iPhone (dé)verrouillé : le FBI a payé la faille au moins 1,3 million de dollars

iPhone (dé)verrouillé : le FBI a payé la faille au moins 1,3 million de dollars

Chiffrement FTW

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

22/04/2016
60

iPhone (dé)verrouillé : le FBI a payé la faille au moins 1,3 million de dollars

Le FBI a manifestement payé cher, très cher, la faille 0-day qui a été utilisée sur l’iPhone 5c de San Bernardino pour extraire ses données. Le directeur de l’agence, James Comey, a donné l’information sous forme indirecte, relançant une fois de plus la question d’un véritable trafic de ces brèches.

On sait depuis fin mars que le FBI a utilisé au moins une faille de sécurité pour pénétrer les défenses d’un iPhone 5c sous iOS 9. Le smartphone appartenait à Syed Farook, responsable avec sa femme de la fusillade de San Bernardino le 2 décembre dernier. Cette tuerie avait été revendiquée deux jours plus tard par Daech, donnant à l’enquête un caractère anti-terroriste.

Du procès médiatisé à la faille de sécurité

L’iPhone avait résisté aux tentatives des enquêteurs. Depuis iOS 8, le code PIN de verrouillage du système est devenu un élément dans la composition de la clé utilisée pour chiffrer les données. Le FBI souhaitait qu’Apple déverrouille le smartphone pour y récupérer les informations, ce à quoi la firme avait objecté que sans ce précieux code, elle ne pouvait rien faire. Le ton avait monté, jusqu’à l’annonce par le FBI que la fameuse aide n’était plus nécessaire.

Toute la procédure à l’encontre d’Apple était retombée comme un soufflé. Apple n’avait pas changé sa ligne de défense d’un iota et semblait d’ailleurs partie pour remporter la bataille juridique. Mais le FBI a quand même obtenu ce qu’il désirait : les données. L’ironie de la situation était palpable, puisque c’est bien Apple qui a couru ensuite après l’agence pour qu’elle lui révèle sa méthode. Et pour cause : il ne pouvait s’agir que d’une ou plusieurs failles de sécurité dont le constructeur n’était pas au courant, autrement dit des failles 0-day.

Apple aimerait évidemment des informations sur cette brèche, mais elle n’a aucun recours pour les obtenir. Chaque vulnérabilité repérée par une agence gouvernementale est passée au crible d’un processus d’évaluation. Soit la faille est jugée « inutile » - et dans ce cas ses détails sont transmis à l’éditeur concerné – soit elle peut être utilisée dans une opération ou une enquête. Dans ce cas, les informations sont gardées pour une durée indéterminée. Si Apple ne trouve pas la faille par d’autres moyens, elle restera ouverte, donc découvrable par des pirates.

Qui, et combien ?

Autour de la brèche, deux questions gravitent en particulier : qui a fourni la méthode, et pour quel prix ? L’identité précise n’est pas connue, mais le Washington Post avait indiqué qu’un groupe de hackers (et non pirates) s’était présenté au FBI en affirmant posséder la méthode qui faisait défaut aux enquêteurs. Après une période de test, elle s’était révélée concluante, aboutissant au résultat que l’on connait.

La question du prix était tout aussi importante. On pouvait se douter que la faille n’allait pas être bon marché, pour plusieurs raisons. D’abord parce que le Washington Post indiquait qu’au moins un membre du groupe était un « grey hacker », collectant des failles de sécurité pour les offrir au plus offrant. Ensuite parce qu’il suffisait de se rappeler que la société Zerodium était allée jusqu’à offrir un million de dollars pour une faille capable de fonctionner sur iOS 9, avec tous les détails d’exploitation. Quelques jours après seulement, elle avait fermé le concours, précisant qu’il avait été remporté mais que les détails ne seraient pas fournis à Apple.

Nécessairement plus de 1,34 million de dollars

Or, le directeur du FBI, James Comey, était hier à Londres pour la conférence Aspen Security Forum. Plusieurs questions lui ont été posées et les réponses, rapportées par Reuters, contiennent des renseignements précieux. Interrogé notamment sur la somme dépensée par le FBI pour la faille, il a indiqué simplement « beaucoup » dans un premier temps. Invité à préciser, il n’a pas donné le montant exact, mais a ajouté : « Plus que ce que je vais avoir durant le temps restant à mon poste, c’est-à-dire sept ans et quatre mois ».

À partir de là, le montant minimal de la faille n’est plus vraiment très complexe à calculer. Reuters a ainsi trouvé le salaire de Comey, qui était au 1er janvier 2015 de 183 000 dollars par an. Une fois la somme dument multipliée par le temps restant sur son poste de directeur, le montant devient 1,34 million de dollars. Il ne s’agit pas du montant exact, le directeur ayant bien précisé que le FBI avait dépensé « plus ».

Soutenir le chiffrement et payer pour le percer

L’information peut provoquer la surprise, surtout que les informations finalement obtenues étaient a priori sans grande valeur, mais Comey a ajouté que payer avait « valu le coup » : « Parce que c’est un outil qui nous aide pour un iPhone 5c sous iOS 9, ce qui était un peu un cas extrême. Je pense qu’il est très, très important que nous puissions entrer dans l’appareil ». Le tout en réaffirmant qu’il était lui-même « un grand soutien du chiffrement fort ».

Dans un contexte où personne ne sait encore si le chiffrement peut l’emporter face à la sécurité et aux propositions de lois, il est intéressant de constater que le directeur du FBI n’hésite pas à afficher une position ambivalente. Car il est délicat de promouvoir un chiffrement fort tout en réclamant d’Apple qu’elle perce ses propres protections. Peut-être est-ce là d’ailleurs le futur tel qu’envisagé par le FBI : laisser faire le chiffrement, mais investir dans des failles capables de le contourner.

60

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Du procès médiatisé à la faille de sécurité

Qui, et combien ?

Nécessairement plus de 1,34 million de dollars

Soutenir le chiffrement et payer pour le percer

Commentaires (60)


Le 22/04/2016 à 15h 18

Ils sont bien payés les fonctionnaires là-bas <img data-src=" />


Le 22/04/2016 à 15h 18

“payé cher, très cher” …. Franchement, vu les montants dans le domaine de la sécurité informatique, c’est pas hyper cher …


Le 22/04/2016 à 15h 22

Question bete si on force avec des mdp erroné le téléphone supprime tout et se réinitialise? Ou il est bon a jeter?


Le 22/04/2016 à 15h 23

Non, il y a une erreur dans l’article… 183’00$ par an (source). Ce qui rapporté au coût de la vie à New York (et l’absence de services publics gratuits aux USA) n’est pas énorme.


Le 22/04/2016 à 15h 28







Cartmaninpact a écrit :



Ils sont bien payés les fonctionnaires là-bas <img data-src=" />





moins de 200K par an pour diriger le FBI c’est pas énorme



Le 22/04/2016 à 15h 29







kwak-kwak a écrit :



Non, il y a une erreur dans l’article… 183’00$ par an (source). Ce qui rapporté au coût de la vie à New York (et l’absence de services publics gratuits aux USA) n’est pas énorme.







Le siege et a Washington<img data-src=" />



Mihashi Abonné
Le 22/04/2016 à 15h 31

C’est écrit « par mois » dans l’article. Mais du coup ça ferait beaucoup plus de1,3 million pour les 7 ans lui restant à tirer <img data-src=" />.


Le 22/04/2016 à 15h 31

Le FBI est irresponsable si il ne veut pas communiquer cette faille à Apple.

ça veut dire que potentiellement tous les possesseurs d’iphone risquent d’être victimes de personnes mal intentionnées au courant de cette faille.



il n’y a pas de police des polices aux usa ?


Le 22/04/2016 à 15h 31

Erreur dans mon commentaire précédent : son salaire c’est 183’000 par an.


Le 22/04/2016 à 15h 38







misterB a écrit :



Le siege et a Washington<img data-src=" />





Oops :)



Le 22/04/2016 à 15h 41

Tout ça pour récupérer des photos de nichons et de b!£€$…


Le 22/04/2016 à 15h 43

Et des selfies duckface :)


Mr.Nox Abonné
Le 22/04/2016 à 16h 00



le Washington Post avait indiqué qu’un groupe de hackers (et non pirates)





<img data-src=" />



Reste plus que le Grey hat qui revend quand l’éditeur ne veut rien changer, le Black hat vend au plus offrant.



Mais, bref, merci.









adinsx a écrit :



Tout ça pour récupérer des photos de nichons et de b!£€$…





Oui mais tout ça devait être halal ! Le détail qui a son importance ! <img data-src=" />



Ami-Kuns Abonné
Le 22/04/2016 à 16h 06

Je savais pas que les musulmans été cannibale.<img data-src=" /><img data-src=" /><img data-src=" />

Une jolie poitrine s’apprécie avec les yeux, pas quand c’est griller.<img data-src=" />


Le 22/04/2016 à 16h 27

A en croire l’article, ce n’est pas le FBI qui est irresponsable “Apple aimerait évidemment des informations sur cette brèche, mais elle n’a aucun recours pour les obtenir. Chaque vulnérabilité repérée par une agence gouvernementale est passée au crible d’un processus d’évaluation.” <img data-src=" />



Après, tout ceci ressemble à un petit jeu de cour de récréation “Tu m’as embêté, maintenant c’est à mon tour nanananèreuhhhh”. Apple affirmait que le FBI abusait de certaines choses vis-à-vis de ces demandes, Apple doit maintenant attendre que les choses se fassent dans les règles de l’art ou trouver seule la faille ou payer…&nbsp;<img data-src=" />


Le 22/04/2016 à 16h 27

Une bonne poitrine de porc grillée au barbecue ça s’apprécie aussi&nbsp;<img data-src=" />


Ami-Kuns Abonné
Le 22/04/2016 à 16h 31

Possible, mais je ne fantasme pas sur les nichons des animaux personnellement (ou alors les femmes chats d’un Hentai à la limite<img data-src=" />)<img data-src=" />


Le 22/04/2016 à 16h 34

On peut pas te reprocher d’avoir bon goût <img data-src=" />


Le 22/04/2016 à 16h 40







Ami-Kuns a écrit :



Je savais pas que les musulmans été cannibale.<img data-src=" /><img data-src=" /><img data-src=" />

Une jolie poitrine s’apprécie avec les yeux, pas quand c’est griller.<img data-src=" />





être cannibale c’est très religieux, c’est aimer son prochain …



&nbsp;

… avec de la moutarde. &nbsp;



Le 22/04/2016 à 16h 59

En fait le sous titre c’est pour les commentaires








Cartmaninpact a écrit :



Ils sont bien payés les fonctionnaires là-bas <img data-src=" />





pour un poste de directeur d’agence fédérale comparé à salaire d’un bon développeur dans une start-up de la Silicon Valley : NON.

&nbsp;



picatrix a écrit :



Le FBI est irresponsable si il ne veut pas communiquer cette faille à Apple.

ça veut dire que potentiellement tous les possesseurs d’iphone risquent d’être victimes de personnes mal intentionnées au courant de cette faille.



il n’y a pas de police des polices aux usa ?





-Toutes- les agences, ANSSI compris, si y a une faille, ils se la gardent pour eux, et les services compétents l’exploitent autant que faire se peut. Si y a un trou dans lequel on peut fouiller et trouver de la merde tu peux être sûr que tous les services de rens de la planête sont déjà dedans.



Le 22/04/2016 à 18h 08



le directeur du FBI n’hésite pas à afficher une position ambivalente. Car il est délicat de promouvoir un chiffrement fort tout en réclamant d’Apple qu’elle perce ses propres protections.





Ce n’est pas du tout ambivalent.

Son opinion (partagée par les gouvernements) est au contraire très limpide:



“Les détenteurs de l’autorités doivent avoir des privilèges que les simples citoyens n’auront pas.”



L’ordre des choses aux états-unis est pourtant très clair:




  1. Dieu

  2. L’administration US

  3. Les citoyens US

  4. Les non-citoyens US




alegui Abonné
Le 22/04/2016 à 18h 44







127.0.0.1 a écrit :



Ce n’est pas du tout ambivalent.

Son opinion (partagée par les gouvernements) est au contraire très limpide:



“Les détenteurs de l’autorités doivent avoir des privilèges que les simples citoyens n’auront pas.”



L’ordre des choses aux états-unis est pourtant très clair:




  1. Dieu

  2. L’administration US

  3. Les citoyens US

  4. Les non-citoyens US





    La seule différence est qu’en informatique, une faille permet d’obtenir les pouvoirs de Dieu tout en étant non citoyen US. Oups!



Le 22/04/2016 à 19h 04







alegui a écrit :



La seule différence est qu’en informatique, une faille permet d’obtenir les pouvoirs de Dieu tout en étant non citoyen US. Oups!





Dieu lui même d’ailleurs n’est pas citoyen US…



Le 22/04/2016 à 21h 08

Depuis le temps il est exilé fiscal en Suisse surement <img data-src=" />


Le 22/04/2016 à 23h 44

<img data-src=" /> Dieu existe, il habite Bruxelles <img data-src=" />


Neliger Abonné
Le 23/04/2016 à 07h 51

Oh que ce film m’a déçu :‘(


Le 23/04/2016 à 10h 00







picatrix a écrit :



Le FBI est irresponsable si il ne veut pas communiquer cette faille à Apple.&nbsp;





Mais bordel, sortez de votre zone de confort et regardez le monde avec le point de vue des autres, le FBI ne doit surtout pas rendre public cette faille :

si t’avais la clé secrète d’un coffre fort, tu la remettrais à la police et à son propriétaire peut etre?



depuis quand le FBI doit obéir à la morale publique (qui n’est pas partagée par tous, et largement divisée) alors qu’il peut suivre une décision très raisonnée que de conserver son accès, son trésor, sa clé vers le graal qu’il a mis si longtemps à acquérir?



c’est un peu comme les hackers et le vol de données en général, ils vont pas s’amuser à dévoiler leurs failles exploitées aux entreprises victimes, c’est tout dans leur large désintéret.



Apprenez à connaitre les points de vue et intéret des autres, on &nbsp;a l’impression que vous vous enfermez dans votre pensée..



Le 23/04/2016 à 11h 04







trekker92 a écrit :



depuis quand le FBI doit obéir à la morale publique (qui n’est pas partagée par tous, et largement divisée) alors qu’il peut suivre une décision très raisonnée que de conserver son accès, son trésor, sa clé vers le graal qu’il a mis si longtemps à acquérir?



Le FBI est sensé être l’émanation de la force publique mise en place par le gouvernement.

Le gouvernement est élu par le peuple dont il est le représentant.

Le gouvernement doit faire ce qui est le mieux pour le peuple, pas pour le FBI.

Si le gouvernement choisit le FBI au lieu du peuple, le peuple est en droit de se révolter et de renverser le gouvernement félon.



c’est un peu comme les hackers et le vol de données en général, ils vont pas s’amuser à dévoiler leurs failles exploitées aux entreprises victimes, c’est tout dans leur large désintéret.



Apprenez à connaitre les points de vue et intéret des autres, on &nbsp;a l’impression que vous vous enfermez dans votre pensée..

J’ai compris : tu es un hacker et tu as trouvé une faille que tu exploites.

Combien veux-tu pour révéler publiquement cette faille pour le bien de tous ?

allez vas-y on est entre nous…



DoWnR Abonné
Le 23/04/2016 à 11h 07

Avec un raisonnement pareil, j’espère que tu ne te feras jamais voler ta caisse ou cambrioler ta maison parce qu’une personne aura préféré vendre la faille du système de sécurité au plus offrant plutôt que d’informer le fabricant afin qu’il fasse les corrections nécessaires… surtout quand l’assurance et la police viendront te dire, désolé, pas de traces d’effraction, on ne peut rien pour vous…


Le 23/04/2016 à 11h 19







picatrix a écrit :



le peuple est en droit de se révolter et de renverser le gouvernement félon. &nbsp;





donc tu es dans la pleine approbation que tant que le peuple n’a pas renversé le gouvernement c’est qu’il accepte, par cette décision de ne pas intervenir à l’encontre directe et physique de ses gouvernants, que celui-ci peut continuer son action dans l’emprise du moment sans avoir à s’inquiéter.

Binairement (faut réfléchir en binaire sinon on avance pas), ca donne :

tant que le gouvernement n’est pas renversé, c’est que le peuple accepte ses décisions, ou les refuse sans délibérément s’y opposer, en toute conscience.

&nbsp;





picatrix a écrit :



J’ai compris : tu es un hacker et tu as trouvé une faille que tu exploites.

Combien veux-tu pour révéler publiquement cette faille pour le bien de tous ?

allez vas-y on est entre nous…





c’est un chasseur, mais un bon chasseur?



un hackeur qu’a trouvé une faille vaillant réellement l’intéret, non révélée, dite zéro-day?

avec l’investissement :

de temps

de recherche

d’expérimentations et de tests

d’étude du marché noir pour savoir si elle n’a pas été déjà trouvée



montre que le hacker, pour une faille de cette hauteur, n’a pas d’intéret a faire son gentil snowden, parce qu’il n’a aucune assurance que le développeur va mettre au jour sa découverte, a part peut etre quelques journalistes spécialisés qui n’atteindront pas le pékin moyen qui utilise le logiciel quotidiennement (parce qu’il s’en fout)



donc si le hacker veut un juste retour de son travail, il peut :

soit tenter un retour de bonne image, à l’instar de snowden, assange, … sans l’assurance d’avoir le retour qu’il souhaite (il ne gère pas la comm’ au grand public, c’est l’éditeur et la presse qui va le faire, il n’a pas leur audimat)

soit il tente un retour d’interet, comme par exemple etre embauché par la firme avec un salaire juteux, ou encore avoir accès au code source de la bete pour aider la correction de failles (avec contrepartie financière évidemment)

soit il la vend directement, pour avoir l’assurance qu’un investissement financier va lui être retourné en échange de sa faille, au plus offrant, ce qui est censé, raisonné et justifié par rapport à l’immensité du travail qu’il a fournit.



et je doute que le hacker ne soit pas interessé par l’argent : tout le monde l’est, plus ou moins, l’opportunité ne se représentera peut etre pas, la finalité du client n’est pas à sa charge..



enfin il a tout interet a l’exploiter de lui meme en gérant les services associés au marché noir (vol de données, etc..) ou prendre directement le pactole potentiellement associé à l’utilisation de la faille.



N’oubliez pas qu’on est pas dans un monde de bisounours, et que les lecteurs resteront jamais des téléspectateurs.



Le 23/04/2016 à 11h 24

Toi tu es vraiment dangereux pour la société.


Le 23/04/2016 à 11h 28







DoWnR a écrit :



Avec un raisonnement pareil, j’espère que tu ne te feras jamais voler ta caisse ou cambrioler ta maison





par chance, ca m’est jamais arrivé.



&nbsp;





DoWnR a écrit :



une personne aura préféré vendre la faille du système de sécurité au plus offrant plutôt que d’informer le fabricant&nbsp;





pendant trois ans dans ma commune un groupe de cambrioleurs a sévit aisément, sans laisser de traces, car ils connaissaient le code d’accès des batiments, grace a une fuite fournie par un ancien employé de l’entreprise fournisseuse.



c’est le meme concept, enfin presque, juste que la personne était liée à l’entreprise.

les hackers n’ont aucun lien avec apple, donc ont tout droit et interet a profiter de leur découverte.



Le 23/04/2016 à 11h 29







Cedrix a écrit :



Toi tu es vraiment dangereux pour la société.





je m’y adapte pour survivre, c’est tout.



Le 23/04/2016 à 11h 32







trekker92 a écrit :



donc tu es dans la pleine approbation que tant que le peuple n’a pas renversé le gouvernement c’est qu’il accepte, par cette décision de ne pas intervenir à l’encontre directe et physique de ses gouvernants, que celui-ci peut continuer son action dans l’emprise du moment sans avoir à s’inquiéter.

Binairement (faut réfléchir en binaire sinon on avance pas), ca donne :

tant que le gouvernement n’est pas renversé, c’est que le peuple accepte ses décisions, ou les refuse sans délibérément s’y opposer, en toute conscience.

&nbsp;



ça veut juste dire qu’une révolution se prépare, mais je ne peux pas t’en dire plus ici, on pourrait nous lire.



vizir67 Abonné
Le 23/04/2016 à 12h 33

?


Le 23/04/2016 à 12h 54

Un hacker (en réalité un “pirate” car les vrais hackers font ça pour s’amuser) payé 1M$, c’est comme ça qu’ils étaient déjà passé de simples geeks à directeurs d’entreprises avec des dizaines de salariés et qu’il y a tant de piratage maintenant.


vizir67 Abonné
Le 23/04/2016 à 15h 15

les “Pirates”&nbsp; (Hackers noirs) cherchent&nbsp; tous “à se faire remarquer”*

pour se faire embaucher par, les mêmes, entreprises qu’il ont piratées !



il est loin le temps des “Hackers blancs” (des gentils) qui étaient

désintéressés (pour le Fun) et qui montraient, par là, qu’il Y avait

une faille (0day) dans leurs systèmes de sécurité, maintenant

TOUT se monnaye !

* moi…… j’ai réussi à entrer dans le système HYPER-sécurisé du FBI (CIA, etc….)

(nostalgie) “ le Clown vous salue” ou “bons baisers de Russie de la part de 007”


Le 23/04/2016 à 21h 53

Rien que ça… Vraiment abject.


Le 24/04/2016 à 06h 17

Si un IPhone ca coute 1.3 M$, un android Phone ou un Windows Phone ca vaut combien ?


Le 25/04/2016 à 07h 57

C’est du flan. Je ne crois pas une seconde qu’avec les moyens techniques et humains dont le gouvernement US dispose ils aient échoué à décrypter un pain de téléphone grand public. Et comme par hasard, au dernier moment, un petit génie sort de son garage et a l’idée géniale. On dirait une mauvaise série B, il manque juste une gonzesse pour que ce soit parfait.



C’est juste de la com pour préserver l’image d’apple. Une new invérifiable balancée sur internet ca coute pas cher et si ca peut aider une grosse boite du pays, faut pas se priver.



&nbsp;


fred42 Abonné
Le 25/04/2016 à 08h 06

Merci de nous avoir ouvert les yeux avec ces arguments vérifiés et des sources fiables.

Il était temps de mettre un terme à cette campagne de publicité pour Apple.


Le 25/04/2016 à 08h 10







fred42 a écrit :



Merci de nous avoir ouvert les yeux avec ces arguments vérifiés et des sources fiables.

Il était temps de mettre un terme à cette campagne de publicité pour Apple.





… dont le message de fond reste “y a un trou mais on sait pas vraiment où”, argument imparable pour attirer les consommateurs <img data-src=" />



fred42 Abonné
Le 25/04/2016 à 08h 15

Oui, exactement cela ! Seul un publicitaire de génie pouvait monter un tel coup de com !


Le 25/04/2016 à 08h 20

Je ne vois pas pourquoi ils communiqueraient la faille a Apple vu la fin de non recevoir reçue lors de la demande de déblocage.&nbsp;


Le 25/04/2016 à 08h 27







cygnusx a écrit :



Je ne vois pas pourquoi ils communiqueraient la faille a Apple vu la fin de non recevoir reçue lors de la demande de déblocage.





au pif, comme dit plus haut, parce qu’ils sont en charge du bien et de la sécurité communs et pas des gosses dans une cours de récré à base de “t’as été méchant avec moi alors je me venge mesquinement” ?



Le problème de fond est sur le bien commun : est-il le mieux servi si l’éditeur corrige les failles (au risque de voir d’autres enquêtes piétiner) ou si les autorités gardent un porte d’entrée sous le coude (au risque qu’elle soit empruntée par quelqu’un d’autre de plus malveillant)…



Le 25/04/2016 à 08h 29

183 000 dollars, et aussi beaucoup de “perks” comme les assurances santé, assurance retraite, probablement des aides pour les études des enfants et j’en passe (plus de congés je suppose ?). Malgré un salaire plutôt “faible”, un emploi dans une administration fédérale est généralement recherchée.



cf :http://www.publicpurpose.com/apcxv.htm


Le 25/04/2016 à 08h 32







WereWindle a écrit :



au pif, comme dit plus haut, parce qu’ils sont en charge du bien et de la sécurité communs et pas des gosses dans une cours de récré à base de “t’as été méchant avec moi alors je me venge mesquinement” ?



Le problème de fond est sur le bien commun : est-il le mieux servi si l’éditeur corrige les failles (au risque de voir d’autres enquêtes piétiner) ou si les autorités gardent un porte d’entrée sous le coude (au risque qu’elle soit empruntée par quelqu’un d’autre de plus malveillant)…





Ils peuvent répondre a raison comme a tord que cette faille leur permettra de protéger d’autres citoyens on est sur une décision bénéfice risque qui aurait pu être évitée&nbsp;



vizir67 Abonné
Le 25/04/2016 à 09h 09

le FBI gardera encore 1 an (grand max) CETTE faille, mais, ça finira, bien, par “transpirer” !



&nbsp;ne serait-ce : par un agent qui a quitté le FBI…comme “dans l’affaire Ben Laden”

un ancien de FS a raconté comment ils l’avaient “neutralisé” ! <img data-src=" />


Le 25/04/2016 à 09h 18

C’est pas de la pub, c’est un accord. On craque le truc avec ou sans l’aide du fabriquant, au final on fait comme si c’était quasi-impossible et tout le monde est content.



Sans déconner, tous les pays mettent des moyens colossaux dans l’espionnage économique et même l’espionnage tout court, les USA en tête. J’arrive pas à croire qu’ils soient incapables de lire un simple téléphone tombé de la poche d’un glandu. Et le mec tombé du ciel avec toute la panoplie du hacker de bande-dessinée qui trouve la solution d’un claquement de doigts, avec tout le monde qui fantasme sur les sommes annoncées mais personne qui se demande seulement si le mec existe vraiment. Non, franchement, ca vend trop du rêve.



&nbsp;


fred42 Abonné
Le 25/04/2016 à 09h 27

Encore merci d’avoir ajouté des sources jusqu’ici inconnues dans ton argumentation. C’est un plaisir de lire quelque chose d’aussi construit. Tu devrais postuler chez NXI, ils t’attendent à bras ouverts.

<img data-src=" />


Le 25/04/2016 à 09h 55

J’ai aucune source et j’ai rien à argumenter. C’est un simple raisonnement qui me semble à peu près logique. Je dis mon avis, c’est tout.



Je concède que ca ne pèse pas très lourd comparé aux To de news qui ont circulé sur internet. Reprenant toutes la même, la seule, l’unique info publiée par le Washington Post. Qui ne dit pas grand chose à part que le hacker c’est secret et la faille c’est secret aussi.



Je ne critique pas le WP, ils ont une histoire qui plaide pour eux. C’est juste pour dire que sur ce genre de news, c’est juste ridicule de se lancer dans une bataille de sources.


Le 25/04/2016 à 10h 13







cassoulet a écrit :



J’ai aucune source et j’ai rien à argumenter. C’est un simple raisonnement qui me semble à peu près logique. Je dis mon avis, c’est tout.



Je concède que ca ne pèse pas très lourd comparé aux To de news qui ont circulé sur internet. Reprenant toutes la même, la seule, l’unique info publiée par le Washington Post. Qui ne dit pas grand chose à part que le hacker c’est secret et la faille c’est secret aussi.



Je ne critique pas le WP, ils ont une histoire qui plaide pour eux. C’est juste pour dire que sur ce genre de news, c’est juste ridicule de se lancer dans une bataille de sources.





Les algorithmes de chiffrement sont les mêmes pour tout le monde, états, armées, industries, grand-public. S’ils sont bien implémentés, il n’y a aucune raison qu’une organisation gouvernementale ne se casse pas les dents sur un appareil grand-public.



Le 25/04/2016 à 11h 01

Bon, eh bien on dira que tous les spécialistes officiels s’y sont cassés les dents dessus. Et qu’un mec sorti de nulle part a trouvé la solution tout seul. Il a pris un paquet de fric et il disparaitra pour mener une vie de rêve dans un endroit tenu secret. L’histoire est belle et vu que de toutes façons on n’en saura jamais le fin mot, et que dans le fond on s’en fout un peu, vous m’avez convaincu et je choisis celle là.


Le 25/04/2016 à 12h 27







cassoulet a écrit :



Bon, eh bien on dira que tous les spécialistes officiels s’y sont cassés les dents dessus. Et qu’un mec sorti de nulle part a trouvé la solution tout seul. Il a pris un paquet de fric et il disparaitra pour mener une vie de rêve dans un endroit tenu secret. L’histoire est belle et vu que de toutes façons on n’en saura jamais le fin mot, et que dans le fond on s’en fout un peu, vous m’avez convaincu et je choisis celle là.





Les gars sorti de nulle part sont des chercheurs de failles, donc il passent leur journées a collecter et a revendre au plus offrant.



Le 25/04/2016 à 12h 34

Tu crois ce que tu veux, mais non, il n’y a rien de délirant dans cette hypothèse :



&nbsp;- du matériel grand-public peut utiliser les algos de chiffrements les plus robustes, puisqu’ils sont connus.

&nbsp;




  • le FBI n’est pas les Men In Black. C’est une police fédérale, avec sans doute quelques équipes de gens compétents en sécurité informatique, mais pas des cracks absolus non-plus.

    &nbsp;

  • il existe des gens qui vivent de la découverte de faille 0-day. Ils les découvrent et les vendent au plus offrant.


Le 25/04/2016 à 15h 25







WereWindle a écrit :



Le problème de fond est sur le bien commun : est-il le mieux servi si l’éditeur corrige les failles (au risque de voir d’autres enquêtes piétiner) ou si les autorités gardent un porte d’entrée sous le coude (au risque qu’elle soit empruntée par quelqu’un d’autre de plus malveillant)…





Question de point de vue. J’ai une idée de la réponse du FBI si tu leur posais cette question <img data-src=" />



Le 26/04/2016 à 07h 24







Zerdligham a écrit :



Question de point de vue. J’ai une idée de la réponse du FBI si tu leur posais cette question <img data-src=" />





Bien entendu, et leur boss ne s’est d’ailleurs pas gêné pour le dire clairement <img data-src=" />

Cela étant, le McCarthisme commence à dater et ils ne se souviennent peut-être plus du danger en terme de dommages collatéraux à donner trop de pouvoir à une entité, dût-elle être sous le ‘contrôle’ de l’État ;)



Le 28/04/2016 à 07h 09

Petit message a ceux qui m’ont taunté sur les news précédentes quand je disais que le FBI avait les moyens ;)