Le FBI aurait utilisé du brute force pour hacker l'iPhone 5C de San Bernardino

13 avril 2016 à 07h04
0
Le FBI est finalement parvenu, fin mars, à pirater l'iPhone 5C de Syed Farook, l'un des auteurs présumés de la tuerie de San Bernardino (voir Le FBI a piraté l'iPhone de San Bernadino). Aujourd'hui, le Washington Post croit en savoir un peu plus sur la méthode employée.

Alors que le combat judiciaire battait son plein entre Apple et le FBI, ce dernier avait subitement décidé d'annuler la demande d'injonction concernant la firme à la pomme. La police fédérale américaine était en fait parvenue à hacker l'iPhone 5c de Syed Farook. Le FBI précisait alors avoir reçu l'aide d'un tiers, sans pour autant dévoiler son identité.

Tout cela laissait supposer une faille que le FBI n'a jamais évoqué, pas même lorsqu'Apple a souhaité en connaître les détails. Finalement, c'est peut être d'autres sources qui vont indiquer à la firme à la pomme la façon dont le FBI a procédé. Le Whashington Post affirme que le « tiers » qui a aidé le FBI a utilisé une faille 0-day, spécifique à l'iPhone 5C, c'est à dire un trou de sécurité déjà exploité et sans correctif connu.

08411582-photo-pin-iphone.jpg

En l'occurrence, le hacker aurait trouvé le moyen de contourner les protections contre un algorithme brute force dont le but est d'essayer les 10 000 combinaisons de code pin existantes. Normalement, l'iPhone est paré contre ce genre de procédé de deux façons. D'une part, il augmente de façon régulière le temps d'attente entre la saisie d'un code pin et la tentative suivante : entrez trois mauvais codes et vous devrez attendre une minute, continuez à vous tromper et vous devrez patienter cinq minutes, et ainsi de suite. D'autre part, si vous entrez dix fois de suite un mauvais code, le contenu du smartphone est effacé. C'est cette protection qui fut d'ailleurs la plus difficile à contourner, d'après le Post.

Finalement, le hacker est passé outre ces protections et, à l'aide d'un mystérieux appareil connecté à l'iPhone, a fini par trouver le bon code pin en seulement 26 minutes, le tout sans perdre de données. Une question demeure toutefois : pourquoi cette faille serait spécifique à l'iPhone 5C ? Apple, qui n'a aucun moyen légal de forcer le FBI à lui donner la réponse, devra sans doute investiguer par elle-même sur la base de ces informations.

  • Télécharger

A lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Hawking et Zuckerberg se lancent dans le voyage interstellaire
Google Agenda vous dégage du temps pour des objectifs personnels
Oculus Rift : une livraison retardée de plusieurs mois pour des centaines de premiers acheteurs
Facebook présente un design de camera à 360°
Xavier Niel futur magnat des médias en Europe
Infos US de la nuit : Uber communique au gouvernement des informations sur 12 Millions de clients
De l'Alcantara pour le clavier Surface
Le streaming relance enfin l'industrie musicale
Google travaille sur un nouveau robot bipède
Fallout 4 : le DLC Wasteland Workshop est disponible
Haut de page