Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iPhone verrouillé : le FBI menace à demi-mot d’exiger le code source d’iOS

Du travail en moins pour les ingénieurs d'Apple

iPhone verrouillé : le FBI menace à demi-mot d'exiger le code source d'iOS

Le 15 mars 2016 à 16h40

Dans son combat contre Apple, et plus globalement la Silicon Valley, le FBI cherche le moyen d’accéder aux données chiffrées piégées dans un iPhone. Dans un document remis en fin de semaine dernière au tribunal en charge de l'affaire, il a abordé l’idée d’exiger de la firme le code source d’iOS.

Au terme de la fusillade de San Bernardino, qui a fait 14 morts et 21 blessés en décembre dernier, le FBI est entré en possession de l’iPhone 5c du terroriste Syed Farook. Les données qui y sont contenues sont chiffrées par un clé s’appuyant en partie sur le code de verrouillage du smartphone. Apple ne possédant pas ce code, le FBI demande que la firme développe un outil capable d’autoriser un nombre illimité de tentatives.

Apple s’oppose à cette demande, par peur d’établir un dangereux précédent qui l’obligerait à traiter toutes les demandes ultérieures. Une hypothèse qui ferait tache d’huile sur l’ensemble des constructeurs, voire dans les autres pays. Le FBI, ne disposant pas des outils juridiques nécessaires pour obliger l’entreprise à accorder son aide de cette manière, utilise une loi qui n’a pas nécessairement été prévue pour un tel cas, provoquant une véritable bataille devant le tribunal de Riverside.

« Si Apple préfère cependant ce moyen... »

Dans un document remis au juge en fin de semaine dernière, le FBI aborde l’hypothèse d’une récupération du code source d’iOS, pour procéder lui-même aux travaux nécessaires (page 22) :

« Pour les raisons exposées ci-dessus, le FBI ne peut pas lui-même modifier le logiciel sur l’iPhone de Farook sans accès au code source et à la signature électronique privée d’Apple. Le gouvernement n’a pas cherché à imposer à Apple de les fournir parce qu’il a estimé qu’une telle requête serait moins acceptable pour Apple. Si Apple préfère cependant ce moyen, cela pourrait fournir une alternative qui demanderait moins de travail à ses développeurs » écrit le bureau.

La requête en question, présentée ainsi, pourrait paraitre raisonnable. On imagine cependant très mal Apple accepter une telle idée dans la mesure où la firme se bat déjà bec et ongles contre l’extraction des données. Offrir au FBI le code source et les clés nierait le discours de l’entreprise depuis plusieurs années sur la sécurité des données stockées sur les iPhone. .. Tout du moins tant qu’elles ne sont pas envoyées sur iCloud, la firme étant alors en capacité de remettre ces informations aux forces de l’ordre.

Le cas Lavabit remis sur le tapis

Par ailleurs, l’exposé du FBI est accompagné d’une parenthèse qui nuance largement l’aspect raisonnable de la demande. L’agence y fait référence à une affaire déjà abordée dans nos colonnes en 2013 : le prestataire Lavabit, qui fournissait une solution d’emails sécurisés, avait préféré détruire ses serveurs plutôt que de donner au FBI ce qu’il demandait. L’agence enquêtait sur l’utilisation du service par Edward Snowden. Ladar Levison, fondateur de Lavabit, avait alors été condamné pour outrage à la cour.

Une mention qui n’est évidemment pas due au hasard. Le FBI soulève ici l’idée qu’Apple, en s’évertuant à refuser ce qui lui est réclamé, pourrait s’exposer elle-même à de telles sanctions. L’agence serait-elle en capacité de réellement exiger de l’entreprise qu’elle lui fournisse un contenu aussi précieux ? Rien n’en est moins sûr, car il existe une différence fondamentale entre le contenu d’un suspect et le code d’un produit, propriété industrielle d’un éditeur.

Les esprits s'échauffent

Cela étant, cette hypothèse abordée par le FBI illustre l’échauffement prononcé des échanges avec Apple. Sur les derniers jours, le bureau s’est montré particulièrement virulent envers la firme, affirmant qu’elle prêtait à l’agence de fausses intentions et qu’elle exagérait une affaire qui ne se résumait, finalement qu’à extraire les données d’un unique iPhone. De son côté l’entreprise estime « que le département de la Justice est désespéré au point d’en oublier complètement le protocole » et qu’il se trompe de cible, Apple n’étant ni « le diable » ni « anti-américaine ».

Commentaires (74)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Jarodd a écrit :



Les clés de chiffrement sont dans le code de l’OS ? <img data-src=" />





En commentaire près de l’appel à la fonction de chiffrement <img data-src=" />


votre avatar

j’ai du mal à croire QUE CET&nbsp; I- Phone, là …n’est pas déjà “hacké” !&nbsp;&nbsp;(ils peuvent, tjs, demander à leurs petits copains de la NSA) !

avec tous les moyens (financiers+ recrut. des meilleurs “Pirates”)

MAIS, ce que veut le FBI : c’est que Apple LEUR développe un Logiciel

qui leur permettra (à l’avenir) “de casser” TOUS les I-Phones !

et comme ça, ce sera officiel —“..même Apple collabore” !

Apple “joue gros”&nbsp; (contr. au FBI) !!!

votre avatar

La NSA, peut-être, mais le FBI… C’est l’équivalent de croire que la Gendarmerie a infiltré Dassaut Système. Non que ce soit des incompétents, mais c’est trop loin de leur prérogative. Sans compter que chez Apple, très probablement, pour avoir accès à tous les codes sources, il doit falloir être très haut dans la hiérarchie.

votre avatar

Sors des blockbusters US.

&nbsp;Les Experts ne sont pas infiltrés partout comme ça juste parce qu’il en faut un pour l’épisode.

votre avatar

Oui, rempart.

Si le FBI n’a pas accès à ces informations (pas facilement du moins) ce n’est pas parce que je suis allé dans la rue pour l’empêcher, mais bien parce que Apple fait blocage.

Et peut m’importe les considérations marketing qui sont derrière, je ne fait que constater de cette triste réalité.







ActionFighter a écrit :



Rempart… tout dépend où tu habites… parce qu’Apple a déjà collaboré par le passé avec des gouvernements peu scrupuleux qui cherchaient à obtenir certaines infos…





Comme exprimé dans l’article :



Néanmoins, Apple n’a pas, il est vrai, remis entre les mains de Pékin un moyen de pirater n’importe quel iPhone.



De plus, l’article n’apporte rien de vraiment nouveau, on sait très bien depuis snowden que le cloud est le domaine de jeu des services de renseignement des gouvernements et que les GAFA y participent (de grès ou de force cf patriot act).





Même si le rempart est de plus en plus ébréché, ce sont pourtant bien les GAFA qui l’entretiennent.


votre avatar







vizir67 a écrit :



Apple “joue gros”&nbsp; (contr. au FBI) !!!





tu crois que cette histoire ne concerne qu’Apple ?&nbsp;

Ca concerne la securite et le chifremement en general, c’est à dire nous tous.

Si le FBI réussi sont coup avec Apple demain , après demain c’est Google , Microsoft , tout le monde …

Idem pour tous ceux qui croient que les puissantes agences peuvent déjà tout cracker et que tout ca c’est du pipeau .

&nbsp;

Renseignez vous c’est pas compliqué, à moins que les ordinateurs quantiques changent la donne , une bonne clé pour la cracker avec des ressources de supercalculateur ca se compte en années et ca peut vite monter en milliard d’années ( la progression étant géométrique ), je parle de bruteforce sans contre mesures donc le cas le plus “facile” .



“la firme se bat déjà bec et ongles contre l’extraction des données” , c’est pas l’extraction des données c’est la façon de les extraire, c’est a dire&nbsp;créer&nbsp;un logiciel pour pirater leur propre&nbsp;matos en affaiblissant sa securité.Quant à ceux qui pense qu’ Apple&nbsp;défie&nbsp;la loi, c’est pas ca non plus, au contraire s’il refusent , c’est pas de la&nbsp;désobéissance&nbsp;civile, c’est qu’ils ont le droit de le faire , un peu comme nous pouvons contester un pv pour faire un exemple rapide , &nbsp;toutes ces grosses&nbsp;boites&nbsp;connaissent&nbsp;très&nbsp;bien la loi, ils ont l ‘habitude de s’y plier (&nbsp;implantation&nbsp;en Chine sous conditions je&nbsp;présume&nbsp;, absence de&nbsp;facetime dans certains pays ,&nbsp;suppression&nbsp;des radars en&nbsp;France par waze … ).&nbsp;Demander&nbsp;le code source d’iOS est ridicule&nbsp;tellement&nbsp;c’est abusé.&nbsp;&nbsp;


votre avatar







maestro321 a écrit :



Comme exprimé dans l’article :



De plus, l’article n’apporte rien de vraiment nouveau, on sait très bien depuis snowden que le cloud est le domaine de jeu des services de renseignement des gouvernements et que les GAFA y participent (de grès ou de force cf patriot act).



Même si le rempart est de plus en plus ébréché, ce sont pourtant bien les GAFA qui l’entretiennent.





Les mercenaires peuvent aider à gagner une guerre, mais faut quand même gaffe, parce que quand il y a plus de pognon en jeu, ils se cassent sur une autre mission.


votre avatar

Oui, j’en ai bien conscience, sauf qu’en l’occurrence il n’y a plus que des mercenaires pour la protection de notre vie privée, puisque les armées régulières se battent aujourd’hui contre nous (sous prétexte fallacieux d’un gain en sécurité).

Et c’est bien ça que je trouve effrayant..

votre avatar







maestro321 a écrit :



Oui, j’en ai bien conscience, sauf qu’en l’occurrence il n’y a plus que des mercenaires pour la protection de notre vie privée, puisque les armées régulières se battent aujourd’hui contre nous (sous prétexte fallacieux d’un gain en sécurité).

Et c’est bien ça que je trouve effrayant..





On est d’accord <img data-src=" />


votre avatar

Je vais sans doutes m’attirer pas mal de foudres vu les commentaires que je lis ici, mais suis-je vraiment le seul à penser qu’une entreprise, aussi grosse ou petite soit-elle ne doit pas avoir le droit d’interférer avec une décision de justice qui relève de la sécurité nationale ?



Putain de merde il y a quand même derrière tout ça une décision de justice sur un sujet qui a fait déjà plusieurs morts liés au grand banditisme et au terrorisme. Cet Iphone est une pièce à conviction et il est à mes yeux très important que les enquêteurs puissent y avoir accès pour avoir en main toutes les informations nécessaires pour éviter qu’un tel drame se reproduise.



Pourquoi Apple ne colabore tout simplement pas avec la justice en sortant les backups du cloud (qu’on me fasse surtout pas croire qu’Apple ne fait pas de sauvegardes de leur contenu, au moins 1x/j … c’est juste nécessaire en cas de crash pour garantir le service client quoi…)



Enfin bon, moi je ne comprends vraiment pas de quel droit Apple (ou tout autre entreprise dépendant d’un pays) &nbsp;se permet de dire “non” à la justice de ce pays. C’est le monde à l’envers la.

&nbsp;

Apple rigolera sans doutes moins le jour où la justice américaine décidera de la mise en liquidation judiciaire de la boite pour refus d’obtempérer….

&nbsp;

Ca me fait juste halluciner de voir tout ça.

&nbsp;

J’aimerais juste voir ce que les français penseraient si jamais on retrouvait la tablette archos des attentats de novembre à paris et que la justice française demandait à la boite française de donner accès aux échanges des terroristes pour avoir accès aux infos et remonter les pistes. Je suis sur qu’une bonne partie des gens qui sont contre le FBI sur &nbsp;ce sujet, &nbsp;trouveraient ça normal oO.

votre avatar

Je vous invite a lire ce tres bon article de l’ACLU sur cette affaire.



https://www.aclu.org/blog/free-future/one-fbis-major-claims-iphone-case-fraudule…



LE FBI ment, et le but est d’avoir Apple qui le fait.

votre avatar

y’a pas une version modifiée d’android qui passe sur l’iphone ? Le FBI n’aurait plus qu’à acheter les données comme tout un chacun ;)

votre avatar







otto a écrit :



C’est pas forcement le cas : charger dans l’iphone grâce au mode DFU une version modifié d’iOS en RAM qui ne bloque pas le téléphone pendant une heure au bout 5  ou 6 tentatives de code pin raté, ça peut le faire pour le FBI…





et signée avec la master key d’Apple.



en gros ils menacent de faire ce qu’ils demandent à Apple.



ceci dit une telle demande reviendrait à ce que tout le monde les soupçonne de vouloir: avoir accès à tous les iphone. ^^



curieux de savoir combien vaudrait une telle clé sur le marché noir… <img data-src=" />


votre avatar







maestro321 a écrit :



que les GAFA soient un des derniers remparts de notre vie privée..







Apple un rempart de la vie privée ? ! Bravo, c’est exactement ce qu’Apple veut faire croire et sans doute ce sur quoi leur business futur sera faussement bâti. Apple, Facebook, etc lisent des milliards de données privées tous les jours, les recoupent (c’est même dans le conditions d’utilisation de certains), profilent les utilisateurs.



Mais c’est méchant FBI qui veut accéder au téléphone d’un terroriste et gentil Apple qui accède tous les jours aux données de millions de gens honnêtes (et aussi malhonnêtes d’ailleurs)



Un certain docteur avait raison : plus le mensonge est énorme, plus il a de chances de passer.


votre avatar







maestro321 a écrit :



Je suis à la fois rassuré que ce soit une boîte comme ça qui doivent faire face au FBI.

Et en même temps, je ne peux pas m’empêcher de trouver ça effrayant que les GAFA soient un des derniers remparts de notre vie privée..



Et surtout je ne comprend pas pourquoi le FBI n’a pas peur des effets de bords si n’importe quel gouvernement du monde pouvait obliger un GAFA à divulguer de telles informations..





Rempart… tout dépend où tu habites… parce qu’Apple a déjà collaboré par le passé avec des gouvernements peu scrupuleux qui cherchaient à obtenir certaines infos…


votre avatar

et tout le monde va croire que la NSA et le FBI n’ont pas déjà infiltré Apple depuis longtemps et qu’ils n’ont pas déjà la copie complète du code source ?

votre avatar







millcaj a écrit :



Apple un rempart de la vie privée ? ! Bravo, c’est exactement ce qu’Apple veut faire croire et sans doute ce sur quoi leur business futur sera faussement bâti. Apple, Facebook, etc lisent des milliards de données privées tous les jours, les recoupent (c’est même dans le conditions d’utilisation de certains), profilent les utilisateurs.



Mais c’est méchant FBI qui veut accéder au téléphone d’un terroriste et gentil Apple qui accède tous les jours aux données de millions de gens honnêtes (et aussi malhonnêtes d’ailleurs)



Un certain docteur avait raison : plus le mensonge est énorme, plus il a de chances de passer.







Non. C’est un très méchant vs un méchant qui décident de comment ils vont nous bouffer <img data-src=" />


votre avatar







picatrix a écrit :



et tout le monde va croire que la NSA et le FBI n’ont pas déjà infiltré Apple depuis longtemps et qu’ils n’ont pas déjà la copie complète du code source ?





A moins d’une source fiable, à priori il n’y ont pas accès. Le principe du rasoir d’ockham.


votre avatar

Si seulement ils mettaient autant d’énergie à faire payer des impôts à Apple.

votre avatar

D’un autre côté, je trouve ça “dingue” qu’ils soient prêts à “dézinguer” une entreprise américaine en terme de communication, de marketing… &nbsp;(Je le dis mal mais l’idée est là <img data-src=" />)&nbsp;<img data-src=" />

votre avatar

Manque pas de culot ce FBI. Et la propriété industrielle, il connaît ?

votre avatar







metaphore54 a écrit :



A moins d’une source fiable, à priori il n’y ont pas accès. Le principe du rasoir d’ockham.





oui mais les intégristes sont barbus : donc ils n’utilisent pas de rasoir.


votre avatar

Je serais Apple je me méfierais et chiffrerait fortement les sources.



On ne sait jamais, ils ne sont pas à l’abri d’une descente.&nbsp;<img data-src=" />

votre avatar

Les clés de chiffrement sont dans le code de l’OS ? <img data-src=" />

votre avatar

Il faudrait savoir si une preuve obtenue illégalement (par un hack) est recevable en cour de justice

votre avatar







sinbad21 a écrit :



Manque pas de culot ce FBI. Et la propriété industrielle, il connaît ?





Justice &gt; propriété industrielle



Et heureusement.



Mais les motivations ne sont pas bonnes.


votre avatar

Prochain débat : qu’est ce que le code ?

votre avatar

Apple peut toujours imprimer le code en police 30 sur des post-it et les transmettre au FBI via un train de camion <img data-src=" />

votre avatar







Starbetrayer a écrit :



Je vous invite a lire ce tres bon article de l’ACLU sur cette affaire.



https://www.aclu.org/blog/free-future/one-fbis-major-claims-iphone-case-fraudule…



LE FBI ment, et le but est d’avoir Apple qui le fait.





HS : Ton avatar me rappelle fortement celui d’un autre inpactien (le sien est animé)…&nbsp;<img data-src=" />


votre avatar

Le code source ne permet pas de contourner le mécanisme de sécurité, mais de développer une version qui permet une attaque par bruteforce.

votre avatar







Mihashi a écrit :



Le code source ne permet pas de contourner le mécanisme de sécurité, mais de développer une version qui permet une attaque par bruteforce.





Il ne permettrait pas de supprimer la limite de (10 essais ?)&nbsp; ?


votre avatar

Non, c’est pour ça qu’ils demandent d’avoir « accès au code source et à la signature électronique privée d’Apple ».

votre avatar

Si c’est ça.

La limite d’essai n’est pas le mécanisme de sécurité en soi.

Elle permet juste d’avoir un mot de passe faible, en empêchant les attaques par bruteforce.

votre avatar

Toute cette affaire n’est que foutaises, pour tenter de redorer le blason des entreprises américaines après l’affaire Snowden.



Je ne peux croire un instant qu’Apple et les autres ne collaborent pas avec leurs services de renseignement, tout comme je n’arrive pas à croire qu’il soient dans l’incapacité d’accéder aux données des téléphones parce qu’ils sont soit disant ‘chiffrés’.



Personne n’a accès au code source, alors personne ne peut garantir ce qu’Apple (et les autres) soutiennent mordicus.



Mais la méthode semble fonctionner ! Il suffit de lire les commentaires pour se rendre compte que pour une bonne partie, Apple sont les gentils défenseurs de la vie privée et le FBI les méchants qui veulent tout savoir.

Tout ce cinéma ne sert qu’a remettre les différents protagonistes aux places qu’ils avaient avant les révélations de Snowden.



Parce que si on remonte un peu dans le temps, avant les révélations de Snowden, on se rend compte que ces deux la fonctionnaient main dans la main en toute discrétion.

votre avatar

iOS va devenir OpenSource <img data-src=" />

votre avatar







chienbleu a écrit :



Cook : bon, dans ce cas, &nbsp;je ferme la boite&nbsp;

&nbsp;

FBI : Ok,&nbsp;, dans ce cas,&nbsp;je ferme ma gueule&nbsp;



&nbsp;<img data-src=" />



nah, ça donnerait plutôt



Cook:&nbsp;&nbsp; dans ce cas je ferme la boite

Les actionnaires:&nbsp;&nbsp; dans ce cas tu dégages, non mais…

FBI:&nbsp;&nbsp; dans ce cas, je peux avoir la clef de signature?


votre avatar







kypd a écrit :



Depuis quand le code source d’un mécanisme de sécurité permet d’en contourner l’implémentation ?





Depuis jamais. Sauf chez JVachez.<img data-src=" />


votre avatar







Z-os a écrit :



Prochain débat : qu’est ce que le code ?





Le code a-t’il une âme ?

Ce soir, dans C dans l’air, Yves Calvi reçoit, comme tous les jours, Philippe Dessertine,&nbsp; Christophe Barbier et Elie Cohen qui vont encore donner leurs avis sur un sujet qu’ils ne maîtrisent pas. <img data-src=" />


votre avatar

Tant que j’y suis, une info sur Lavabit. <img data-src=" />

votre avatar

Faut ajouter les frères Bogdanov à la joyeuse troupe. Avec leur ‘code secret de l’univers’, ils en connaissent autant que les autres. <img data-src=" />

votre avatar

  1. Tu prend les sources et tout le bazar (certificats…), tu le mets dans une archive.





    1. Tu envois l’archive au FBI.



    2. Tu pousse une mise à jour critique révoquant les certificats car ils viennent de fuiter (c’est la réalité).



    3. ???



    4. PROFIT


votre avatar

Avec un peu de chance, la prochaine MAJ d’IOS contiendra un fix pour le bypass du lockscreen <img data-src=" />

votre avatar







Bejarid a écrit :





  1. Tu prend les sources et tout le bazar (certificats…), tu le mets dans une archive.





    1. Tu envois l’archive au FBI.



    2. Tu pousse une mise à jour critique révoquant les certificats car ils viennent de fuiter (c’est la réalité).



    3. ???



    4. PROFIT





    5. Téléphone en question pas connecté au réseau

    6. Le FBI peut y accéder grâce au certificat

    7. Ça établit un précédent

    8. Le FBI a gagné

    9. PROFIT



votre avatar







Khalev a écrit :





  1. Téléphone en question pas connecté au réseau 

       2. Le FBI peut y accéder grâce au certificat         
    

       3. Ça établit un précédent         
    

       4. Le FBI a gagné         
    

       5. PROFIT




    Soyons clair, le FBI veut un moyen d’espionner tous les téléphones futurs. Pas avoir à réclamer le code source, le modifier, puis l’injecter eux-même, et ce à chaque fois (car les téléphones récupéré, mêmes quelques heures après la précédente saisie des clés, auront été modifié). Ils veulent un accès facile, pas avoir une équipe de 100 personnes à la tache, et ce pour chaque constructeur ! Techniquement, les moyens d’accéder aux téléphones ils les ont déjà.



    Et faut bien se rappeler qu’aux US, le FBI est quasi tout puissant. Ça défraye la chronique qu’Apple s’oppose à eux, car ça n’arrive normalement juste jamais.


votre avatar



le contenu d’un suspect



Du sang, des organes, des os et de l’eau ? <img data-src=" />

votre avatar







Ricard a écrit :



Depuis jamais. Sauf chez JVachez.<img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

La pub Apple par John Oliver



youtube.com YouTube

votre avatar







IMPulsion a écrit :



Toute cette affaire n’est que foutaises, pour tenter de redorer le blason des entreprises américaines après l’affaire Snowden.



Je ne peux croire un instant qu’Apple et les autres ne collaborent pas avec leurs services de renseignement, tout comme je n’arrive pas à croire qu’il soient dans l’incapacité d’accéder aux données des téléphones parce qu’ils sont soit disant ‘chiffrés’.



Personne n’a accès au code source, alors personne ne peut garantir ce qu’Apple (et les autres) soutiennent mordicus.



Mais la méthode semble fonctionner ! Il suffit de lire les commentaires pour se rendre compte que pour une bonne partie, Apple sont les gentils défenseurs de la vie privée et le FBI les méchants qui veulent tout savoir.

Tout ce cinéma ne sert qu’a remettre les différents protagonistes aux places qu’ils avaient avant les révélations de Snowden.



Parce que si on remonte un peu dans le temps, avant les révélations de Snowden, on se rend compte que ces deux la fonctionnaient main dans la main en toute discrétion.





Non ce n’est pas si simple que ça, la chronologie de cette histoire est un peu plus complexe que ça.

En gros, le FBI a merdé en voulant réinitialiser cet iPhone afin d’en récupérer les infos, mais ceci a eu pour effet de rendre ces données inaccessiblse, même pour Apple, car ces données (enfin un backup) ne sont plus accessibles sur le Cloud, et protégées sur le téléphone.

Maintenant le FBI montre des dents pour avoir l’info, et rivalise d’imagination pour obtenir ces infos coûte que coûte; mais un seul faut pas et ça serait une jurisprudence (aux sens US du terme) qui serait ravageur à l’avenir.

Il y a toujours un cas “similaire” entre Microsoft et la haute cours de justice Californienne qui veut shunter les voies diplomatiques et juridiques standards pour récupérer les e-mails d’un compte Irlandais. Là encore, ça serait un problème de jurisprudence qui aurait des répercussions dramatiques et qu’il faut à tout prix prix éviter.



Je ne porte pas Apple dans mon coeur, mais pour le coup je les soutiens à cause des répercussions que cela entraînerait si le FBI réglait cette histoire comme l’agence l’entend.&nbsp;


votre avatar

Mais puisque Tim Cook refuse, pourquoi est ce que le FBI ne passe pas au dessus de lui ?



Ils n’ont qu’à demander à Steve Jobs son accord.

Le FBI a l’habitude de faire appel à des médiums pour résoudre ses enquêtes (on le voit souvent à la télé), donc il leur est très facile de contacter Jobs et de lui demander son avis.&nbsp;



Du coup Tim Cook n’aurait qu’à s’exécuter vu que c’est un ordre qui vient du patron (et d’en haut).



Maintenant si ça se trouve ils l’ont déjà contacté et comme il a refusé, ils sont obligés de passer par les tribunaux.



va savoir …

votre avatar







kypd a écrit :



Depuis quand le code source d’un mécanisme de sécurité permet d’en contourner l’implémentation ?





pour faire simple, il y a une forme de système “suicides” dans le système de sécurité. SI tu fait trop d’essai (déverrouillage par code pin) le téléhpone se formate.



SUr android, la clé de chiffrement (généré aléatoirement au premier démarrage) est elle même chiffré à l’aide du code pin et d’une autre clé qui semble être elle inaccessible ( une histoire d’espace de confiance, tout ce que j’ai compris, c’est qu’elle est dans une boite noir). En gros, il suffit d’avoir le code pin du téléphone pour débloquer ce téléphone. C’est facile a brutforcer, c’est qu’une petite poignée de possibilité (même un pin à 6 chiffre, c’est que 10 millions de possibilité). Le problème est que si il y a 30 essaye raté (je crois), le téléphone se format et une nouvelle clé est générée.



Du coup, le FBI je pense voudrait supprimer cette fonction “suicide” et profiter en plus de mettre un code pour brutforcer automatiquement le code pin (à la mains, c’est un peu long).


votre avatar

<img data-src=" /> <img data-src=" />

votre avatar

je proposerai bien a Daech de faire exploser un camion rempli de telephones, tous modéles confondus, devant le siége du FBI, histoire que celui-ci ait une occasion de foutre la merde chez tous les constructeurs, chinois compris …

votre avatar

C’est effectivement une possibilité et ce serait d’ailleurs très bien joué de leur part.

votre avatar

+1, normalement il y a pas une loi Patriot Act ou un truck du genre qui normalement les obligent à collaborer secrètement pour fournir les info ?

votre avatar







L69 a écrit :



+1,

normalement il y a pas une loi Patriot Act ou un truck du genre qui

normalement les obligent à collaborer secrètement pour fournir les info ?



ben peut être que s’ils piratent eux même les portables ils ne pourront pas s’en servir en justice. Une preuve obtenue illégalement là bas est révoqué.


votre avatar

Ca va vite être réglé de toute façon. Apple ne peut pas donner le code source, ça révélerait les backdoors de la NSA. <img data-src=" />

votre avatar

Je ne vois pas bien ce que ça change vu que la demande du FBI leur permettrait d’accéder au contenu de l’iPhone par bruteforce, rien de bien légal non plus.

Reste à savoir pourquoi le FBI tient absolument à garder cette enquête pour eux et ne pas la donner plus loin. S’ils avaient fait appel au Patriot Act, tout serait réglé depuis longtemps.

votre avatar

Le code source d’Apple doit être mieux protégé que la recette du coca et le graal réunis. &nbsp;Si le Fbi veut braquer totalement Apple pour qu’il n’y ait aucune médiation possible c’est la meilleure méthode.

votre avatar

Le FBI a l’air mal engagé dans cette histoire et c’est tant mieux. Apple a bien plus de ressources pour se défendre qu’un Lavabit.

votre avatar

Acces à la master key d’Apple … <img data-src=" />



Ca serait rigolo de mettre une astreinte au FBI de faire l’OS … bon courage pour modifier un OS comme IOS et réussir à le compiler <img data-src=" />

votre avatar

Cook : bon, dans ce cas, &nbsp;je ferme la boite&nbsp;



FBI : Ok,&nbsp;, dans ce cas,&nbsp;je ferme ma gueule&nbsp;



&nbsp;<img data-src=" />

votre avatar

Pourquoi ils demandent pas simplement à la NSA au lieu de faire tout ce cirque ?

votre avatar

Parce que le but n’est pas de pouvoir casser un iPhone… mais tous.

votre avatar

Ben justement, c’est déjà le cas pour la NSA non ? <img data-src=" />

votre avatar

Les états n’ont pas accès au code source de ces OS ?

votre avatar

Je suis à la fois rassuré que ce soit une boîte comme ça qui doivent faire face au FBI.

Et en même temps, je ne peux pas m’empêcher de trouver ça effrayant que les GAFA soient un des derniers remparts de notre vie privée..



Et surtout je ne comprend pas pourquoi le FBI n’a pas peur des effets de bords si n’importe quel gouvernement du monde pouvait obliger un GAFA à divulguer de telles informations..

votre avatar

Je comprends pas…du coup faudra télécharger les mises a à jours ios sur le site du FBI? <img data-src=" />

votre avatar

Et pendant ce temps, en France… Flicage des chômeurs, écoutes téléphoniques sans ordre du juge, espionnite aigue - mesures envisagées ou déjà entérinées… A quand l’interdiction des VPN ?

votre avatar







Olbatar a écrit :



Je comprends pas…du coup faudra télécharger les mises a à jours ios sur le site du FBI? <img data-src=" />





<img data-src=" /> <img data-src=" />


votre avatar

Depuis quand le code source d’un mécanisme de sécurité permet d’en contourner l’implémentation ?

votre avatar

C’est pas forcement le cas : charger dans l’iphone grâce au mode DFU une version modifié d’iOS en RAM qui ne bloque pas le téléphone pendant une heure au bout 5&nbsp; ou 6 tentatives de code pin raté, ça peut le faire pour le FBI…

votre avatar







kypd a écrit :



Depuis quand le code source d’un mécanisme de sécurité permet d’en contourner l’implémentation ?





Je souligne la pertinence du propos. Le FBI ne se sert de cet argument que pour montrer les crocs.



edit suite à la remarque d’Otto: c’est pas faux non plus, effectivement.


votre avatar







kypd a écrit :



Depuis quand le code source d’un mécanisme de sécurité permet d’en contourner l’implémentation ?











graveen a écrit :



Je souligne la pertinence du propos. Le FBI ne se sert de cet argument que pour montrer les crocs.







Je pense que le plus précieux pour le FBI n’est pas le code source, mais la master key d’Apple.


votre avatar

Tant va la cruche à la source, qu’à la fin, elle se casse.

iPhone verrouillé : le FBI menace à demi-mot d’exiger le code source d’iOS

  • « Si Apple préfère cependant ce moyen... »

  • Le cas Lavabit remis sur le tapis

  • Les esprits s'échauffent

Fermer