Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iPhone verrouillé : Apple « aide les kidnappeurs et les voleurs »

iOS 8, ce « don de Dieu »

iPhone verrouillé : Apple « aide les kidnappeurs et les voleurs »

Le 08 mars 2016 à 08h10

Dans l’affaire qui oppose Apple au FBI, la communication joue une part importante. La Silicon Valley soutient massivement Apple, mais le grand public se range pour l’instant du côté de l’agence. John Miller, responsable de l’unité antiterroriste de New York, en est pour sa part convaincu : Apple aide les criminels.

Le FBI est en possession depuis début décembre d’un iPhone 5c verrouillé. Les enquêteurs tiennent à en extraire les données car il appartenait à Syed Rizwan Farook, l’auteur de la fusillade de San Bernardino, qui a fait 14 morts et 21 blessés. Problème, ces données sont chiffrées. Le FBI ne peut pas les récupérer à moins de posséder le code de verrouillage à quatre chiffres, un élément composant la clé de chiffrement dans iOS 8.

Le chiffrement sur la sellette 

Pour passer outre cette protection, l’agence a demandé à Apple de développer un outil interne capable de tester toutes les combinaisons, sans délai entre deux essais. Le FBI ne réclame pas un outil pour son propre usage, mais bien une solution qui resterait dans l’enceinte d’Apple, qui réceptionnerait alors l’appareil pour en exfiltrer les précieuses informations. Mais l’entreprise refuse.

Apple craint l’établissement d’un précédent qui provoquerait l’envoi systématique de tous les iPhone impliqués dans des enquêtes. Accepter la demande reviendrait à briser ses propres protections. En outre, le FBI s’est servi d’une ancienne loi (All Writs Act) pour obtenir une ordonnance d’un tribunal. Un mouvement très critiqué par l’entreprise, qui estime que le FBI fait une interprétation beaucoup trop large du texte. Accepter reviendrait à éroder la confiance des utilisateurs, avec un impact négatif sur le chiffre d’affaires, normalement une limite dans l’application de la loi. Un juge de New York a d’ailleurs donné raison à la société dans une autre affaire.

Apple empêche les enquêtes d'avancer

Mais pendant qu’Apple, le FBI et autres débattent de la grande thématique du chiffrement devant le Congrès américain, la guerre de communication bat son plein. La firme a ainsi publié une longue liste de soutiens divers, allant des entreprises aux associations de défense des libertés civiles et de la vie privée. Pour autant, et jusqu’à présent, l’opinion publique soutient plutôt le FBI : une entreprise ne devrait pas être en capacité de bloquer une enquête.

L’affrontement jette une lumière crue sur l’une des grandes zones d’ombre actuelles : comment placer le curseur entre la vie privée et la sécurité ? Le chiffrement est constamment mis en balance dans cette équation qui n’a aucune solution, les législations en vigueur aux États-Unis n’y répondant pas. Certains n’hésitent d’ailleurs pas à donner un avis tout aussi direct sur la situation.

C’est le cas de John Miller, responsable de l’unité antiterroriste de New York. Interrogé dans le cadre d’une émission de radio, il a accusé Apple « d’aider les kidnappeurs, les voleurs et les meurtriers ». Pourquoi ? Parce que l’entreprise n’assouplit pas sa position et ne fournit pas directement une solution qui permettrait dès le début aux forces de l’ordre de faire leur travail. La généralisation du chiffrement ralentit, voire bloque les enquêtes, aboutissant à l’actuelle situation.

175 iPhone impliqués dans le seul district de Manhattan

Il a cité les propos d’un criminel enfermé à la prison de Riker’s Island (la plus grande de New York, la deuxième plus grande des Etats-Unis), lors d’un échange avec un tiers hors du pays : « Vous devez mettre iOS 8. C’est un don de Dieu, parce que les flics ne peuvent pas le pirater ». Selon Re/code, la même anecdote a été portée à l’attention du Congrès lors de l’audition de Cyrus Vance Jr, procureur de Manhattan. Il a ajouté que ses services cumulaient à ce jour 175 iPhone verrouillés de cette manière, les enquêtes des derniers mois ayant a priori montré qu’un iPhone sur deux posait problème.

Apple, de son côté, continue d’indiquer qu’une équipe entière est dédiée à l’aide à fournir aux forces de l’ordre. Toutes les demandes ou presque ont à ce jour été satisfaites, mais la dernière en date du FBI va cette fois trop loin selon elle. Dans sa lettre ouverte, le PDG Tim Cook indiquait que s’opposer à l’ordonnance du tribunal n’était pas quelque chose que la firme « prenait à la légère », et qu’il était pour elle de se dresser contre ce qu’elle considérait « un abus du gouvernement ».

Commentaires (123)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







detlef a écrit :



le problème n’est pas tant le cas par cas, mais la généralisation qui en suivra …





T’as tout compris. <img data-src=" />


votre avatar







fred42 a écrit :



Il serait temps que l’échelle des valeurs des USA change et se mette à l’heure du 21 ème siècle.



Bof, les USA ont toujours défendu leur pays et leur liberté en allant faire la guerre à l’autre bout du monde. Donc bon.


votre avatar







DRunco a écrit :



Sauf erreur, les agents de police ils viennent pas défoncer les portes pour récupérer des preuves, mais pour interpeller des gens. Nuance.





Erreur. Ils entre pour l’un et/ou pour l’autre : ils font généralement une perquisition (recherche de preuves) et repartent avec la personne visée (interpellation).


votre avatar







DRunco a écrit :



Le problème, c’est que si Apple accepte pour ce téléphone, ça veut dire recevoir XXX téléphone par mois pour faire la manip (et potentiellement, ça coute à la boîte), ça veut dire faire un soft pour ça (et ça coutera à la boite, vu qu’il faudra le maintenir pour toute les versions à venir de l’OS), et surtout ça veut dire qu’un individu crapuleux et un minimum compétent infiltrant les serveurs d’Apple en jouant du social et récupérant ce soft pourra le faire sur tout iPhone/iPad volé, et revendre cette solution sans que Apple ne puisse l’annuler.





Ça veut juste dire que leur chiffrement ne sert plus à rien. C’est tout ce que ça veut dire.

&nbsp;Il ne faudra pas plus de temps pour que la terre entière apprenne que l’iPhone (et donc Apple) ne sont pas de confiance. C’est une autre échelle de coût lié à un petit programme de sécurité dont on parle là, mais potentiellement de l’avenir d’Apple, juste.


votre avatar







Avygeil a écrit :



Moi j’aimerai bien qu’Apple dise oui à tous les déverrouillage, et que l’Iran, la Russie etc… vienne leur demander de déverrouiller les iphone des journalistes ou ressortissants US arrêtés pour “espionnage”.





Autant faire comme Amazon et dire que les clients de l’utilisent pas et le retirer …





elende a écrit :



Surtout pourquoi demander à Apple, quand les copains de la NSA sont sensés être les spécialistes de ce genre de hack? Encore une guéguerre de services???





Y’a des chances que ce soit en partie ça, dans la mesure où ils doivent pouvoir extraire la mémoire du tel et passer un multitude de passes en brutforce dans un calculateur.

Problème, si le calculateur fat ça, il ne fait pas autre chose… autant faire bosser les autres.





fred42 a écrit :



J’ai l’impression que John Miller oublie que ce qui a tué lors de cette fusillade, ce sont des armes achetées légalement.

Donc les marchants d’armes aident aussi les criminels !

Il serait temps que l’échelle des valeurs des USA change et se mette à l’heure du 21 ème siècle.



Le droit de protéger sa vie privée avec le chiffrement est au moins aussi important que se protéger soi-même et sa famille avec des armes. Le chiffrement tue beaucoup moins que les fusils d’assaut.





LE problème des armes aux US c’est biensure la facilité d’obtension des armes, amis aussi et surtout la culture US. Au Canada y’a plsu d’armes en circulation et moins de morts.



Par contre, ce que l’article ne rappel pas, c’est que le FBI a demandé le reset du compte iCloud et que c’est en partie pour ça qu’ils sont bloqués pour une partie des données. Au lieu de demander l’extration des données du cimpte iCloud à Apple avant.

Apple n’y mets que moyennement du sien, mais le FBI à fait un gros failled.



Concernant les soutiens, il me semble que ce n’est pas aussi tranché, dans la mesure où le conjoint d’une des victimes (toujours dans le comas) s’est positionné en faveur d’Apple avec la logique où tout le monde n’est pas coupable par défaut.


votre avatar







fred42 a écrit :



Erreur. Ils entre pour l’un et/ou pour l’autre : ils font généralement une perquisition (recherche de preuves) et repartent avec la personne visée (interpellation).





+1. D’ailleurs, une perquisition, c’est pas une interpellation. Tu peux être perquisitionné et pas interpellé.


votre avatar







the_Grim_Reaper a écrit :



passer un multitude de passes en brutforce dans un calculateur.

Problème, si le calculateur fat ça, il ne fait pas autre chose… autant faire bosser les autres.













le problème c’est que la NSA et consort ne peuvent pas faire grand chose :

bruteforce impossible car l’iphone est effacé au bout de 10 échec

et ils veulent qu’Apple développe un nouvel IOS (FBIOS) car pour pouvoir être injecter sur un iphone, il y a vérification au près des serveur d’Apple (et surement d’autre sécurité pour éviter à n’importe qui de trafiquer l’OS)





il me semble même qu’un des slide de la NSA découvert suite au révélation de Snowden disait justement que jusqu’à IOS 7 tout allait bien pour eux, mais que le 8 à amener par mal de chiffrement et qu’il s’y cassait les dents


votre avatar







fred42 a écrit :



J’ai l’impression que John Miller oublie que ce qui a tué lors de cette fusillade, ce sont des armes achetées légalement.

Donc les marchants d’armes aident aussi les criminels !

Il serait temps que l’échelle des valeurs des USA change et se mette à l’heure du 21 ème siècle.



Le droit de protéger sa vie privée avec le chiffrement est au moins aussi important que se protéger soi-même et sa famille avec des armes. Le chiffrement tue beaucoup moins que les fusils d’assaut.





Sauf que le droit de posséder des armes est protégé par un amendement, pas le chiffrement …





Totalement idiot je sais mais bon comme dirait l’autre “C’est normal sur ce modelè la”&nbsp; <img data-src=" />


votre avatar

moi Je trouve que ça montre bien l’état d’esprit: un iPhone n’appartient pas à son utilisateur, mais à Apple.

&nbsp;Si une personne chiffre du contenu avec GnuPG, le FBI va demander à la GNU de quoi lire les messages chiffrés également ?

votre avatar

iPhone verrouillé : Apple « aide les kidnappeurs et les voleurs »

Oui, comme les avocats, les psy, et autres métiers qui ont le respect du secret des communications…

votre avatar

Moi j’aurais rajouté les violeurs et les pédo, c’est quand même la base quand tu veux faire peur aux gens.

votre avatar

Enorme, passer à la radio et utiliser de tels mots, c’est bien joué, ça va certainement fonctionner car la plupart ne réfléchiront pas plus loin. Ils auraient quand du ajouter “violeur” et “pédophile” histoire d’avoir le combo gagnant.



edit: grillé

votre avatar







zogG a écrit :



Ce qui est intéressant c’est qu’au final la fait de pouvoir échanger sans être compris par une autre personne que son correspondant ça a toujours été le nerf de la guerre (au sens propre comme au figuré). Il me semble même qu’une certaine guerre s’est plus ou moins joué autour de ça.



Donc effectivement la technologie aide les voyous autant que les autres, mais est-ce que ce n’est pas le fondement de notre société ? Comme le droit à un avocat pour la dernière des raclures ? Son rôle sera bien d’aider son client, peu importe ses actes… La technologie fait pareil.





La seconde guerre mondiale, avec la machine enigma allemande, qu’Alan Turing avait réussi à casser <img data-src=" />









fred42 a écrit :



J’ai l’impression que John Miller oublie que ce qui a tué lors de cette fusillade, ce sont des armes achetées légalement.

Donc les marchants d’armes aident aussi les criminels !

Il serait temps que l’échelle des valeurs des USA change et se mette à l’heure du 21 ème siècle.



Le droit de protéger sa vie privée avec le chiffrement est au moins aussi important que se protéger soi-même et sa famille avec des armes. Le chiffrement tue beaucoup moins que les fusils d’assaut.





Les USA ont un état d’esprit vraiment différent vis à vis de armes à feu. J’ai pu discuter du sujet “FBI vs Apple” avec des américains la semaine dernière (des ingénieurs, avec une certaine éducation).&nbsp;

Au sujet des armes à feu, ils sont presque choqués&nbsp; de savoir qu’en Europe, il n’y a que des terroristes/bandits qui peuvent se procurer des armes à feu, et que le civil moyen ne peut pas assurer lui même sa défense.



Au sujet de l’affaire en elle même, ceux à qui j’ai parlé étaient, comme la plupart des gens, pris entre deux feux : d’un côté tout le monde veut savoir ce qu’il y a dans ce téléphone, de l’autre personne ne veut ouvrir la boite de pandore qui risque de mettre fin à la protection de la vie privée.


votre avatar







detlef a écrit :



le problème c’est que la NSA et consort ne peuvent pas faire grand chose :

bruteforce impossible car l’iphone est effacé au bout de 10 échec





Ca me semble quand meme étonnant.

N’est t-il pas possible effectivement de lire (une fois) et dupliquer&nbsp; le contenu de la memoire, en ouvrant l’iPhone, et sans passer par on SW; et de la faire un bruteforce sur la copie?

&nbsp;


votre avatar







DRunco a écrit :



Sauf erreur, les agents de police ils viennent pas défoncer les portes pour récupérer des preuves, mais pour interpeller des gens. Nuance.



Le problème, c’est que si Apple accepte pour ce téléphone, ça veut dire recevoir XXX téléphone par mois pour faire la manip (et potentiellement, ça coute à la boîte), ça veut dire faire un soft pour ça (et ça coutera à la boite, vu qu’il faudra le maintenir pour toute les versions à venir de l’OS), et surtout ça veut dire qu’un individu crapuleux et un minimum compétent infiltrant les serveurs d’Apple en jouant du social et récupérant ce soft pourra le faire sur tout iPhone/iPad volé, et revendre cette solution sans que Apple ne puisse l’annuler.



C’est pas des arguments nouveaux, c’est bizarre que tu les ai pas vu avant #mauvaisefoi





La on est dans le cadre d’une enquête sur un terroriste avéré. Je suis désolé mais au cours d’une enquête, &nbsp;il y’a des règles pour les perquisitions, les mises sous écoutes… Je vois pas en quoi le déblocage d’un téléphone ne pourrait entrer dans ce cadre déjà réglementé.



Ensuite les faille système existe déjà et les individus crapuleux s’en donne à cœur joie depuis un moment.&nbsp;



Quand aux arguments nouveaux, peut être, mais je ne lis pas systématiquement tous les forums/commentaires du net et ne réagit pas forcement à chaque fois.



Au sujet des demandes qui pourraient être formulée par d’autres pays (Chine, Rusie…), si leur législation le permet (ce qui doit déjà être le cas) Apple sera bien obligé de s’y soumettre si ils veulent continuer à accéder à leur marché (et je les vois mal dire bye bye au marché Chinois).


votre avatar







vono a écrit :



moi Je trouve que ça montre bien l’état d’esprit: un iPhone n’appartient pas à son utilisateur, mais à Apple.



Non, c’est le code de chiffrement qui appartient à Apple (en autre brevet…), l’appareil appartient au SUSPECT, mais est saisi par la police.

Tu le confirmes avec ta question sur GnuPG, oui, c’est l’étape suivant que le FBI a sur sa liste TODO.







Nerg34 a écrit :



Honnêtement si le déblocage se fait dans l’enceinte d’Apple, il est ou le problème? Y’a quand même une sacrée nuance entre protéger la vie privée et faire obstruction à une enquête…



Si tu as un avocat, tu es protégé par le secret professionnel. Si on lui demande de passer outre ce secret, il est où le problème? Il est au même endroit… DTC et celui de tous ceux qui n’ont plus de vie privée, car aucune confiance en personne pour confier leurs secrets, légaux ou non.


votre avatar

Merci pour l’information et le détail qui tue (NSA)&nbsp;&nbsp; …&nbsp;&nbsp; <img data-src=" />

votre avatar







XtofChezLesTeutons a écrit :



Ca me semble quand meme étonnant.

N’est t-il pas possible effectivement de lire (une fois) et dupliquer  le contenu de la memoire, en ouvrant l’iPhone, et sans passer par on SW; et de la faire un bruteforce sur la copie?







Tu ne peux pas si la mémoire contenant les données chiffrées se trouve derriere un controleur. Il n’est pas possible de se connecter physiquement à la mémoire “brut” car il n’y a physiquement pas de broche pour y cabler un dumper.



Le seul moyen est donc de passer par le controleur qui se trouve devant, et qui controle l’accès par un code et 10 tentatives. Au delà des 10 tentatives, il detruit probablement la clé privée qui permet de déchiffrer la flash.


votre avatar







Nerg34 a écrit :



Avocat est une profession réglementée. Constructeur de téléphone l’est aussi? Il faut arrêter de mélanger torchons et serviettes.

j’ajouterai que la loi impose aussi des limites à ces secrets (protection des mineurs…)

Relis mon commentaire, on demande à Apple dans son enceinte d’ouvrir l’accès à un téléphone dans un cadre précis (qui pourrait être sous l’approbation d’un juge) pas de fournir un pass en accès libre. Encore une fois on mélange tout en partant du principe qu’un cas particulier va ouvrir les portes à tous les excès.

Il y’a des cadres légaux pour toutes ces procédures.





“Il faut arrêter de mélanger torchons et serviettes.”

Marrant, c’est pourtant ce que fait le FBI avec ces provocations, mélangeant chiffrement de nos données et kidnapping…

Ne vient pas me reprocher ce que je condamne.



Je me fiche que ça soit règlementé ou non, si je suis le raisonnement du FBI: ne pas divulguer les secrets des SUSPECTS, c’est aider les kidnappeurs et les voleurs. Cela s’applique donc à tous ceux qui gardent les secrets.



Il y a des cadres légaux à Guantánamo, ça n’en fait pas un idéal de respect des personnes incarcérées…

Non, on ne mélange pas tout.

Tu refuses simplement d’envisager la répétition ad vitam de cette procédure, puis son élargissement à d’autres choses.

(et là c’est toi qui tient à tout mélanger, je n’ai parlé de rien de cela dans mon commentaire, j’établis un parallèle parfait sur les accusations que le FBI porte)



Ne mélange pas tout, relis mon commentaire ;) et reprend les propos du FBI: “aider les kidnappeurs, les voleurs et les meurtriers “. N’est-ce pas le travail des avocats?

Ici donc, le FBI accuse Apple sans accuser les avocats… oh wait, apparemment les avocats ont le droit de mentir car c’est leur job, alors que Apple qui ne connait pas les contenus n’a pas le même droit déontologique.


votre avatar

Dans ce cas là des pays comme la Chine n’ont pas besoin d’un précédent…

Du coup, quelle que soit le côté du quel la jurisprudence US penche, ça n’empêche en rien la Chine d’adopter une autre jurisprudence…



Pour moi ce sont bien deux sujet séparés, on parle bien d’un jugement US là, pas chinois…

votre avatar

On voit des vidéo de chinois qui te changent le stockage de ton iPhone (16Go à 128Go par exemple) et copie toutes les données sur le nouveau, sans rien perdre. Pas besoin de déchiffrer quoi que ce soit ici, juste copier le contenu.

votre avatar







DRunco a écrit :



Sauf erreur, les agents de police ils viennent pas défoncer les portes pour récupérer des preuves, mais pour interpeller des gens. Nuance.





Et les perquisitions c’est pour les lapins ?







DRunco a écrit :



Le problème, c’est que si Apple accepte pour ce téléphone, ça veut dire recevoir XXX téléphone par mois pour faire la manip (et potentiellement, ça coute à la boîte), ça veut dire faire un soft pour ça (et ça coutera à la boite, vu qu’il faudra le maintenir pour toute les versions à venir de l’OS),





Parler de cout pour une boite qui possède un trésor de guerre de 200 milliards de dollar est très drole <img data-src=" />







DRunco a écrit :



et surtout ça veut dire qu’un individu crapuleux et un minimum compétent infiltrant les serveurs d’Apple en jouant du social et récupérant ce soft pourra le faire sur tout iPhone/iPad volé, et revendre cette solution sans que Apple ne puisse l’annuler.



C’est pas des arguments nouveaux, c’est bizarre que tu les ai pas vu avant #mauvaisefoi





Et avec des si on peut même aller plus loin en disant que les méchants voleurs pourraient à termes être pire que la NSA <img data-src=" />


votre avatar







Nerg34 a écrit :



Sauf erreur en cas de perquisition, si je n’ouvre pas la porte de chez moi, ils vont pas rester devant la porte à la regarder.





Analogie foireuse. Si on voulait paraphraser, les policiers demandent ici aux fabricants de portes blindées que désormais le tiers inférieur de leurs portes soit en sciure pressée, de 3 mm d’épaisseur au maximum.



Oui, je sais, j’exagère.&nbsp;


votre avatar







carbier a écrit :



Parler de cout pour une boite qui possède un trésor de guerre de 200 milliards de dollar est très drole <img data-src=" />





Non, ca n’a rien à voir et c’est légitime.

Donnes tu une partie de ton repas gratos à tous les misereux parce que toi tu as l’argent pour te le payer ?



On est tous le pauvre de qqun, et ca ne donne pas droit aux pauvres de s’arroger des droits sur l’argent des autres.

Tu nous as habitué à un minimum plus de finesse….


votre avatar

Sinon comme d’hab’ sur ce genre de news, on a le lot de commentaires mélangeant allégrement le droit à la vie privée et les enquêtes judiciaires., avec en filigrane une pincée de théorie du complot…

votre avatar







Loeff a écrit :



On voit des vidéo de chinois qui te changent le stockage de ton iPhone (16Go à 128Go par exemple) et copie toutes les données sur le nouveau, sans rien perdre. Pas besoin de déchiffrer quoi que ce soit ici, juste copier le contenu.







Quand bien meme tu arrives a recuperer un dump du stockage, si celui ci est chiffré, il te sert a rien…



Apple a deja collaboré avec le FBI et ils leur ont déjà donné des données. Mais le FBI veut les données présentes sur l’iPhone ET déchiffrées.


votre avatar







MuadJC a écrit :



Ne mélange pas tout, relis mon commentaire ;) et reprend les propos du FBI: “aider les kidnappeurs, les voleurs et les meurtriers “. N’est-ce pas le travail des avocats?





Non le travail des avocats n’est pas d’aider les kidnappeurs, les voleurs et les meurtriers, mais de faire en sorte qu’ils bénéficient d’un procès équitable.

Si un avocat s’amuse à aider directement un malfaiteur, il pourrait se retrouver rapidement de l’autre côté du parloir.


votre avatar







carbier a écrit :



Non le travail des avocats n’est pas d’aider les kidnappeurs, les voleurs et les meurtriers, mais de faire en sorte qu’ils bénéficient d’un procès équitable.

Si un avocat s’amuse à aider directement un malfaiteur, il pourrait se retrouver rapidement de l’autre côté du parloir.





Quelque part si, les avocats aident les malfaiteurs.

Ils ne les aident pas à commettre leurs forfaits, mais ils les aident à s’en sortir avec le moins de casse.

C’est une aide, c’est plus que clair.


votre avatar







detlef a écrit :



le problème c’est que la NSA et consort ne peuvent pas faire grand chose :

bruteforce impossible car l’iphone est effacé au bout de 10 échec

et ils veulent qu’Apple développe un nouvel IOS (FBIOS) car pour pouvoir être injecter sur un iphone, il y a vérification au près des serveur d’Apple (et surement d’autre sécurité pour éviter à n’importe qui de trafiquer l’OS)





il me semble même qu’un des slide de la NSA découvert suite au révélation de Snowden disait justement que jusqu’à IOS 7 tout allait bien pour eux, mais que le 8 à amener par mal de chiffrement et qu’il s’y cassait les dents





D’où l’extraction chiffrée de l’ensemble de la mémoire du tel avant <img data-src=" /> ce que j’avais précisé.

Le but étant de contourner le problème de suppresion des données du tel.


votre avatar

C’est vrai que ça n’existe pas les passe-partout et qu’il est impossible de crocheter une porte <img data-src=" />

votre avatar

Sauf qu’Apple n’a jamais refusé d’aider les FBI, elle l’a fait dans la mesure de son pouvoir, accéder aux données qu’elle pouvait accéder. Les données chiffrés du téléphone, elle n’y a pas plus accès que le FBI.

votre avatar

Si y’a un pass, c’est que le client l’a voulu pour son organigramme.

Et si ça se crochète, c’est qu’il y a une faille de sécurité.

Mais en aucun cas, le constructeur à décidé de lui-même de réduire la sécurité de TOUS ses produits et filer un pass à la police…



Bref, ça n’a juste rien à voir avec le schmilblick…

votre avatar







Dr. Klein a écrit :



C’est vrai que ça n’existe pas les passe-partout et qu’il est impossible de crocheter une porte <img data-src=" />





Dans les faits, personne ou presque ne crochète jamais de serrure. Les flics utilisent des béliers, les voleurs des pieds de biche. Un genre de brute-force, quoi.


votre avatar

texte du 2eme amendement:



« A well regulated Militia, being necessary to the security of a free State, the right of the people to keep and bear Arms, shall not be infringed. »





traduit par « Une milice bien organisée étant nécessaire à la sécurité d’un État libre, le droit qu’a le peuple de détenir et de porter des armes ne sera pas transgressé. »



Merci Wiki

votre avatar

Pas évident de répondre.

Voir cet article de Wikipedia

Si on lit l’amendement à la lettre, tu sembles avoir raison, mais il me semble que des interprétations penchent pour un droit individuel.

votre avatar

les avocats n’aident pas les malfaiteurs puisque devant la justice, chacun est innocent jusqu’à preuve du contraire (la preuve est faite grâce au verdict du tribunal à l’issue d’une procédure judiciaire et d’un procès équitable, pas avant).

votre avatar







millcaj a écrit :



Non, c’est trop facile de crier à la “logique” : attentats du 11 septembre : ZERO arme à feu (





Eh bien avant de parler de logique, je te suggère de me relire :

“commencez par boycotter les armes, tas de cons sans intelligence ; les gens seront déjà bien moins tués par armes à feu”

Ose me dire que ce n’est pas logique que “moins d’armes en circulation” n’implique pas “moins de tués par arme”.



Je m’en fous complétement des attentats à la petite cuiller, avec une corde de crin ou avec une bombe à l’aluminium /HCl, je n’en ai pas parlé. Là on parle du cas de Farook : c’est un attentat par fusillade. Et à ce que j’en sais un fusil est une arme à feu.

C’est une putain d’arme à feu qui sert de pretexte, ici.



Le sujet concerne des armes à feu, je n’ai parlé que d’armes à feu, et toi tu viens me sortir des explosifs aux pesticides, le 1109, etc. Le tout en pointant un défaut de logique <img data-src=" />

Elargis le sujet si tu veux, pas de souci, mais ne viens pas parler de défaut de logique quand c’est toi même qui extrapole sur les dires d’autrui, STP.



Bien à toi


votre avatar







joma74fr a écrit :



les avocats n’aident pas les malfaiteurs puisque devant la justice, chacun est innocent jusqu’à preuve du contraire (la preuve est faite grâce au verdict du tribunal à l’issue d’une procédure judiciaire et d’un procès équitable, pas avant).





Un procès équitable ? Aux US ?

Et moi qui croyais que ta fortune personnelle influait, tout comme ta couleur de peau.



Et pour info aux US on peut être déclaré coupable sans procès, c’est ultrafréquent, quand on fait des transactions. T’as même des innocents qui accepetnt d’être déclarés coupables (sans procès, sans tribunal, juste par transaction) pour ne pas risquer de prendre plus lors d’un procès “équitable”.


votre avatar

là tu remets en question la procédure accusatoire de la justice Nord-américaine (en France, on est dans une procédure inquisitoire, même si le “plaider coupable” existe aussi en France de façon plus limitée).



Toujours est-il qu’un avocat n’est pas sensé aider les malfaiteurs mais des individus dans le système judiciaire. En tout cas, la justice et la société ne sont pas forcément parfaites effectivement. D’ailleurs l’autorité judiciaire française est étranglée par un pouvoir exécutif trop imposant (Garde des sceaux sous l’autorité du 1er Ministre, le Parquet et les Procureurs sous l’autorité du Ministre de la Justice) et par un budget de fonctionnement insuffisant.

votre avatar







KP2 a écrit :



&gt; Pour moi, le problème n’est pas technique (probablement), mais éthique. S’ils acceptent pour le FBI, pourront-ils le refuser à d’autres ?



Bien sur que non.





C’est qui “les autres” ?







KP2 a écrit :



Apple a deja collaboré et fournissant toutes les données qu’ils avaient en leur possession…

Mais faut arreter de chipoter, le FBI veut tout simplement la clé de la baraque. Les mecs veulent un accès complet à tous les iPhones de la Terre, quelque soit le moyen d’y parvenir.

C’est pas plus difficile que ça





Ah oui quand même: donc déjà tu confonds, FBI et CIA voire NSA.

Mais en plus si Apple développe une technique qui nécessite d’avoir physiquement le téléphone, je ne vois pas comment cela pourrait être applicable à “tous les iPhones de l’univers”


votre avatar

Évidemment que cela aide les kidnappeurs et les voleurs, tout comme TOR aide des fumiers de terroristes coupables de revendiquer leur liberté d’expression <img data-src=" />



Comment voulez-vous que l’état vous protège s’il ne vous connaît pas parfaitement, et donc s’il n’a pas accès à vos conversations les plus intimes ?

votre avatar







millcaj a écrit :



lisent vos emails,



Non.


votre avatar

“il a accusé Apple «&nbsp;d’aider les kidnappeurs, les voleurs et les meurtriers&nbsp;».”



Donc Porsche aide les kidnappeurs, les voleurs et les meurtriers en construisant des voitures “trop rapides” qui permettent de semer les respectables voitures de police.

votre avatar

Donc, si j’ai bien tout compris au schmilblik, le FBI vient de donner la solution à tous les terroristes du monde :

le factory reset au moindre doute !



Les flics viennent vous chercher ? Le voisin complice envoie un SMS de type “ça tient toujours l’apéro ce samedi”.

Le smartphone du djihadiste, à la réception de ce sms provenant de ce voisin, fait un factory reset automatique.



Le terroriste potentiel va scanner les réseaux wifi et cellulaires autours des commissariats, palais de justice, agences gouvernementales, et si ces réseaux sont visibles plus de 5 minutes : factory reset.



Si le téléphone d’un terroriste ne se connecte pas à un réseau wifi en particulier pendant plus de 12h : factory reset !



Merci le FBI de nous rappeler que pour déchiffrer un téléphone sécurisé, il faut au moins qu’ils puissent avoir accès aux données …





Et à tous ceux qui critiquent Apple pour leur position, je dois dire humblement que ma famille à été sauvée par un Résistant qui a secrètement révélé une rafle imminente.

De nos jours, grâce à des types comme Carbier ou nerg09, ce Juste aurait fini dans les camps comme ma famille !

Merci les gars d’aider le gouvernement à lutter contre les Résistants. Vous êtes des bons Aryens !

votre avatar







Alf_Bundy a écrit :



Donc, si j’ai bien tout compris au schmilblik, le FBI vient de donner la solution à tous les terroristes du monde :

le factory reset au moindre doute !



Les flics viennent vous chercher ? Le voisin complice envoie un SMS de type “ça tient toujours l’apéro ce samedi”.

Le smartphone du djihadiste, à la réception de ce sms provenant de ce voisin, fait un factory reset automatique.



Le terroriste potentiel va scanner les réseaux wifi et cellulaires autours des commissariats, palais de justice, agences gouvernementales, et si ces réseaux sont visibles plus de 5 minutes : factory reset.



Si le téléphone d’un terroriste ne se connecte pas à un réseau wifi en particulier pendant plus de 12h : factory reset !



Merci le FBI de nous rappeler que pour déchiffrer un téléphone sécurisé, il faut au moins qu’ils puissent avoir accès aux données …



Et à tous ceux qui critiquent Apple pour leur position, je dois dire humblement que ma famille à été sauvée par un Résistant qui a secrètement révélé une rafle imminente.

De nos jours, grâce à des types comme Carbier ou nerg09, ce Juste aurait fini dans les camps comme ma famille !

Merci les gars d’aider le gouvernement à lutter contre les Résistants. Vous êtes des bons Aryens !





Un factory reset ne servira à rien si le FBI connaît la clé de chiffrement. Les fichiers effacés sur un support mémoire peuvent toujours être récupérés, à moins de procéder à un effaçage spécifique (données aléatoires inscrites dans l’espace libre sur plusieurs passes), ce qui peut être très long comme processus suivant la taille du support.


votre avatar







Loeff a écrit :



On voit des vidéo de chinois qui te changent le stockage de ton iPhone (16Go à 128Go par exemple) et copie toutes les données sur le nouveau, sans rien perdre. Pas besoin de déchiffrer quoi que ce soit ici, juste copier le contenu.







Bah la flash, qui elle, est dumpable, contient toutes les données. Apparement, tu peux ajouter les puces de flash “manquante” pour monter jusqu’a 128GB.



Cela n’empeche pas que la clé privée reste planqué derriere un controleur.



Apres, que ce soit bien clair, tout ce que je dis est speculatif, c’est juste du bon sens. Je ne sais pas les secrets d’Apple.


votre avatar

Dans le cas de l’iPhone, durant un reset une nouvelle clef de chiffrement est créée.



Comme il n’y a pas de moyen de connaître l’ancienne celf, toutes les données supprimées, même chiffrées, sont irrécupérables.

votre avatar







Drepanocytose a écrit :



Ca va loin cette affaire là.




  • commencez par boycotter les armes, tas de cons sans intelligence ; les gens seront déjà bien moins tués par armes à feu. Tellement logique, pourtant.





    Continue les insultes, on a toujours résolu les conflits avec. Ça a jamais créé de problème! Et les gens adore ça. En général ils acceptent immédiatement ton point de vue après!







    latlanh a écrit :



    Abon? ils ont pas fournis les données au FBI?

    Ils ont pas essayé de voir pour récup la sauvegarde Icloud avant de voir que le FBI l’avais reset empêchant Apple de faire quoi que ce soit?

    A un moment faut être réaliste, la seul solution c’est un os custom pour le fbi validé par les serveur Apple permettant le brut force sur N IMPORTE QUEL Iphone…



    De toute c’est toujours pareil… Apple aurait collaboré certain aurait dis : “ oui vous voyez leur cryptage c’est du flan” la il le font pas : “ Apple aide les terroristes…”



    Si la silicon valley soutien Apple c’est pas pour rien hein…





    Ils ont probablement le moyen de leur filer juste un OS qui vérifiera la signature de l’intégralité des composants avant d’autoriser ou non le brute force. Je pense que si ils voulaient, ils pourraient limiter l’opération à cet iPhone en particulier. Mais je pense aussi qu’ils ne veulent pas avoir le précédent dans leurs carnets…


votre avatar







Alf_Bundy a écrit :



Et à tous ceux qui critiquent Apple pour leur position, je dois dire humblement que ma famille à été sauvée par un Résistant qui a secrètement révélé une rafle imminente.

De nos jours, grâce à des types comme Carbier ou nerg09, ce Juste aurait fini dans les camps comme ma famille !

Merci les gars d’aider le gouvernement à lutter contre les Résistants. Vous êtes des bons Aryens !





Ca c’est un argument qui risque de porter, très percutant.



Comparer Apple à des resistants : LOOOOL

Pourquoi pas l’abbé Pierre ou Jésus, tant que t’y es ?


votre avatar

En fait, la vérité, c’est qu’Apple ne sait pas déverrouiller ses propres produits.



Peuvent pas le dire… <img data-src=" />

votre avatar

Ben si justement, ils l’ont déjà dit <img data-src=" /> Aucune possibilité de leur coté, si ce n’est développer un nouvel outil qui permettrait de le faire, ce qui prendrait du temps.

votre avatar







Loeff a écrit :



Sauf qu’Apple n’a jamais refusé d’aider les FBI, elle l’a fait dans la mesure de son pouvoir, accéder aux données qu’elle pouvait accéder. Les données chiffrés du téléphone, elle n’y a pas plus accès que le FBI.





Ben si, même si je trouve ce refus légitime.



Le FBI n’est pas totalement con non plus et ses experts en sécurité informatique savent très bien que Apple ne peut pas casser son chiffrage (qui est le même que beaucoup de monde) simplement en extrayant les données de la puce.



Ce que le FBI demande, c’est que Apple fasse un IOS à usage unique pour ce téléphone, sans la limite de 10 essais sur le code PIN, et qui puisse le “bruteforcer” de l’intérieur (c-à-d qu’on n’ai pas besoin qu’un opérateur se fatiguent à tenter les 10000 combinaisons possibles).



Pour moi, le problème n’est pas technique (probablement), mais éthique. S’ils acceptent pour le FBI, pourront-ils le refuser à d’autres ?


votre avatar

Ben à mon avis, le précédent dangereux dont parlent beaucoup, c’est une société privée qui dit non à une injonction d’un juge.&nbsp;

C’est quoi l’étape d’après ? Apple annule un vote ?&nbsp;

votre avatar

Si Apple craque c’est aussi tout l’industrie qui tombe derrière, pourquoi avoir besoin de chiffrer si une simple demande a un opérateur ou constructeur suffit pour déverrouiller un téléphone ?

votre avatar

Nop, aux US, un coup d’épaule suffit à exploser n’importe quele porte d’entrée, du coup ils ne sont pas habituées à la difficulté et sont décontenancés par le chiffrage d’apple.

votre avatar

Je crois que pour dire une telle connerie tu ne connais rien au chiffrement. Bref…

votre avatar







Mcpanch a écrit :



Ben à mon avis, le précédent dangereux dont parlent beaucoup, c’est une société privée qui dit non à une injonction d’un juge. 

C’est quoi l’étape d’après ? Apple annule un vote ?







L’injonction est d’aider “raisonnablement” le FBI. Le conflit tourne autour de ce flou…

Et il n’y a un autre flou, est ce que “raisonnablement” présuppose d’aller jusqu’à foutre en l’air la sécurité générale de l’ensemble des autres utilisateurs ?


votre avatar

&gt; Pour moi, le problème n’est pas technique (probablement), mais éthique. S’ils acceptent pour le FBI, pourront-ils le refuser à d’autres ?



Bien sur que non.

votre avatar







Nerg34 a écrit :



Honnêtement si le déblocage se fait dans l’enceinte d’Apple, il est ou le problème? Y’a quand même une sacrée nuance entre protéger la vie privée et faire obstruction à une enquête…

&nbsp; &nbsp;





le probleme est que pour un acte de gravité maximale tous les autres téléphones émanant d’enquetes moins graves passent en série au déverrouillage, comme une habitude.


votre avatar

Ok, mais là mise à part dire “On le fait pas” Apple aide en rien le FBI.&nbsp;

&nbsp;

Et oui, ils doivent se plier à la justice également pour les 175 autres iPhones.&nbsp;

&nbsp;

Ok le FBI c’est les grands méchants, et Apple nous protège toussa…. Ben non merci, perso.&nbsp;

votre avatar

Abon? ils ont pas fournis les données au FBI?

Ils ont pas essayé de voir pour récup la sauvegarde Icloud avant de voir que le FBI l’avais reset empêchant Apple de faire quoi que ce soit?

A un moment faut être réaliste, la seul solution c’est un os custom pour le fbi validé par les serveur Apple permettant le brut force sur N IMPORTE QUEL Iphone…



De toute c’est toujours pareil… Apple aurait collaboré certain aurait dis : “ oui vous voyez leur cryptage c’est du flan” la il le font pas : “ Apple aide les terroristes…”



Si la silicon valley soutien Apple c’est pas pour rien hein…

votre avatar

Apple a deja collaboré et fournissant toutes les données qu’ils avaient en leur possession…

Mais faut arreter de chipoter, le FBI veut tout simplement la clé de la baraque. Les mecs veulent un accès complet à tous les iPhones de la Terre, quelque soit le moyen d’y parvenir.

C’est pas plus difficile que ça

votre avatar







Drepanocytose a écrit :



Effectivement, comme ca a déjà été dit :




  • commencez par boycotter les armes, tas de cons sans intelligence ; les gens seront déjà bien moins tués par armes à feu. Tellement logique, pourtant.







    Non, c’est trop facile de crier à la “logique” : attentats du 11 septembre : ZERO arme à feu (des cutters pour menacer equipage et passagers), beaucoup d’attentats aux USA et par le monde réailisés avec des explosifs artisanaux que l’on peut fabriquer avec des produits courants, armes de chasses de grande puissance semi automatiques avec systèmes de visée sophistiqués disponibles dans tous les pays y compris en France avec un permis de chasse (se renseigner avant d’écrire), possibilité de fabrication de substances trs toxiques avec des moyens limités et disponibles entre équipements professionnels et matériel de laboratoire, etc.



    La question, c’est de pouvoir savoir ce que des assassins savaient ou ont organisé.



    Maintenant, la législation sur les armes (qui dépénde des états, attention ! ) aux USA est dangeureuse, stupide, et nuisible, on est d’accord, mais les terroristes n’ont pas toujours besoin d’armes à feu. Par ailleurs, la majorité des actes criminels avec armes à feu aux USA ont été commis avec des armes obtenues iillégalement. (Bien sût, moins d’armes en ciruclation diminueratit très lentement le nombre d’armes illégales aussi, mais une arme peut fonctionner très bien pendant un demi-siècle.)





    Au sujet des avocats : un avocat a pour rôle dans une démocratie de défendre son client, quel qu’il soit, au mieux et par tous les moyens légaux possibles, et, pour que ce rôle soit possible, les informations qu’il possèdent sont confidentielles. (Sauf quelques cas extrêmement rares, protections des enfants notamment, nécessitant des procédures très lourdes pour obtenir une communication très partielle). Ce la n’a rien à voir avec le rôle d’un téléphone.



    Enfin, Apple (Facebook, etc) eux, pompent vos données personnelles, savent ce que cous faîtes, lisent vos emails, etc sans difficulté et, pourtant, vous n’êtes pas des assassins.


votre avatar







Vilainkrauko a écrit :



[…] le droit de posséder des armes est protégé par un amendement […]





En fait, c’est ce que disent les marchands d’armes.

Mais si j’ai bien compris, l’amendement en question est plutôt relatif au droit des personnes à s’organiser en groupe pour se défendre.

Un commentaire quelqu’un ?


votre avatar

De toute façon, il faut être réaliste : si Apple donne ce que le FBI veut, seront-ils plus avancés pour autant ?



Bien sur que non.



Qu’est ce qui empechera un terro d’utiliser un chiffrement indépendant de n’importe quel autre constructeur ou éditeur du marché ?

Qu’est ce qui empecherait Daech de développer eux-même un outil de chiffrement ? Et à partir de là, le FBI ira demander les clés à qui ? Hein ?



Il ne faut pas oublier que réaliser une implémentation de RSA se fait sous forme d’exercice de TP en 2e ou 3e année d’école d’ingé (pour celles qui sont pas trop nulles).

Et ça, c’est sans parler de la chiée d’implémentations Libres déjà existantes.



La demande du FBI ne servira à RIEN pour contrer le terrorisme. À RIEN pour contrer les pédophiles et autres gros criminels…

Par contre, pour surveiller la populace, oui là, ça sera utile… clairement…


votre avatar

Ouais mais dans ce cas là, le pass en question est une “fonctionnalité” demandée et vendue pour. C’est fait exprès et le client veut ça et il en assume lui-même le risque.



Si le client veut une serrure sans pass, il aura une serrure sans pass. Et pas une serrure sans pass mais avec un pass quand même pour les flics et on-sait-pas-qui.



C’est pas un contre-exemple, c’est juste un truc qui n’a rien à voir avec la question.

votre avatar







MuadJC a écrit :



Non, c’est le code de chiffrement qui appartient à Apple (en autre brevet…), l’appareil appartient au SUSPECT, mais est saisi par la police.

Tu le confirmes avec ta question sur GnuPG, oui, c’est l’étape suivant que le FBI a sur sa liste TODO.



Si tu as un avocat, tu es protégé par le secret professionnel. Si on lui demande de passer outre ce secret, il est où le problème? Il est au même endroit… DTC et celui de tous ceux qui n’ont plus de vie privée, car aucune confiance en personne pour confier leurs secrets, légaux ou non.





L’appareil, a été utilisé par le suspect , mais pour mémoire d’un ancien article ici, l’appareil appartient à un organisme / entreprise ( genre une CAF :o )&nbsp; , et que le FBI a voulu passer par eux au lieu de demander à Apple en premier, et y a eux un micmac qui a bloqué l’iphone


votre avatar

J’ai déjà dessoudé des CPU BGA avec un décapeur thermique (des VIA C3 de mémoire entre autre)…

N’importe quelle entre prise a les outils pour dessouder les CMS, BGA, etc…

Donc la NSA sait très bien comment récupérer la flash et la lire. Après ce n’est qu’une question de machines et de temps pour casser le code.

votre avatar







athlon64 a écrit :



Ca comparaison n’est pas si foireuse, les terroristes d’hier sont les considérés comme héros aujourd’hui





“Terroriste” est le vocabulaire du présent pour désigner les “résistants” de demain.

Par exemple : jusqu’à sa mort Jean Moulin était un terroriste. Il n’est devenu résistant qu’à la libération.

Plus près de nous les archives des journaux télévisés parlent d’attentats terroristes algériens qui ont précédé la guerre d’Algérie. Le gouvernement algérien les honore aujourd’hui comme des actes de résistance.

Le seul cas où un type reste terroriste pour l’éternité c’est si les siens perdent la guerre.


votre avatar

Copier-coller de commentaire sur plusieurs news, tu te répètes Martoni McPanch.

votre avatar







Drepanocytose a écrit :



Sans deconner je trouve ca outrancier de comparer Apple à des resistants.

L’enjeu n’est pas si énorme pour Apple (ils ne risquent pas de crever) et surtout le chiffrement c’est aussi et surtout LEUR intérêt. C’est pas des altruistes du tout, les mecs, faut arrêter de deconner.



Pense à l’envers de cette phrase. Si ça passe, demain, la réputation de tout appareil chiffré sera :

c’est du vent, on peut faire un pauvre bruteforce.


votre avatar

Obstruction ? T’ es sérieux là ?&nbsp;Apple ne possède pas la clef de chiffrement mais peut être que toi t’ es trop fort et tu peux&nbsp;faire le boulot !!! Non ???&nbsp;Si tu penses que se transformer en bureau des pleurs est une bonne idée pour Apple fais en&nbsp;de même pour toi et pose ton 06 ici. On verra quand tu auras le temps de gagner ta vie au lieu de passer ton temps à écouter plaintes et gémissements.

N’ importe quel adulte un peu conscient ne permettrait jamais à son gamin de penser qu’ il suffit de demander pour recevoir faute de quoi on sait ce qu’ il se passe en général vue la nature humaine. Il n’ y a plus de limites. Je trouve déjà très fair play de la part d’&nbsp;Apple de mettre à disposition toute une équipe et c’ est surement parce qu’ ils en ont les moyens financiers et qu’ ils peuvent se le permettre. Imaginons un instant que l’ entreprise soit dans une passe difficile, je ne crois pas qu’ il pourrait faire cela et encore moins viser la réalisation d’ une application à titre gracieux et à ce moment là je crois que le FBI pourrait&nbsp;se&nbsp;gratter et ne ferait même pas la demande. C’ est déjà un abus gouvernemental de faire supporter par une entreprise privée, l’application d’une loi publique(Genre transmission des ip&nbsp;téléchargement illégal sans aucune contrepartie lol. Donc ta réflexion me semble intéressante si tu te proposes d’ abonder financièrement comme Apple de manière désintéressée au déchiffrage d’ un appareil qui ne leur appartient pas pas plus qu’ à toi d’ ailleurs. C’ est fou le peu de réflexion à ce sujet de la majorité” et c’ est ce qui va nous conduire dans peu de temps dans le monde de&nbsp;Georges Orwell.&nbsp;

votre avatar

Bah dis donc y’a de ces réactions… Visiblement certains jouent leur vie ici.

votre avatar







picatrix a écrit :



“Terroriste” est le vocabulaire du présent pour désigner les “résistants” de demain.

Par exemple : jusqu’à sa mort Jean Moulin était un terroriste. Il n’est devenu résistant qu’à la libération.

Plus près de nous les archives des journaux télévisés parlent d’attentats terroristes algériens qui ont précédé la guerre d’Algérie. Le gouvernement algérien les honore aujourd’hui comme des actes de résistance.

Le seul cas où un type reste terroriste pour l’éternité c’est si les siens perdent la guerre.





Le danger est de se tromper de guerre.

Quand le sujet de l’année est le terrorisme de Daesh, Apple qui résiste à la pression du FBI ne doit pas être considéré comme pro-Attentats.

Il y a une guerre religieuse, et dans le même temps une guerre informatique s’est développée.

Les gens qui ne comprennent pas Apple mélangent les causes et les effets, donc les deux combats.



Être pro-chiffrement n’est pas être complice de quoi que ce soit à part le sujet en question: la sécurité des données.

C’est du même ordre que ceux qui leurs répliquent qu’il faut limiter les armes à feu: bien ou pas ça n’a rien à voir avec le schmilblick. Les armes sont ce qu’on en fait, pareil pour le chiffrement.



Vouloir casser le chiffrement revient à vouloir interdire les armes: c’est irréalisable, inefficace, et comme le blocage des sites cela ne ferait que masquer/dévier le problème. Aux dépends des gens qui veulent juste défendre leurs droits.


votre avatar

La posture Tim Cook dans cette affaire est à l’image de cette société : de la poudre aux yeux ! Apple exploite sans vergogne les données de ses utilisateurs et les verrouille dans un système fermé.



Je souhaite comme Bill Gates que le FBI finisse par tordre le bras à Apple

votre avatar

A oui, quand même…



Bon après petite visite a ton historique de coms je comprend mieux…. Il y a pas que Microsoft dans la vie hein…

votre avatar

Et c’est la raison pour laquelle tu ne stockes pas tes données sensibles dans ta boite aux lettres ou ton compteur électrique mais dans un coffre un lieux dont tu es le seul à avoir les clefs.

votre avatar

Y a-t-il un expert technique dans la salle qui sache avec quel algorythme sont chiffrés les iPhones récents en règle générale ?



<img data-src=" />

votre avatar

Ton Microsoft chéri fait de même avec Windows.

Sacré Bill Gates <img data-src=" />

votre avatar







Vin Diesel a écrit :



Y a-t-il un expert technique dans la salle qui sache avec quel algorythme sont chiffrés les iPhones récents en règle générale ?



<img data-src=" />





De l’AES-256. On peut voir ici qu’Apple se conforme auxrecommandations de la NSA&nbsp;qui suggère une taille de clé de 192 ou 256 bits pour des documents “TOP SECRET” <img data-src=" />


votre avatar

<img data-src=" />

votre avatar

Honnêtement si le déblocage se fait dans l’enceinte d’Apple, il est ou le problème? Y’a quand même une sacrée nuance entre protéger la vie privée et faire obstruction à une enquête…

&nbsp;

Sauf erreur en cas de perquisition, si je n’ouvre pas la porte de chez moi, ils vont pas rester devant la porte à la regarder.

votre avatar



iPhone verrouillé : Apple « aide les kidnappeurs et les voleurs »





… et les tueurs de bébés phoques.



<img data-src=" />

votre avatar

Moi j’aimerai bien qu’Apple dise oui à tous les déverrouillage, et que l’Iran, la Russie etc… vienne leur demander de déverrouiller les iphone des journalistes ou ressortissants US arrêtés pour “espionnage”.

votre avatar

Ce qui est intéressant c’est qu’au final la fait de pouvoir échanger sans être compris par une autre personne que son correspondant ça a toujours été le nerf de la guerre (au sens propre comme au figuré). Il me semble même qu’une certaine guerre s’est plus ou moins joué autour de ça.



Donc effectivement la technologie aide les voyous autant que les autres, mais est-ce que ce n’est pas le fondement de notre société ? Comme le droit à un avocat pour la dernière des raclures ? Son rôle sera bien d’aider son client, peu importe ses actes… La technologie fait pareil.

votre avatar

et sinon, ils ont forcément besoin du téléphone pour en savoir d’avantage sur la personne ? ne me dite pas que c’est le seul gadget électronique qu’il possédait … à entendre le bordel avec cette histoire, sans le téléphone, ils n’ont qu’a passer à autre chose car il contient le St graal et le FBI ne pourra jamais en savoir d’avantage sur ce terroriste …





autre petite question ont entend beaucoup parler du chiffrement d’Apple qui est “incassable” , quand est il chez la concurrence ? car si Apple “aide” les terroriste, Google avec android “aide” qui ? idem pour Microsoft ou tout les autres constructeur …







n’empêche cette histoire est “risible” quand on prend du recul, car la NSA et autre se sont gavé pendant des années avec des failles 0 days et autre espionnage de masse, et maintenant que tout a été dévoilé, ils viennent pleurer que les gens se protège et que cela gène leurs enquètes …

au final tout cela ne ressemble qu’a un juste retour de bâton de la part du peuple

votre avatar

comme dit plus bas, si Apple accepte pour le compte des USA, même si cela ce fait chez eux, qu’est ce qui empêcherait la chine ou autre pays moins regardant des droits de l’homme (qui à dit la France …) de demander la même chose ? et si cela concerne par exemple des journaliste US en chine, pourquoi leurs demande serait moins légitime qu’un terroriste sur le sol US ?



le problème n’est pas tant le cas par cas, mais la généralisation qui en suivra …

votre avatar

Surtout pourquoi demander à Apple, quand les copains de la NSA sont sensés être les spécialistes de ce genre de hack? Encore une guéguerre de services???

votre avatar

C’est bien ça : Apple n’ouvre pas la porte, et laisse le FBI la défoncer tout seul.

votre avatar

J’ai l’impression que John Miller oublie que ce qui a tué lors de cette fusillade, ce sont des armes achetées légalement.

Donc les marchants d’armes aident aussi les criminels !

Il serait temps que l’échelle des valeurs des USA change et se mette à l’heure du 21 ème siècle.



Le droit de protéger sa vie privée avec le chiffrement est au moins aussi important que se protéger soi-même et sa famille avec des armes. Le chiffrement tue beaucoup moins que les fusils d’assaut.

votre avatar







Nerg34 a écrit :



Honnêtement si le déblocage se fait dans l’enceinte d’Apple, il est ou le problème? Y’a quand même une sacrée nuance entre protéger la vie privée et faire obstruction à une enquête…

 

Sauf erreur en cas de perquisition, si je n’ouvre pas la porte de chez moi, ils vont pas rester devant la porte à la regarder.







Sauf erreur, les agents de police ils viennent pas défoncer les portes pour récupérer des preuves, mais pour interpeller des gens. Nuance.



Le problème, c’est que si Apple accepte pour ce téléphone, ça veut dire recevoir XXX téléphone par mois pour faire la manip (et potentiellement, ça coute à la boîte), ça veut dire faire un soft pour ça (et ça coutera à la boite, vu qu’il faudra le maintenir pour toute les versions à venir de l’OS), et surtout ça veut dire qu’un individu crapuleux et un minimum compétent infiltrant les serveurs d’Apple en jouant du social et récupérant ce soft pourra le faire sur tout iPhone/iPad volé, et revendre cette solution sans que Apple ne puisse l’annuler.



C’est pas des arguments nouveaux, c’est bizarre que tu les ai pas vu avant #mauvaisefoi


votre avatar

&gt; Sauf erreur en cas de perquisition, si je n’ouvre pas la porte de chez moi, ils vont pas rester devant la porte à la regarder.



Non, c’est vrai… mais ils vont pas réclamer non plus au fabricant de la serrure un pass unique pour ouvrir toutes les serrures du pays…

votre avatar







XtofChezLesTeutons a écrit :



Ca me semble quand meme étonnant.

N’est t-il pas possible effectivement de lire (une fois) et dupliquer&nbsp; le contenu de la memoire, en ouvrant l’iPhone, et sans passer par on SW; et de la faire un bruteforce sur la copie?

&nbsp;





Peut être aussi que le cas judiciaire impose un cadre “légale” pour les preuves. Si la NSA pompent les infos de manière “détournée”, pourront ils ensuite utiliser cela comme preuve “présentable” afin de continuer les investigations ou de poursuites d’autres personnes.

Ici on est dans une recherche de complices ou de réseau.


votre avatar

Au contraire ! c’est completement l’inverse !



Apple lui-même ne peut pas dechiffrer le mobile, seul le proprietaire peut le faire… Tu vois mieux, toi ?

votre avatar

Ca va loin cette affaire là.



Effectivement, comme ca a déjà été dit :




  • commencez par boycotter les armes, tas de cons sans intelligence ; les gens seront déjà bien moins tués par armes à feu. Tellement logique, pourtant.

  • c’est une partie de l’avenir d’Apple qui se joue là

  • si Apple cède, je ne sais pas qui aura le courage suffisant pour porter un projet de soft de chiffrement robuste, et qui pourra rester droit dans ses bottes face aux attaques demago et malhonnêtes du FBI. Bref ca n’augure pas de bon du tout pour la suite.

  • si les gens n’ont plus confiance en le chiffrement, ils retourneront à des méthodes plus sombres pour se cacher. Le besoin de secret, lui, ne disparaitra pas : ce sont les moyens qui changeront.

  • ces débiles de flics ont d’autres moyens pour obtenir des infos : mendier comme ca chez Apple, c’est un énorme aveu de leur incompétence, et personne ou presque ne le relève



votre avatar







MuadJC a écrit :



Si tu as un avocat, tu es protégé par le secret professionnel. Si on lui demande de passer outre ce secret, il est où le problème? Il est au même endroit… DTC et celui de tous ceux qui n’ont plus de vie privée, car aucune confiance en personne pour confier leurs secrets, légaux ou non.





Avocat est une profession réglementée. Constructeur de téléphone l’est aussi? Il faut arrêter de mélanger torchons et serviettes.

j’ajouterai que la loi impose aussi des limites à ces secrets (protection des mineurs…)



KP2 a écrit :



Non, c’est vrai… mais ils vont pas réclamer non plus au fabricant de la serrure un pass unique pour ouvrir toutes les serrures du pays…





Relis mon commentaire, on demande à Apple dans son enceinte d’ouvrir l’accès à un téléphone dans un cadre précis (qui pourrait être sous l’approbation d’un juge) pas de fournir un pass en accès libre. Encore une fois on mélange tout en partant du principe qu’un cas particulier va ouvrir les portes à tous les excès.

Il y’a des cadres légaux pour toutes ces procédures.


votre avatar

Tout dépend des accords judiciaire entre pays, ça se négocie ça, ça peut très bien concerner la justice US et européenne mais pas chinoise…

Je pense que ce sont deux sujet séparés

votre avatar

Je ne suis pas sûr, mais je pense que la mémoire est du type BGA. La densité des cartes modernes est telle qu’il n’y a plus de connexions accessibles sur la carte fonctionnelle. Les connexions doivent être en-dessous du chip. Pour accéder au bus, il faut probablement dessouder sans casser, ce qui est loin d’être évident. (j’ai bossé dans ce business)

En outre, avec un peu de malchance, il peut y avoir une complication en plus, genre protection d’accès ou autre.

votre avatar

+1

votre avatar

Mais sérieusement, à croire que les mecs sont incapables de faire une enquête sans accéder à un téléphone… A ce niveau là, on peut tous bosser au FBI…

votre avatar







detlef a écrit :



et sinon, ils ont forcément besoin du téléphone pour en savoir d’avantage sur la personne ? ne me dite pas que c’est le seul gadget électronique qu’il possédait … à entendre le bordel avec cette histoire, sans le téléphone, ils n’ont qu’a passer à autre chose car il contient le St graal et le FBI ne pourra jamais en savoir d’avantage sur ce terroriste …







Le FBI possède déjà une tétrachiée de données de la part des opérateurs et autres sources d’info habituelles (banques, etc).

Les terro ont bien pris soin de détruire leurs téléphones perso et leurs disques durs avant de commettre leurs actes. Seul cet iPhone professionnel à survécu car il est resté dans la voiture de la mere de l’homme. Vu le soin qu’ils ont pris pour le reste, y’a quand même un gros doute sur la valeur du contenu de cet iphone. Pour pas dire qu’il n’y a absolument rien dedans…

Mais en fait, le FBI le sait déjà qu’il n’y a pas rien, ils foutent juste une pression de dingue car l’affaire est trop belle mediatiquement pour la laisser passer.







detlef a écrit :



autre petite question ont entend beaucoup parler du chiffrement d’Apple qui est “incassable” , quand est il chez la concurrence ? car si Apple “aide” les terroriste, Google avec android “aide” qui ? idem pour Microsoft ou tout les autres constructeur …







Et bien Google n’a jamais eu de problème de ce genre avec le FBI donc on peut aisément dire que le FBI n’a jamais eu de problème pour obtenir des infos de google quand il les réclamait.

Idem pour MS.







detlef a écrit :



n’empêche cette histoire est “risible” quand on prend du recul, car la NSA et autre se sont gavé pendant des années avec des failles 0 days et autre espionnage de masse, et maintenant que tout a été dévoilé, ils viennent pleurer que les gens se protège et que cela gène leurs enquètes …

au final tout cela ne ressemble qu’a un juste retour de bâton de la part du peuple







Ouais sauf que tout ce joue aux USA et la partie est LOIN d’être gagnée pour le “peuple”… Et surtout, ca aura des impacts a l’echelle mondiale…


votre avatar







Charly32 a écrit :



Les USA ont un état d’esprit vraiment différent vis à vis de armes à feu. J’ai pu discuter du sujet “FBI vs Apple” avec des américains la semaine dernière (des ingénieurs, avec une certaine éducation). 

Au sujet des armes à feu, ils sont presque choqués  de savoir qu’en Europe, il n’y a que des terroristes/bandits qui peuvent se procurer des armes à feu, et que le civil moyen ne peut pas assurer lui même sa défense.





C’est bien pour cela que j’indiquais qu’il faudrait qu’ils se mettent à l’heure du 21 ème siècle. Ils ont 2 ou 3 siècles de retard. Et ils oublient qu’à l’époque du deuxième amendement, il s’agissait que le gouvernement fédéral ne puisse pas désarmer le peuple et ainsi lui imposer des règles par une armée ou milice intérieure.


votre avatar







desaunay a écrit :



Je ne suis pas sûr, mais je pense que la mémoire est du type BGA. La densité des cartes modernes est telle qu’il n’y a plus de connexions accessibles sur la carte fonctionnelle. Les connexions doivent être en-dessous du chip. Pour accéder au bus, il faut probablement dessouder sans casser, ce qui est loin d’être évident. (j’ai bossé dans ce business)

En outre, avec un peu de malchance, il peut y avoir une complication en plus, genre protection d’accès ou autre.







D’après les infos dispo, presque tout est chiffré dans un iphone. Le matériel est authentifié aussi.

La chaine de sécurité est absolument démentielle au niveau logiciel ET matériel.


votre avatar







Nerg34 a écrit :



Relis mon commentaire, on demande à Apple dans son enceinte d’ouvrir l’accès à un téléphone dans un cadre précis (qui pourrait être sous l’approbation d’un juge) pas de fournir un pass en accès libre. Encore une fois on mélange tout en partant du principe qu’un cas particulier va ouvrir les portes à tous les excès.

Il y’a des cadres légaux pour toutes ces procédures.





Oui, le cadre légal est aussi celui du Patriot Act.

Celui ci dit en substance : toute entreprise américaine doit aider sans conditions le FBI. Cette même entreprise a le DEVOIR de mentir au public et de nier.



Le cadre est peut être légal, mais il est profondement malsain.

Et c’est EVIDENT que si ce cas particulier passe, ce sera un précédent et que le FBI s’engouffrera dans la brêche. Au début pour des affaires criminelles, certes, mais le risque est plus que probable que ca dérive vers des affaires politiques, des affaires de secret industriel entre pays, des affaires de moeurs, etc..

Penser le contraire c’est être profondément naïf, à mon avis.


votre avatar







Nerg34 a écrit :



Relis mon commentaire, on demande à Apple dans son enceinte d’ouvrir l’accès à un téléphone dans un cadre précis (qui pourrait être sous l’approbation d’un juge) pas de fournir un pass en accès libre. Encore une fois on mélange tout en partant du principe qu’un cas particulier va ouvrir les portes à tous les excès.

Il y’a des cadres légaux pour toutes ces procédures.







Mais c’est une boite de pandore !

Le problème n’est pas de savoir qui possède et qui protège le pass, le problème est que le pass existe ! Et Apple refuse de créer le pass…



Et excuse moi mais la Loi n’a jamais été une protection physique et concrète contre le piratage, le vol ou la fuite de données. La loi intervient APRÈS… Et dans ce cas, le après, c’est largement trop tard.



C’est pas compliqué dans le chiffrement, c’est très binaire : soit c’est sécurisé, soit ça l’est pas. Y’a pas d’entre 2.


votre avatar







Drepanocytose a écrit :



Oui, le cadre légal est aussi celui du Patriot Act.

Celui ci dit en substance : toute entreprise américaine doit aider sans conditions le FBI. Cette même entreprise a le DEVOIR de mentir au public et de nier.



Le cadre est peut être légal, mais il est profondement malsain.

Et c’est EVIDENT que si ce cas particulier passe, ce sera un précédent et que le FBI s’engouffrera dans la brêche. Au début pour des affaires criminelles, certes, mais le risque est plus que probable que ca dérive vers des affaires politiques, des affaires de secret industriel entre pays, des affaires de moeurs, etc..

Penser le contraire c’est être profondément naïf, à mon avis.









Oublie pas les affaires de contrefaçon lié à la musique ou la vidéo. Les majors sont généralement les 1eres placées pour profiter des brèches légales ouvertes pour le pédoterrorisme international…


votre avatar







Sigma42 a écrit :



Tout dépend des accords judiciaire entre pays, ça se négocie ça, ça peut très bien concerner la justice US et européenne mais pas chinoise…

Je pense que ce sont deux sujet séparés







A partir du moment ou le moyen existe, les autres pays vont pas s’amuser à s’appuyer sur des accords internationaux à la con pour sauter sur l’occas’.

Une bonne loi locale pour contraindre Apple à proposer le même service sous peine d’interdiction et c’est parti mon kiki.



votre avatar







Xaelias a écrit :



Continue les insultes, on a toujours résolu les conflits avec. Ça a jamais créé de problème! Et les gens adore ça. En général ils acceptent immédiatement ton point de vue après!





Ils ont probablement le moyen de leur filer juste un OS qui vérifiera la signature de l’intégralité des composants avant d’autoriser ou non le brute force. Je pense que si ils voulaient, ils pourraient limiter l’opération à cet iPhone en particulier. Mais je pense aussi qu’ils ne veulent pas avoir le précédent dans leurs carnets…







le pb est bien la, ca crée une jurisprudence…

De plus si il y a la moindre fuite le travail sera maché pour les autre iphone…


votre avatar

c’est un troll ou bien ? (la je m’interroge)



Ca comparaison n’est pas si foireuse, les terroristes d’hier sont les considérés comme héros aujourd’hui

votre avatar







athlon64 a écrit :



c’est un troll ou bien ? (la je m’interroge)



Ca comparaison n’est pas si foireuse, les terroristes d’hier sont les considérés comme héros aujourd’hui





Nan, je ne trolle pas.



Sans deconner je trouve ca outrancier de comparer Apple à des resistants.

L’enjeu n’est pas si énorme pour Apple (ils ne risquent pas de crever) et surtout le chiffrement c’est aussi et surtout LEUR intérêt. C’est pas des altruistes du tout, les mecs, faut arrêter de deconner.



Et pour l’instant tout ca reste au stade des discussions. On verra si Apple “resistera” quand un juge lui mettra des millions de $ d’astreinte ou d’amende par jour de retard dans la coopération, si une loi relative à ce que le FBI demande venait à passer.


votre avatar

effectivement, Apple n’est pas le chevalier blanc, mais sur le principe ca rejoint sa comparaison.



Si il y avait eu autant de moyen technologique a l’époque et que des instances avaient ordonné que tout le monde dévoile ses “secrets” ca aurait pu être pire.



Je suis d’accord sur le fait qu’Apple n’est pas altruiste, mais sa comparaison n’est pas non plus a jeté

votre avatar







Avygeil a écrit :



Dans le cas de l’iPhone, durant un reset une nouvelle clef de chiffrement est créée.



Comme il n’y a pas de moyen de connaître l’ancienne celf, toutes les données supprimées, même chiffrées, sont irrécupérables.





Ok, mais dans ce cas, si l’on connaît la nouvelle clé, qu’elle soit donnée par le propriétaire du tél ou par Apple, et que les données n’ont pas été effacées proprement, elles seront potentiellement récupérables (bruteforce sur l’espace libre par exemple).



Ce que je voulais dire en gros, c’est que même si les fichiers sont effacés, il ne faut jamais donner la clé.


votre avatar







ActionFighter a écrit :



Un factory reset ne servira à rien si le FBI connaît la clé de chiffrement. Les fichiers effacés sur un support mémoire peuvent toujours être récupérés, à moins de procéder à un effaçage spécifique (données aléatoires inscrites dans l’espace libre sur plusieurs passes), ce qui peut être très long comme processus suivant la taille du support.





Hmm, c’est vrai pour le stockage magnétique. Après effacement, le magnétisme résiduel peut encore subsister et être (partiellement) récupéré avec des outils (d’où les écritures successives pour effacer le magnétisme résiduel).



Par contre pour un support flash, je doute que ce soit encore le cas.


votre avatar







Alf_Bundy a écrit :



Et à tous ceux qui critiquent Apple pour leur position, je dois dire humblement que ma famille à été sauvée par un Résistant qui a secrètement révélé une rafle imminente.

De nos jours, grâce à des types comme Carbier ou nerg09, ce Juste aurait fini dans les camps comme ma famille !

Merci les gars d’aider le gouvernement à lutter contre les Résistants. Vous êtes des bons Aryens !





Et bah dis donc les raccourcis tu les fait pas à moitié :P

Merci de rebrancher ton cerveau avant de poster la prochaine fois ;)

Et c’est Nerg34! <img data-src=" />


votre avatar

Ben…ça a voir que certaines serrures sont conçues pour pouvoir être ouvertes par un “tiers” (postiers, agents edf, pompiers, éboueurs,…). Tu disais qu’on ne demande pas à un fabricant un pass unique pour ouvrir toutes ses serrures, je te donne un contre-exemple c’est tout ;)

votre avatar

Tout à fait. Et les pompiers aiment jouer de la hache. C’est une façon de soigner son entrée <img data-src=" />

votre avatar







le podoclaste a écrit :



Ce que le FBI demande, c’est que Apple fasse un IOS à usage unique pour ce téléphone, sans la limite de 10 essais sur le code PIN, et qui puisse le “bruteforcer” de l’intérieur (c-à-d qu’on n’ai pas besoin qu’un opérateur se fatiguent à tenter les 10000 combinaisons possibles).





Et encore, les 10’000 combinaisons possibles reste le cas idéal, il peut très bien avoir opté pour un code à 6 chiffres, voir le pire, un code alphanumérique sans limite de caractère.


votre avatar







Shivaran a écrit :



Hmm, c’est vrai pour le stockage magnétique. Après effacement, le magnétisme résiduel peut encore subsister et être (partiellement) récupéré avec des outils (d’où les écritures successives pour effacer le magnétisme résiduel).



Par contre pour un support flash, je doute que ce soit encore le cas.





Oui, effectivement, j’ai été un peu vite en besogne en me plaçant dans le cas d’un support magnétique.



Pour la flash, tout dépend de la méthode de formatage, s’il virent simplement les fichiers de la liste du FS sans les effacer physiquement ou si c’est un formatage complet.


votre avatar

Ah c’est sûr qu’un “formatage” rapide, c’est plus simple à récupérer qu’un vrai formatage! &nbsp;<img data-src=" />

votre avatar







Shivaran a écrit :



Ah c’est sûr qu’un “formatage” rapide, c’est plus simple à récupérer qu’un vrai formatage!  <img data-src=" />





Oui, c’est sûr que c’est plus simple <img data-src=" />



Après je ne sais pas comment s’effectue celui de l’iPhone, mais le factory reset d’android n’effectue qu’un formatage rapide.


votre avatar

C’est évident qu’apple se sert de ca comme d’une opération marketing. Putain sont vraiment horribles là bas au niveau justice.

votre avatar

C’est dommage mais t’as juste rien compris au principe de la sécurité en informatique.&nbsp;

Reviens quand t’auras pris la peine de comprendre comme ça marche.

votre avatar







Nerg34 a écrit :



Merci de rebrancher ton cerveau avant de poster la prochaine fois



Ceci est valable pour tous les intervenants.


iPhone verrouillé : Apple « aide les kidnappeurs et les voleurs »

  • Le chiffrement sur la sellette 

  • Apple empêche les enquêtes d'avancer

  • 175 iPhone impliqués dans le seul district de Manhattan

Fermer