Le FBI aurait utilisé du brute force pour hacker l'iPhone 5C de San Bernardino

le 13 avril 2016
 0
Le FBI est finalement parvenu, fin mars, à pirater l'iPhone 5C de Syed Farook, l'un des auteurs présumés de la tuerie de San Bernardino (voir Le FBI a piraté l'iPhone de San Bernadino). Aujourd'hui, le Washington Post croit en savoir un peu plus sur la méthode employée.

Alors que le combat judiciaire battait son plein entre Apple et le FBI, ce dernier avait subitement décidé d'annuler la demande d'injonction concernant la firme à la pomme. La police fédérale américaine était en fait parvenue à hacker l'iPhone 5c de Syed Farook. Le FBI précisait alors avoir reçu l'aide d'un tiers, sans pour autant dévoiler son identité.

Tout cela laissait supposer une faille que le FBI n'a jamais évoqué, pas même lorsqu'Apple a souhaité en connaître les détails. Finalement, c'est peut être d'autres sources qui vont indiquer à la firme à la pomme la façon dont le FBI a procédé. Le Whashington Post affirme que le « tiers » qui a aidé le FBI a utilisé une faille 0-day, spécifique à l'iPhone 5C, c'est à dire un trou de sécurité déjà exploité et sans correctif connu.

08411582-photo-pin-iphone.jpg

En l'occurrence, le hacker aurait trouvé le moyen de contourner les protections contre un algorithme brute force dont le but est d'essayer les 10 000 combinaisons de code pin existantes. Normalement, l'iPhone est paré contre ce genre de procédé de deux façons. D'une part, il augmente de façon régulière le temps d'attente entre la saisie d'un code pin et la tentative suivante : entrez trois mauvais codes et vous devrez attendre une minute, continuez à vous tromper et vous devrez patienter cinq minutes, et ainsi de suite. D'autre part, si vous entrez dix fois de suite un mauvais code, le contenu du smartphone est effacé. C'est cette protection qui fut d'ailleurs la plus difficile à contourner, d'après le Post.

Finalement, le hacker est passé outre ces protections et, à l'aide d'un mystérieux appareil connecté à l'iPhone, a fini par trouver le bon code pin en seulement 26 minutes, le tout sans perdre de données. Une question demeure toutefois : pourquoi cette faille serait spécifique à l'iPhone 5C ? Apple, qui n'a aucun moyen légal de forcer le FBI à lui donner la réponse, devra sans doute investiguer par elle-même sur la base de ces informations.

  • Télécharger

A lire également :
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Elon Musk a publié une photo qui s’apparenterait au bloc lumineux de son pick-up Tesla. Rapidement, les internautes se sont lancés dans la conception de rendus visuels 3D. L’occasion d’avoir une idée plus ou moins claire de son design final.
Apple annonce par surprise une mise à jour de sa gamme d’iMac. Point de nouveau design, mais une évolution des configurations proposées, après presque deux années sans remise au goût du jour.
D’après Judd Heape, cadre de Qualcomm attaché aux management produits (mais aussi aux secteurs caméra et vidéo chez le géant californien), de « multiples marques » de smartphones travailleraient actuellement au lancement, dès la fin 2019, de mobiles équipés de capteurs 64 Mpx. Des caméras pourvues de plus de 100 Mpx seraient aussi sur le point d’arriver sur smartphone, apprend-on de l’intéressé, qui n’a pas souhaité donner les noms des entreprises concernées.
Turtle Beach annonce les Battle Buds, de nouveaux écouteurs taillés pour le jeu vidéo et affichés à seulement 29,99 euros.
Samsung annonce qu’il tiendra une conférence le 10 avril prochain. Conférence pour laquelle le constructeur sud-coréen nous invite à « entrer dans l’ère de la vie ».
Google+ ne disparaîtra pas totalement de la surface du web. Internet Archive travaille à conserver une copie des posts publiés sur le réseau social, qui fermera ses portes dans quelques jours.
13:49 | Google+
Quelques informations sur le prochain épisode de Call of Duty laissent entendre qu’il laisserait de côté les personnages spécialistes et le mode Battle Royale.
Le gouvernement américain travaille à la mise au point d’un système de vote électronique plus sécurisé que les machines à voter utilisées aujourd’hui lors des élections.
C’est ce soir à 18h heure française que Google entend dévoiler officiellement son service de cloud gaming en direct de la Game Developers Conference de San Francisco.
On vous en parlait : Xiaomi a officiellement dévoilé son Black Shark 2 lors d’un événement qu’il a tenu, hier, à Pékin.
12:29 | Smartphone
Brian Acton veut que les utilisateurs de Facebook actionnent la suppression de leur compte... Encore.
12:09 | Facebook
C'est un autre habitué de la rubrique consacrée aux bons plans qui fait son grand retour aujourd'hui. Vous l'aurez sans doute reconnu, il s'agit du casque Bluetooth TaoTronics avec réduction de bruit. Il est actuellement vendu à 41,99€ au lieu de 59,99€ chez Amazon.
Comme attendu, l’opérateur annonce des résultats décevants pour son année 2018. Évoquant une année de transformation >>, Free a vu son résultat chuter de 18,5 % et un chiffre d’affaires en légère baisse.
11:49 | Free
Porsche a confirmé l'arrivée de sa Taycan Cross Turismo à la fin de l'année 2020, soit une année après l'arrivée de la Porsche Taycan.
scroll top