Affaire San Bernardino : comment le FBI a déverrouillé l’iPhone du tueur

15 avril 2021 à 16h10
35
FBI
© Shutterstock

Plus de cinq ans après les évènements de San Bernardino qui ont fait de nombreux morts, deux journalistes du Washington Post ont mis en lumière les méthodes utilisées par le FBI pour accéder à l’iPhone du terroriste à l’origine de la fusillade.

La méthode utilisée par l’agence demeurait secrète jusqu’à présent, mais ces révélations risquent de mettre de l’huile sur le feu dans la bataille juridique qui oppose la marque au bureau fédéral d’enquête.

Apple avait refusé de coopérer

En 2016, au début de cette affaire, Apple avait été sollicitée par le FBI dans le cadre du déverrouillage du téléphone. Malgré l’ordonnance fédérale, Apple a refusé d'aller jusqu'à créer une backdoor et ainsi dévoiler des informations pouvant mettre en péril le chiffrage d’iOS. L’entreprise à la pomme a estimé que cela pouvait engendrer un sérieux problème quant aux traitements futurs de ses systèmes par les forces de l’ordre, en plus de porter atteinte aux mesures de sécurité mises en place sur les produits Apple.

Le FBI, alors dans l’impasse, a finalement été sollicité par Azimuth Security, une petite entreprise australienne, qui avait une solution à leur proposer. Il faut dire que l'agence, ne bénéficiant que d’un nombre réduit d’essais pour trouver le code du téléphone, se trouvait dans l'impasse. Une fois celui-ci dépassé, les données auraient été automatiquement effacées de l’appareil.

Une opération coûteuse… et infructueuse

Pour les aider, Azimuth Security a eu l’idée d’exploiter une vulnérabilité dans un logiciel écrit par Mozilla afin d’accéder au système. De là, il fallut tirer parti de deux autres failles pour pouvoir à la fois avoir le contrôle du processeur du smartphone et exécuter ses programmes.

Soucieux de trouver une solution, les employés sont parvenus à créer un logiciel qui puisse tester l’ensemble des combinaisons possibles pour déverrouiller le téléphone sans que celui-ci n’efface les données qu’il contenait. Une trouvaille pertinente et couronnée de succès puisque le FBI a pu accéder au contenu de l'iPhone du tueur.

Malheureusement pour l'agence fédérale, la peine est double puisqu'elle n’a récolté aucune information utile de ce smartphone et a dû régler 900 000 dollars de frais à la société Azimuth. Cette dernière est actuellement en procès contre Apple.

Modifié le 15/04/2021 à 16h28
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
35
19
Bilbo
Ce que je retiens de cette histoire c’est la sécurité des iPhones: elle est traitée avec sérieux par Apple. Pour que le FBI, malgré tous ses moyens, se retrouve sec devant l’accès aux données de l’appareil, c’est que la sécurité est de très bon niveau, c’est l’avantage d’un OS et de puces propriétaires. J’imagine bien que le FBI a tenté une connexion physique aux puces de l’iPhone mais en vain visiblement. Samsung et tous les autres ne sont certainement pas du même niveau de sécurité.<br /> Autre enseignement : se méfier des applications externes (Mozilla dans le cas présent)<br /> Ce que dit Apple sur la sécurité de leurs puces
UpsiloNIX
«&nbsp;c’est l’avantage d’un OS propriétaire&nbsp;»<br /> Non c’est tout l’inverse, le fait que le code soit complètement fermé limite les yeux sur les failles potentielles. Sur un système opensource elle aurait pu être vue (ou pas, mais il y a plus de chance que oui).
nrik_1584
c’est l’avantage d’un OS propriétaire.<br /> Ca n’a juste aucun rapport avec l’aspect propriétaire de l’OS mais bon. <br /> C’est simplement une question de politique de l’entreprise.<br /> Le myth du code opensource plus fragile parce que public a encore la peau dure.
nicgrover
Il est vrai qu’entre les terroristes, les assassins ou autres pédophiles, apple a tout à fait raison de verrouiller ses smartphones…<br /> Tant que ça ne touche que les autres, j’m’en fout…
Starfoul
900000$ !!!<br /> Soit l’équipe FBI est constitué d’idiots soit ils nous prennent pour des idiots.<br /> N’importe quel boutique spécialisé permet de sauvegarder et remplacer la mémoire d’un iPhone ou de tout autre appareil pour moins de 100$ .<br /> https ://youtu.be/rHP-OPXK2ig<br /> A partir de là on peut tenter autant de fois la technique brute force pour trouver le mot de passe ,il existe même des petits appareils qui composent les mots de passes automatiquement.<br /> Dernièrement des chinois on augmenté de la même façon les mémoires d’un Apple M1<br /> https ://www.tomshardware.com/news/mac-m1-mod<br /> Mais il n’y a même pas besoin de tout ça.<br /> Je pense que ça fait partie de la communication pour laisser croire qu’un iPhone est inviolable ,ce qui en fait un parfait pot de miel (honeypot) .<br /> Apple à bien évidemment accès à la mémoire de tous ses appareils et ils font comme Crypto AG<br /> https ://fr.wikipedia.org/wiki/Crypto_AG
Bilbo
Pas que ça: les cryptomonnaies vont s’imposer et l’inviolabilité du coffre sera un argument de vente, tout comme la protection de votre dossier médical, de votre compte bancaire et autres données personnelles
Bilbo
N’oubliez pas les clés hardwares des puces Apple
toast
Ouais enfin bon… vue ne veut pas dire corrigée et déployée…<br /> Cet éternel débat n’a aucun sens puisque qu’on peut trouver des pours et des contres dans les deux camps sans qu’aucun ne soit universellement vrai ou qu’on ne puisse trouver de contre exemple.<br /> Laissons les deux mondes cohabiter, ça se passe très bien comme ça.
dede63
Si j’ai bien compris, Apple est complice dans ce cas là, ils protège les terroristes, pédophiles, etc vu qu’ils ne veulent rien déverrouillé des téléphones de suspect.
supersebastigor
Effectivement.<br /> Par contre il y a fatalement moins de failles lorsque l’OS est conçu pour une série très limité de matériel.
supersebastigor
Mais bien sur.<br /> Apple a payé le FBI pour qu’ils passent pour des manchots stupides qui bittent que dalle à la sécurité informatique.<br /> Ah. On me souffle à l’oreille qu’en fait tim cooks est un reptilien.<br /> Ce fut d’ailleurs parce que Steve jobs ne voulait pas (je ne sais pas quoi encore d’ailleurs) que complotement il est décédé.
nicgrover
Je maintiens que ce n’est que de l’obstruction à une enquête judiciaire pour une affaire criminelle qui a vu la mort de 14 personnes et bon nombre de blessés.<br /> Et les protections de apple ce n’est qu’une histoire de remplir un peu plus les poches des actionnaires, c’est la politique maison… La sécurité de vos données (même criminelles) c’est notre business…
supersebastigor
Et oui. C’est ce qui s’appelle un état de droits.<br /> Sinon on sombre dans la dictature.<br /> Mais bon. Après environ 200 ans de démocratie, on reviendra sûrement à un bon vieux régime dictatorial et autoritaire: ça semble plaire à tellement de personnes.
supersebastigor
C’est mieux comme slogan que «&nbsp;la vente de vos données c’est notre business&nbsp;»
nicgrover
ça pourrait l’être aussi…
Bilbo
Pas que ça, et l’article le souligne : «&nbsp;Apple a refusé d’aller jusqu’à créer une backdoor et ainsi dévoiler des informations pouvant mettre en péril le chiffrage d’iOS&nbsp;»<br /> L’operating system en accès libre est la meilleure façon d’y trouver des failles. Apple a raison de protéger son travail et ses clients, il y va de l’image de la marque qui a une bonne réputation, le procès en cours va dans ce sens. L’usage que font les clients de l’appareil ne les regarde pas, ou alors il faudrait interdire la vente des tournevis …
Bibifokencalecon
Le débat principal est en réalité juridique (avec le périmètre d’action).<br /> Lorsqu’une enquête est en cours et bien sûr approuvée par des magistrats, les enquêteurs ont toute autorité pour investiguer sur une personne et ses biens au sein du pays, voir en dehors via des partenariats entre États. Ainsi une demande sera faite pour accéder à ses comptes bancaires, ou encore son historique téléphonique, etc.<br /> Or ici, malgré l’injonction juridique, des compagnies IT peuvent refuser. Pourquoi ? Parce que si le téléphone appartient bien à l’individu, l’OS - lui - appartient à l’entreprise, et celui-ci ne peut pas être confisqué pour l’enquête. L’accès à l’appareil est donc dans une zone grise : c’est un accès sécurisé personnel vers une plateforme qui elle n’est pas 100% personnelle.<br /> À différencier d’une demande de disposer de «&nbsp;toutes données collectées par la compagnie envers l’utilisateur&nbsp;», aux fichiers locaux stockés sur l’appareil.<br /> 1/ Dans le 1er, Apple ne peut pas vraiment s’y opposer ou alors elle doit prouver ne pas être dans la possibilité de le faire techniquement (encryptage, anonymisation, etc.). Et encore, la loi US restreint beaucoup les compagnies américaines (c’est pourquoi les meilleurs compagnies de VPN sont tous localisées ailleurs…)<br /> 2/ Dans le 2nd, le cas qui nous concerne, Apple peut s’y opposer puisque «&nbsp;casser cette sécurité d’accès&nbsp;» n’est pas quelque chose faisant parti du fonctionnement normal de l’appareil et de l’OS. Donc refus en disant au FBI, débrouillez-vous. Et si vous y parvenez, nous pourrons toujours attaquer la compagnie qui vous aidé à le faire (puisque c’est un acte de piratage).<br /> Le dernier point sensible de débat est le côté Éthique. Puisque c’est une compagnie privée qui définit ses propres règles, cela peut poser un problème d’égalité de traitement. Car… mon petit doigt me dit que si Tim Cook a un jour un problème d’accès à son iPhone, étrangement, la compagnie sera en mesure de le débloquer.
nicgrover
«&nbsp;L’usage que font les clients de l’appareil ne les regarde pas, ou alors il faudrait interdire la vente des tournevis …&nbsp;»<br /> J’espère que vos petites mains «&nbsp;éthiques&nbsp;» n’ont jamais réparé quoique ce soit vous appartenant, vélo, jouets des enfants… ou upgradé un quelconque PC… Il y va de l’image de…<br /> Je rappelle que nous sommes dans le cas d’un meurtrier ayant fait 14 victimes de 26 à60 ans et de nombreux blessés. Ouf, il n’y avait pas d’enfants et quand bien même cela n’aurait pas fait fléchir apple… leur politique a même du faire grimper le cours de l’action…
Duben
Ah ça y est le jugement a été rendu ? Vous étiez le juge en charge de l’affaire c’est ça ?
dep
@Bibifokencalecon merci pour ce commentaire, je n’avais pas vu les choses sous cet aspect sans bien connaitre ce pan juridique.<br /> @strafoul tu es sur de ton coup ? J’ai déjà créé des backup d’iphone via un outil dédié et impossible sans code de déverrouillage.
nicgrover
«&nbsp;Ah ça y est le jugement a été rendu ? Vous étiez le juge en charge de l’affaire c’est ça ?&nbsp;»<br /> Dit celui qui s’immisce dans la conversation des autres… Désolé mais vous n’avez pas accès au dossier…
pecore
dede63:<br /> Si j’ai bien compris, Apple est complice dans ce cas là, ils protège les terroristes, pédophiles,<br /> En effet, tu n’as pas bien compris. La position d’Apple c’est qu’ils protègent la vie privée et les données privées de tous leurs clients, dont certains, voire beaucoup, ne sont ni des terroristes ni des pédophiles. Ce qui leur est reproché c’est de le faire trop bien et de ne pas vouloir faire d’entorse à leur politique de protection des données.<br /> La complicité c’est faciliter sciemment la commission d’un crime ou d’un délit. Ce n’est pas du tout le cas ici. On peut ne pas être d’accord avec la position d’Apple mais encore une fois, ne mélangeons pas tout.
mamide
Sauf que ça a un inconvénient … le fait que l’OS soit propriétaire et totalement fermé augmente le risque de failles et ces failles seront plus exploités que sur Android où les chercheurs les trouvent rapidement car y a plus de contributeurs et d’utilisateurs à y participer.<br /> Donc dire que l’iPhone est très sécurisé, ça dépend de quel point de vue car si un hacker connait une faille il va l’exploiter longtemps avant qu’elle ne soit découverte.
Starfoul
dep:<br /> tu es sur de ton coup ? J’ai déjà créé des backup d’iphone via un outil dédié et impossible sans code de déverrouillage.<br /> Relis bien mon message ,je ne parle pas de sauvegarder l’iPhone via la prise USB mais d’ouvrir l’iPhone ,de dessouder la mémoire et d’en faire une copie.<br /> Je n’avait pas l’autorisation de mettre des liens, donc j’ai mis un ESPACE juste après HTTP qu’il faut supprimer pour ouvrir les liens.<br /> Tom's Hardware<br /> Engineers Sneakily Upgrade Apple M1 Mac Mini With More Storage, RAM<br /> You can apparently upgrade an M1 Mac, but with more than a few catches.<br /> fr.wikipedia.org<br /> Crypto AG<br /> Crypto AG est une entreprise suisse basée à Steinhausen, dans le canton de Zoug, et spécialisée dans les télécommunications et la cryptographie. L'entreprise a une grande expérience en tant que constructeur de dispositifs de chiffrement, achetés par des gouvernements du monde entier pour assurer la confidentialité de leurs communications diplomatiques ou militaires. <br /> En décembre 1995, dans une série d'articles sur la NSA, le Baltimore Sun donne de nombreux détails sur les liens de Crypto AG av...<br />
dede63
Oussama Ben Laden et tous ca clique devait avoir un iphone alors, vu qu’il ont mis 10 ans à le retrouvé et quand il en chope 1, Apple ne veux pas aidé les autorités à débloqué pour voir si des futurs attaque sont en préparation. Pour la personne lamba, je comprend que Apple ne veux pas donné d’info, mais quand il s’agit de sécurité national. Apple est complice, Apple n’est pas Américain, c’est un Lobbying qui ne pense cas lui et ce fous de ses compatriotes.
elsed_1_1
Il est probable qu’Apple ne soit pas plus capable que les autres d’accéder à ses données.
Palou
pecore:<br /> La position d’Apple c’est qu’ils protègent la vie privée et les données privées de tous leurs clients<br /> Tu es sûr de toi ? ils ne gardent pas ces infos pour les revendre eux-mêmes ? Faut pas être si naïf
Nerva
Si ça s’était passé en Russie, Tim Cook n’aurait pas fanfaronné dans l’immeuble de la Loubianka face aux agents du FSB…
Starfoul
Le iPhone saisi par le FBI est un 5C<br /> 100€ l’adaptateur iPhone 5C pour faciliter l’échange de la mémoire<br /> aliexpress.com<br /> 110.77US $ 5% OFF|Hard Disk Test Fixture Stand Use For iPhone 5G 5S 5C 6G 6P...<br /> Smarter Shopping, Better Living! Aliexpress.com<br /> 6€ la mémoire de 16Go<br /> 32€ la mémoire de 128Go<br /> aliexpress.com<br /> 6.99US $ |Flash Memory NAND for iPhone 4 4S 5 5C iPad 2 3 4 Mini Storage...<br /> Smarter Shopping, Better Living! Aliexpress.com<br /> Les mémoires pour iPhone 11 sont également disponibles<br /> aliexpress.com<br /> 22.5US $ |For iPhone 11/11 PRO/11 Pro MAX 128GB 256GB 512GB Nand Memory IC...<br /> Smarter Shopping, Better Living! Aliexpress.com<br />
xryl
Le principe de fonctionnement de la sécurité d’Apple, c’est que la flash est cryptée et décodée par une puce dont le code source n’est pas disponible et dont les clés de cryptage sont toute spécifique au téléphone (même si une clé maître, celle d’Apple, permet de valider la validité de la clé spécifique). Le code est en ROM, donc pas capturable sauf à décapsuler la puce, et faire un reverse engineering du schéma des transistors (en gros, plusieurs centaines de millions de dollars de travail).<br /> Donc tu peux avoir toutes les copies que tu veux, tu ne peux pas faire ce tu dis. Oui tu peux copier ta flash (en la dessoudant, en la lisant via un adaptateur à 2 balles), mais c’est complètement inutile sans le chip de sécurité qui est spécifique à ton iPhone (dit autrement, la flash contient du bruit que tu ne pourras jamais décoder ailleurs que sur cet iPhone).<br /> De même, tu peux capturer le contenu du chip de sécurité, mais il sera inutile sans le code en ROM.<br /> Bref, il ne faut pas prendre le FBI pour des neuneus ici. Et Apple ne veut pas donner/signer un code qui autoriserait le chip de sécurité à décoder la flash car cela implique de soit donner sa clé maître (et donc de faire tomber l’architecture de sécurité de toute sa flotte), soit faire un trojan qui, s’il fuite, fait également tomber toute l’architecture de sécurité.<br /> La seule possibilité d’accès, c’est de trouver un bug dans le chip de sécurité et de l’exploiter. Mais ceux-ci sont voués à disparaître au fur et à mesure de leur découverte.
pecore
Je ne suis sur de rien, j’utilise juste ma logique. Apple a beaucoup plus à gagner à maintenir la confiance de ses clients dans l’inviolabilité de ses appareils qu’à revendre des donnés pour trois francs six sous. D’autant que s’ils faisaient ça et que cela se savait, la compagnie perdrait tout crédit et une grosse partie de sa clientèle avec, sans parler des poursuites judiciaires.<br /> C.Q.F.D.
Bilbo
C’est exactement ça, vous avez bien résumé. Tout est crypté en dur, y compris le processus de démarrage de l’OS.
Starfoul
xryl:<br /> Donc tu peux avoir toutes les copies que tu veux, tu ne peux pas faire ce tu dis. Oui tu peux copier ta flash (en la dessoudant, en la lisant via un adaptateur à 2 balles), mais c’est complètement inutile sans le chip de sécurité qui est spécifique à ton iPhone (dit autrement, la flash contient du bruit que tu ne pourras jamais décoder ailleurs que sur cet iPhone).<br /> De même, tu peux capturer le contenu du chip de sécurité, mais il sera inutile sans le code en ROM.<br /> Je n’ai pas écrit qu’il fallait chercher les informations dans la sauvegarde mais de pouvoir essayer des mots de passe sans se soucier du nombre d’essais vu que si l’iPhone se met en sécurité il suffit de reprogrammer la mémoire.<br /> Il suffit de regarder la vidéo pour constater que c’est à la porté de presque n’importe qui ayant un minimum de connaissance pour lire et sauvegarder la mémoire d’un iPhone pour ensuite écrire cette sauvegarde sur une nouvelle mémoire vierge (le but dans cette vidéo est d’augmenter la capacité de la mémoire, par exemple faire passer un iPhone 5C 16Go en iPhone 5C 128Go.<br /> Revoilà la vidéo au cas où<br /> Donc oui, c’est bien avec un adaptateur à 2 balles et des mémoires à 2 balles pour reprendre tes mots que le FBI ou n’importe qui d’autre aurait réussi à trouver le mot de passe.<br /> Il existe aussi des petits appareils qui se chargent de composer les mots de passe automatiquement<br /> Au sujet du FBI,j’ai écrit que soit c’est des idiots soit ils nous prennent pour des idiots.<br /> Avec les informations que j’ai donné c’est assez facile de se faire une idée.
supersebastigor
C’est mignon de penser ça.
Voir tous les messages sur le forum

Lectures liées

GX290 Pro, le smartphone ultra-résistant de Gigaset à la batterie XXL (Interview)
Le Xiaomi Redmi Note 11 sera équipé d'un écran AMOLED 120 Hz
Avec le BIG RED, RED by SFR fracasse les forfaits mobiles concurrents
Forfait mobile : profitez de 80 Go chez Free mobile pour à peine 11€
Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Haut de page