Le FBI aurait utilisé du brute force pour hacker l'iPhone 5C de San Bernardino

13 avril 2016 à 07h04
0
Le FBI est finalement parvenu, fin mars, à pirater l'iPhone 5C de Syed Farook, l'un des auteurs présumés de la tuerie de San Bernardino (voir Le FBI a piraté l'iPhone de San Bernadino). Aujourd'hui, le Washington Post croit en savoir un peu plus sur la méthode employée.

Alors que le combat judiciaire battait son plein entre Apple et le FBI, ce dernier avait subitement décidé d'annuler la demande d'injonction concernant la firme à la pomme. La police fédérale américaine était en fait parvenue à hacker l'iPhone 5c de Syed Farook. Le FBI précisait alors avoir reçu l'aide d'un tiers, sans pour autant dévoiler son identité.

Tout cela laissait supposer une faille que le FBI n'a jamais évoqué, pas même lorsqu'Apple a souhaité en connaître les détails. Finalement, c'est peut être d'autres sources qui vont indiquer à la firme à la pomme la façon dont le FBI a procédé. Le Whashington Post affirme que le « tiers » qui a aidé le FBI a utilisé une faille 0-day, spécifique à l'iPhone 5C, c'est à dire un trou de sécurité déjà exploité et sans correctif connu.

08411582-photo-pin-iphone.jpg

En l'occurrence, le hacker aurait trouvé le moyen de contourner les protections contre un algorithme brute force dont le but est d'essayer les 10 000 combinaisons de code pin existantes. Normalement, l'iPhone est paré contre ce genre de procédé de deux façons. D'une part, il augmente de façon régulière le temps d'attente entre la saisie d'un code pin et la tentative suivante : entrez trois mauvais codes et vous devrez attendre une minute, continuez à vous tromper et vous devrez patienter cinq minutes, et ainsi de suite. D'autre part, si vous entrez dix fois de suite un mauvais code, le contenu du smartphone est effacé. C'est cette protection qui fut d'ailleurs la plus difficile à contourner, d'après le Post.

Finalement, le hacker est passé outre ces protections et, à l'aide d'un mystérieux appareil connecté à l'iPhone, a fini par trouver le bon code pin en seulement 26 minutes, le tout sans perdre de données. Une question demeure toutefois : pourquoi cette faille serait spécifique à l'iPhone 5C ? Apple, qui n'a aucun moyen légal de forcer le FBI à lui donner la réponse, devra sans doute investiguer par elle-même sur la base de ces informations.

  • Télécharger

A lire également :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Test Sony KD-65XH9505 : le meilleur écran LCD 4K Full LED du moment
Le forfait mobile Free 80 Go passe à moins de 14€ pendant quelques jours
Les Enfants d'Icare : Arthur C. Clarke dessine une humanité en quête d'élévation
Le Jaguar E-Pace va lui aussi être électrifié avec une version PHEV
Xbox Series S | X ou Playstation 5 : laquelle est faite pour vous ?
Protégez vous des virus avec Norton 360 Deluxe à moitié prix
VPN pas cher : CyberGhost propose une offre immanquable pour Halloween 🔥
Comment fonctionne un antivirus ?
Des chercheurs impriment en 3D un bateau de la taille d'une cellule
Envie de frissons pour Halloween ? Notre sélection de jeux à ne pas manquer durant les soldes Steam
scroll top