rassurés" qu'on leur laisse croire "chez nous vos données personnelles sont protégées", Chez nous tout le monde il est beau, tout le monde il est gentil !

Juste une question à ceux qui seraient techniquement compétents : n'est-il pas possible de dessouder le chip mémoire, de le cloner 100 fois, de réinstaller les clones sur 100 iPhones, et de faire un brute force sur chacun d'entre eux ?

Ce message a été modifié par Raoul Lemercier - 22 Mar 2016, 10:28.

Y'a des jailbreaks qui sont sortis récemment aussi. Ca peut aider...

Pour le reste, le doute dans ce genre d'affaire est pire que tout. Donc penser qu'Apple ait pu livrer la clé me paraît exagéré. Sans parler du procès de Microsoft qui est à la cours suprême pour la livraison de données d'un client hébergé à l'étranger. Tout ça mis ensemble, ça pourrait laisser la place à une société européenne. Mais malheureusement, y'a rien qui bouge et on continuera à confier nos données aux ricains.

Oui, mais dans ce cas il faut deviner la clé 256 bits, c'est totalement impossible, même en ayant à disposition toute la puissance de calcul disponible sur Terre. En travaillant sur l'iPhone, il faut "juste" deviner le code à 4 ou 6 chiffres, ce qui nécessite 10'000 ou 1'000'000 essais, pour récupérer la clé de déchiffrage 256 bits. Cela parce que la clé de 256 bits est obtenue à partir du mot de passe et d'un code unique propre à chaque iPhone, et qu'il n'est pas possible de récupérer de l'extérieur.

Ce message a été modifié par downanotch - 22 Mar 2016, 14:49.

Il y a de nombreuses méthodes "techniques" pour accéder aux données. Mais le FBI veut du simple, et surtout casser Apple et son chiffrement systématique.

Vu le bras de fer engagé entre Apple et le FBI, je doute fort que ce dernier donne la faille utilisée pour hacker l'iPhone en question...

Salut, juste pour dire : Il y a 2 fautes de participe passé dans le 2e paragraphe de la news.

Juste une idée, comme ça... Croire à une news officielle, quand un organe officiel est en cause, c'est au minimum de la naïveté. Que le FBI laisse passer ce genre de renseignement "comme ça", par honnêteté, c'est du guignol. Donc, "ils" veulent que ça se sache. Message à Apple? Intox vers les clients, "pas la peine d'essayer de vous cacher, on est les plus forts"? Dans toutes les hypothèses, "ils" le disent parce qu'ils veulent qu'on le croie. Donc y croire sans suspicion... je peux pas.

Attentats à Bruxelles ce matin:

Entre 10 et 20 morts à l'aéroport, plus de 10 morts dans le métro.

Mercredi dernier, le FBI avait demandé à ce que l'audience encore prévue pour aujourd'hui puisse faire appel à des témoignages d'experts. Jusque là, elle était censée comporter uniquement des arguments d'avocats. Apple avait accepté cette demande, et ses avocats avaient alors confié off qu'ils interprétaient ça comme le signe que le FBI n'avait pas un dossier aussi solide que ça :

http://www.computerworld.com/article/30459...ng-request.html



Le fait est que cette affaire pouvait faire jurisprudence, et c'est pour ça que le FBI l'avait retenue et révélée alors qu'il y avait d'autres affaires similaires où les requêtes avaient été adressées à Apple de façon confidentielle. Le dossier semblait en béton, la culpabilité de l'utilisateur de l'iPhone ne faisait aucun doute, son crime était odieux, etc.
Cependant, l'argumentaire technique et juridique du FBI n'avait pas été aussi convaincant que prévu. Rien n'indique qu'Apple allait forcément avoir gain de cause, mais le FBI n'était plus sûr à 100 % de gagner. Et comme l'intention derrière tout ça était que ça fasse jurisprudence, ça aurait tout compromis.

Alors, pour répondre aux deux questions rhétoriques posées par sgmsg, je n'ai (heureusement) pas sa logique, et voici ce qu'on peut raisonnablement répondre :

- Non, aucun appareil du commerce n'est étanche à 100 % et personne ne le prétend. Il y a des failles qui sont découvertes régulièrement, et certaines sont évidemment exploitées par les services de renseignement. Rien qu'avec les failles involontaires, il y a des risques, ce qui est d'ailleurs une raison suffisante pour qu'on n'y rajoute pas en plus des portes dérobées conçues explicitement dans ce but, avec tous les hackers qui seraient au courant au moins de leur existence et qui pourraient concentrer leurs efforts pour les exploiter ou récupérer la clé d'une façon ou d'une autre.

- L'annonce n'est pas spécialement arrivée quelques heures après l'Apple Event d'hier, elle est surtout arrivée quelques heures avant l'audience prévue pour aujourd'hui. C'est en fait Apple qui aurait avancé son Apple Event d'une journée (les premières dates qui circulaient ont été le 15 puis le 22, et Apple procède généralement à des annonces le mardi) pour éviter que ça coïncide avec l'audience, que les dirigeants allaient évidemment suivre avec attention (sans forcément y assister).
Apple n'est en revanche certainement pas à l'origine de la méthode. Qu'ils déplombent en douce un iPhone 5c, ça n'aurait guère d'intérêt pour eux, vu que c'est le fond de l'affaire et la jurisprudence qu'elle aurait créée qui allait surtout déterminer ce qu'ils auraient été en droit de faire (et ce qu'ils auraient été tenus de faire) en matière de chiffrement dans les années à venir.

Donc, soit le FBI a préféré que l'on ne juge pas l'affaire sur le fond, du moins pas tout de suite, en tirant prétexte d'une piste prometteuse de décryptage qu'il n'avait pas encore exploitée, soit ils ont effectivement eu accès à une méthode efficace pour cet iPhone 5c à la dernière minute.
Dans les deux cas, même si cette injonction était finalement retirée (signe que le FBI a pu effectivement accéder à la mémoire de l'iPhone ou a renoncé à l'étudier), une autre reviendra fatalement sur le devant de la scène dans quelques mois. Même si on ajoute foi aux théories du complot, cette manœuvre serait en fait nécessaire pour "sauver les apparences".

Et pour revenir dans la news, il ne faudra pas compter sur appeul pour aider à débloquer les iphones des terroristes.
Car le problème est là : le discours hypocrite de TC sert la cause des gens malhonnêtes qui ont des choses à cacher.

Effectivement, l'intelligence est difficile à supporter pour certains

J'ai assisté à une conférence sur la sécurité informatique donné par un expert du gouvernement. Il affirmait sans embage qu'aucun appareil informatique-électronique à être distribué sur le territoire nord-américain n'avait d'homologation sans l'aval de la NSA. On peut généraliser ceci à tout les pays de l'OTAN.

Ô_ô: C'est Qui à la première base? Franchement tu as des méthodes de diversions très aiguisées!

Guère d'intèret? Comme cesser toute cette mauvaise publicité autour de la morale d'Apple, du gouvernement... et comme par hasard la nouvelle est sortie après le battage médiatique de la conférence commerciale qui noie cette révélation. Béaba de la communication: Question qu'il y ait le moins possible de professionels ou d’industriels étrangers des États-Unis apprennent et comprennent la vulnérabilité des téléphones et autres appareils électroniques.

Ce message a été modifié par sgmsg - 22 Mar 2016, 15:29.

Parce que les terroristes s'équipent en iPhones maintenant ?

L'enquête sur les attentats du 13 Novembre indique au contraire que les terroristes s'étaient organisés avec des burners, ce qui est d'ailleurs on ne peut plus logique. Le New York Times a eu accès au rapport de 55 pages dressé par les services antiterroristes. Il y aurait du burner par caisses entières.

http://www.nytimes.com/2016/03/20/world/eu...tacks.html?_r=0



Pourquoi ne demande-t-on pas plutôt l'interdiction des téléphones prépayés ?

Crypter les téléphones, ça peut évidemment être exploité par les terroristes. Mais il faut voir aussi ce qu'il y a en face si on ne les crypte pas ou si on introduit le système de porte dérobée dont rêvent le FBI et certains autres services de police : on rend tous les téléphones encore plus vulnérables aux attaques de hackers et aux intrusions dans les données privées, ce qui peut là aussi déboucher sur des conséquences graves. La Russie ou la Chine pourraient encore plus facilement arrêter des dissidents ou des opposants pour les propos qu'ils ont pu tenir ou les mails qu'ils ont pu recevoir, la vie privée de n'importe qui peut se retrouver étalée au grand jour sans qu'il ait rien fait pour cela, etc.

Possiblement oui. Possiblement non. Je m'explique en détails : il existe des puces spécialisées dans la cryptographie, et ces puces utilisent pour chiffrer des données spécifiques à chaque puce (soit programmées en usine par des fusibles internes à la puce, soit en utilisant des artefacts qui surviennent lors de la fabrication de la puce). Je ne sais pas si Apple utilise ce genre de méthode (plutôt sécurisée, car l'extraction de ces données nécessite une analyse poussée de la puce de crypto, potentiellement risquée pour la puce), mais si c'était le cas, alors non, on ne pourrait utiliser 100 iPhones pour espérer casser le code.

Le discours de TC sert aussi (et principalement) la cause des gens honnêtes qui tiennent à leurs vies privées et à leurs intimités.

Maintenant, si ton rêve, c'est d'être dans "Loft Story" 24/24, 7/7, de ta naissance à ta mort, tu peux le vivre, je ne t'en empêcherais pas...
Mais comprend qu'on est nombreux à ne pas le partager, et à ne pas vouloir qu'on nous l'impose.

Sans compter le fait que si un terroriste ou un autre criminel veut protéger ses données, il n'a que l'embarras du choix.
Même si le contenu du téléphone était accessible à la police, il lui suffit d'avoir recours à une des nombreuses messageries chiffrées qu'il peut télécharger en quelques secondes sur n'importe quelle boutique en ligne.

Ce message a été modifié par El Bacho - 22 Mar 2016, 14:01.

Je ne parle pas des données privées des utilisateurs lambda, je parle des données des smartphones saisis ou retrouvés dans les caches des islamistes.
L'affaire appeul vs FBI, c'est ça : un refus d'aider les autorités pour déverrouiller les iphones des terroristes […].

Je le répète :

- pourquoi un terroriste qui planifie un acte sur des semaines se contenterait-il d'utiliser les outils standard de l'OS (iOS ou Android) ? S'il a un projet en tête, il va fatalement passer quelques minutes à installer une solution plus élaborée pour communiquer avec d'autres, style messagerie chiffrée et protégée par mot de passe. Et pour ceux qui veulent un contact direct (texto ou coup de fil), le burner est une méthode infiniment plus simple et discrète.

- Le FBI lui-même déclare que cette affaire pourrait créer un précédent, et n'évoque alors plus forcément des dossiers liés au terrorisme mais aussi des affaires, plus ou moins grave, de droit commun. Pourquoi alors affirmer qu'elle ne ferait pas jurisprudence ?

- Apple est loin de faire un travail parfait concernant la sécurité, avec des failles qui ne sont pas forcément bouchées rapidement ou de façon vraiment convaincante, alors même qu'elles ont été révélées au grand jour. Tim Cook est-il forcément "hypocrite" quand il dit que le fait de rajouter une porte dérobée va présenter un risque supplémentaire pour la protection des données légitimes des utilisateurs ?

[…]

Premièrement, on commence par les téléphones des islamistes.
Ensuite, on continue avec les criminels.
Puis avec les délinquents.
Après, avec les suspects.
Enfin, avec tout le monde (sauf moi... je n'ai pas de téléphone portable!).

[…]

Dommage pour l'édition, ça montrait bien les dérives de la "transparence" de la vie privée que souhaite Airelle au nom de la lutte antiterroriste jusque dans les téléphones des honnêtes gens "qui n'ont rien à cacher"...
Mais bon, je comprend cette édition, elle est justifiée... au nom du respect de la vie privée!

Ce message a été modifié par Licorne31 - 22 Mar 2016, 15:27.

De toute façon, si le FBI indique la faille à Apple, Apple mettra 10 ans à la corriger

Bon, ben moi, comme j'ai une super vie privée à préserver, je pense que je vais abandonner d'utiliser des produits Apple qui de toutes façons coûtent plus cher pour par grand chose de gagné en sécurité...

Quelles sont les informations que cette porte dérobée est susceptible de fournir?

C'est certainement une faille permettant un jailbrake et à partir de là tu accèdes à tout le contenu.

Un jailbreak ne donne pas accès en clair aux données chiffrées.

Ce message a été modifié par downanotch - 22 Mar 2016, 17:09.

J'ai cru comprendre que le FBI avait commis une erreur "fatale" qui rendait les données du téléphone totalement inaccessibles ?
Le FBI doit consacrer une partie de son budget au financement d'une fabrique de chapeaux et d'un élevage de lapins ? (en fait, un seul chapeau devrait suffire, toujours ça d'économisé )

Non, l'erreur commise empêche de récupérer le contenu de l'iPhone via une sauvegarde sur iCloud.