Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iPhone verrouillé : le FBI reconnaît son erreur avec le compte iCloud du terroriste

Patience et longueur de temps...

iPhone verrouillé : le FBI reconnaît son erreur avec le compte iCloud du terroriste

Le 02 mars 2016 à 16h30

Dans l’affaire qui oppose Apple au FBI, le directeur de l’agence fédérale a admis une erreur : le mot de passe du compte iCloud a été réinitialisé, empêchant la récupération de ces données. Il indique cependant que cela ne change rien aux demandes faites à Apple.

Apple et le FBI se regardent comme deux chiens de faïence depuis que l’agence a fait valider par un tribunal californien une ordonnance particulière :  l’obligation de fournir une aide technique au FBI dans le cas d’une enquête plongeant ses racines dans le terrorisme, la fusillade de San Bernardino. Depuis ces évènements tragiques en décembre dernier, les enquêteurs sont en possession d’un iPhone 5c dont les données n’ont toujours pas été récupérées.

Cet iPhone résiste aux tentatives de récupération pour une raison simple : les enquêteurs ne connaissent pas le code de déverrouillage de l’appareil. Or, ce code fait partie intégrante de la clé de chiffrement qui est appliquée aux données personnelles. Apple ne connaissant pas le code et le terroriste ayant été abattu, il est délicat – mais pas impossible – de créer une solution logicielle qui pourrait contourner la protection.

Léger avantage pour Apple pour l'instant

Comme nous l’indiquions hier, la demande est particulièrement déraisonnable pour Apple, qui condamne l’utilisation faite d’une loi en particulier, l’All Writs Act de 1789. Cette dernière permet aux forces de l’ordre de requérir l’aide d’une entreprise, à moins que les actions demandées ne mettent en danger son activité commerciale.

Du point de vue d’Apple, c’est précisément le problème : contourner la sécurité de ses propres produits rabotera sérieusement la confiance de la clientèle. Et la société peut d’autant plus insister sur ce point que son message s’oriente toujours plus vers la sécurité depuis quelques années, particulièrement depuis les premières révélations d’Edward Snowden. Un juge de New-York (James Orenstein) a d’ailleurs donné raison à la firme dans une autre affaire, critiquant le FBI pour sa tentative de faire passer par les tribunaux ce qu’il n’a pu obtenir par la loi (voir notre analyse à ce sujet).

Le FBI pouvait avoir à disposition les données du compte iCloud

Cette décision d’Orenstein est déjà un désaveu du FBI, dont les méthodes juridiques sont contestées. Mais il faut ajouter à ceci la reconnaissance d’une erreur que James Comey, directeur de l’agence, s’était refusé à faire jusqu’ici. Comme nous l’avions indiqué il y a deux semaines, il existe bien d’un côté les données locales sur l’iPhone, et celles dans iCloud, copiées par la fonction de sauvegarde automatisée d’iOS. Or, le FBI aurait pu avoir ces données très facilement, mais une erreur grossière l’en a empêché.

Dans le cadre des enquêtes, si Apple ne peut pas donner des données locales, elle peut sur mandat récupérer les informations dans ses serveurs. Une demande a été faite en ce sens, mais pas avant que le FBI n’ait réclamé la réinitialisation du mot de passe. L’agence est passée par le Département de la Santé, employeur du terroriste à qui appartenait l’iPhone (Syed Rizwan Farook). Les enquêteurs ont manifestement pensé que l’opération leur permettrait de prendre le contrôle du compte et d’en récupérer les données.

Un mot de passe réinitialisé, des données inaccessibles 

Mais cette réinitialisation s’est retournée contre le FBI. On ne sait pas exactement ce qui s’est passé, mais un élément semble clair : l’opération a interrompu les sauvegardes de l’appareil, dont la dernière datait du 19 octobre. Apple n’était donc pas en possession des données au-delà de cette date, l’agence se retrouvant donc doublement ennuyée.

C’est la grande erreur reconnue par James Comey devant une commission sénatoriale hier. Un aveu d'autant plus important que le FBI avait toujours nié qu'il s'agissait d'une bourde. Il estime cependant que cette erreur n'est pas trop grave dans la mesure où les informations du compte iCloud n'auraient de toute manière pas contenu tout ce qui se trouve localement sur le smartphone.

L'erreur ne doit pas non plus détourner l’attention de ce qui est véritablement en jeu selon Comey. Un avis concentré dans une réplique cinglante : « Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger ». Il l’a d’ailleurs encore répété : personne ne demande à Apple de créer un outil généraliste pour le FBI qui permettrait de déverrouiller n’importe quel smartphone tombant dans ses mains. Apple doit se contenter d’extraire les données de cet iPhone en particulier, rien de plus.

La réponse de l’entreprise est déjà connue : peu importe que l’outil soit spécifique, si la demande du FBI est validée, les suivantes le seront également. Bruce Sewell, responsable juridique de la firme, l’a répété hier devant la même commission.

Une affaire qui illustre le manque de législation claire

Si Apple et FBI étaient entendus par le Sénat américain, c’est que l’affaire fait grand bruit et qu’elle illustre parfaitement une réalité tangible : personne ne veut s’engager dans une législation qui trancherait dans ce domaine. Les forces de l’ordre aimeraient avoir les coudées franches, les entreprises voudraient la garantie qu’on ne leur demandera pas de piocher dans leurs propres protections. Les deux objectifs sont difficilement mariables.

Et pourtant, une vraie réflexion sur ce thème reste le seul moyen possible d’en finir avec ces affrontements. La question est alors de savoir quel représentant oserait se lancer dans un tel chantier, surtout après la tentative ratée de la loi CALEA II l’année dernière. L’un des sénateurs a d’ailleurs fait une tentative en ce sens, comme le rappelle Ars Technica. Richard Burr avait en effet proposé, après publication de la lettre ouverte de Tim Cook, de criminaliser ce genre de réponse de la part d’une entreprise qui refuse aussi obstinément d’aider à la résolution d’une enquête. Dès le lendemain, la proposition était retirée.

Commentaires (90)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

de toute façon, dans le cas de cet iphone, la question ne se pose pas vu que c’est un 5C xD

votre avatar

1000 en base 2 ça fait 8

1000 ne fait 1000 qu’en base dix parce qu’en base 10 ça fait toujours 8



<img data-src=" />


votre avatar







lysbleu a écrit :



kilo, ça vient du grec et ça veut dire mille. Le grec est antérieur à l’informatique, de quelques milliers d’années. Et mille, en base 2, ça fait mille. Donc non, kilo ça veut dire mille, et c’est officialisé depuis 1795.









Ouffff, c’est moi où il y a eu comme un gros courant d’air là <img data-src=" /><img data-src=" />


votre avatar







CryoGen a écrit :



J’imagine que dans les deux cas il est pas si difficile de tricher non ?

Je veux dire, quid de la connexion à un faux serveur NTP ou carrément quelques soudures “bien placées” pour avancer l’horloge ?







Ca m’étonnerait que le délai utilise la “Real Time Clock” (heure humaine).

Ca doit plutot utiliser un “timer interrupt” (temps processeur).



A moins d’overclocker le processeur à plusieurs pétahertz, ca ne va pas être possible :-)


votre avatar







JoePike a écrit :



1000 en base 2 ça fait 8

1000 ne fait 1000 qu’en base dix parce qu’en base 10 ça fait toujours 8



<img data-src=" />





Il n’a pas dis le contraire, il a dit : “Et mille, en base 2, ça fait mille.” et mille en base&nbsp;2&nbsp;est différent de 1000 :)&nbsp;


votre avatar

Si ton Iphone est éteint, quand tu le rallumes le délais est toujours le même ? Si oui effectivement c’est un poil plus complexe <img data-src=" />

votre avatar







YamaLandia a écrit :



Il n’a pas dis le contraire, il a dit : “Et mille, en base 2, ça fait mille.” et mille en base&nbsp;2&nbsp;est différent de 1000 :)&nbsp;





prenez un chewing gum&nbsp;“Et mille”


votre avatar







YamaLandia a écrit :



Il n’a pas dis le contraire, il a dit : “Et mille, en base 2, ça fait mille.” et mille en base&nbsp;2&nbsp;est différent de 1000 :)&nbsp;



prenez un chewing-gum Émile… &nbsp;chienbleu, je te hais!!!







&nbsp;on peut tromper une personne, 8 fois (en base 2)


votre avatar







lysbleu a écrit :



kilo, ça vient du grec et ça veut dire mille. Le grec est antérieur à l’informatique, de quelques milliers d’années. Et mille, en base 2, ça fait mille. Donc non, kilo ça veut dire mille, et c’est officialisé depuis 1795.







On pourrait te rétorquer que kilo veut dire mille (et non 1000) soit

1000 en base 10

1111111111 en base 2 (en comptant le 0 comme une unité en base 2 <img data-src=" /> sinon c’est 10000000000 <img data-src=" />)



<img data-src=" />


votre avatar

on peut griller une personne 1000 fois …&nbsp;<img data-src=" />

votre avatar

sr17: 1024

lysbleu: 1000



Next iNpact : CIVIL WARS









chienbleu a écrit :



on peut griller une personne 1000 fois … <img data-src=" />





votre avatar

Je veux bien croire que le téléphone est blindé notamment à cause de la bourde du fbi. Mais j’ai du mal à imaginer que les données du cloud soient hors de portée d’Apple.&nbsp;



Je ne suis pas connaisseur là dedans, mais il me semble que fut un temps ils remplacaient les musiques de l’utilisateur par les leurs. C’était un autre service mais les mêmes serveurs et la même démarche de l’utilisateur.



&nbsp; Donc &nbsp;ce qui est synchronisé est scanné, indexé par les algorithmes d’Apple, ils n’ont aucun accès humain à ca? Rien n’est prévu à la mort du propriétaire des données? Ni suppression, ni remise des accès à un tiers? On ne va pas me faire croire que c’est stocké ad vitam&nbsp;aeternam.

&nbsp;

votre avatar

si le contenu est déverrouillé que sur décision du juge je ne vois pas en quoi &nbsp;cela égratignera l’image de sécurité d’Apple. si l’on ne passait pas par une décision de justice je pourrais comprendre

votre avatar







L’eclaireur a écrit :



Je veux bien croire que le téléphone est blindé notamment à cause de la bourde du fbi. Mais j’ai du mal à imaginer que les données du cloud soient hors de portée d’Apple.&nbsp;



Je ne suis pas connaisseur là dedans, mais il me semble que fut un temps ils remplacaient les musiques de l’utilisateur par les leurs. C’était un autre service mais les mêmes serveurs et la même démarche de l’utilisateur.



&nbsp; Donc &nbsp;ce qui est synchronisé est scanné, indexé par les algorithmes d’Apple, ils n’ont aucun accès humain à ca? Rien n’est prévu à la mort du propriétaire des données? Ni suppression, ni remise des accès à un tiers? On ne va pas me faire croire que c’est stocké ad vitam&nbsp;aeternam.

&nbsp;





Si j’ai bien compris, l’article répond à cette question : le FBI s’intéresse à ce qu’il y a eu sur le device après le&nbsp; 19 octobre =&gt; la sauvegarde a arrêté de se faire après le 19 donc les données ne sont pas dans le cloud d’Apple.


votre avatar

ouais, la décision de justice au Barhein ou en Arabie Saoudite ça risque d’être marrant.

en France aussi tu me diras. un petit coup de juge administratif qui passe à postériori.

“c’est une décision de justice!” hop.



-alors c’est sécurisé mais on peut décrypter, mais on le fera que sur décision de justice, promis juré!

-ok c’est bon john, je crois qu’on a rassuré tout le monde



lol ^^

votre avatar

Mon ordinateur (comme pratiquement tous les ordinateurs) compte les kilo-octets par groupe de 1024.

Les ordinateurs étant les premiers concernés par les octets, j’aurais tendance à lui donner raison.

votre avatar



Apple ne connaissant pas le code et le terroriste ayant été abattu, il est délicat – mais pas impossible – de créer une solution logicielle qui pourrait contourner la protection.





Si, justement: c’est impossible de contourner la protection par code.



-&gt; La seule et unique solution c’est de trouver le code.



C’est ce que demande le FBI: une modif qui permet de tester tous les codes dans un temps raisonnable jusqu’a trouver le bon code..

votre avatar

Qu’ils assument les conséquences de leur erreur et fasse leur enquête “à l’ancienne” au lieu de venir chouiner.

votre avatar



le directeur de l’agence fédérale a admis une erreur&nbsp;: le mot de passe

du compte iCloud a été réinitialisé, empêchant la récupération de ces

données





&nbsp;/nelson



HA! HA!



/nelson

votre avatar

Faire sauter les délais entre les essais ça ne doit pas être trop complexe. <img data-src=" /> Cela ne m’étonnerait pas que des hackers l’aient déjà fait.

votre avatar







Sn0op a écrit :



Si Apple fini par le déverrouiller et que l’iphone est vide&nbsp; ils vont (encore) passer pour des cons lol





Le pire c’est que c’est trés probable étant donné que le terroriste avait deux téléphones et qu’il a pris le soin de détruire l’un des deux avant les attentats. S’il a laissé l’autre “vivant” c’est surement qu’il n’y avait rien d’intéressant dedans


votre avatar

Je me pose une question : ce chiffrement se fait-il sur la même base que les clés RSA? Si oui, ils essaient de nous faire croire que les datacenters de la NSA ne peuvent pas en venir à bout?

votre avatar



iPhone verrouillé : le FBI reconnaît son erreur avec le compte iCloud du terroriste







Publiée le 02/03/2016 à 17:30









jvoudrais pas dire, mais la ya un “probleme” :





http://www.lepoint.fr/high-tech-internet/apple-debut-de-compromis-avec-le-fbi-22-02-2016-2020319_47.php







affirmant par ailleurs que les enquêteurs avaient commis une erreur de manipulation compliquant désormais l’accès aux données de l’iPhone de Sayed Farook. “Nous avons appris que lorsque l’iPhone de l’assaillant était entre les mains du FBI, le mot de passe associé au téléphone a été changé.





jme suis dit “nextinpact” a eu une exclu, comme personne ne sait rien de nouveau depuis dix jours… mais non…





Publié le 22/02/2016





ca fait un peu au moins une semaine que cette boulette est connue de la sphère journalistique généraliste..

votre avatar







hellmut a écrit :



le FBI s’est donc auto-baisé en faisant son truc dans son coin sans rien demander à Apple.







c’est pas le fbi mais le responsable du terroriste, dans le centre médical, qui a pris ce ‘réflexe’ après que le fbi lui ait demandé un accès au compte icloud.



ce qui peut etre un peu pardonnable comme boulette, n’ayant pas le fbi sur le paillasson tous les matins, ni une situation meurtriere dans son etablissement et encore moins la procédure pour ne pas verrouiller les données d’un iphone lors d’une panique comme celle-ci.


votre avatar







Quiproquo a écrit :



Il ne s’agit pas d’iCloud, mais du contenu encrypté chiffré d’un terminal physique verrouillé.



“Encrypté”… Cet anglicisme ultra-moche quand même.


votre avatar







Patch a écrit :



“Encrypté”… Cet anglicisme ultra-moche quand même.





c’est pas demain que ce détail sera corrigé.


votre avatar



contourner la sécurité de ses propres produits rabotera sérieusement la confiance de la clientèle.





C’est une évidence…



Imaginez tous les cadres dans des entreprises européennes ou chinoises qui ont des iPhones et qui pourraient craindre l’espionnage industriel si d’aventure la protection pouvait être cassée.



Les révélations de Snowden ont changé le monde. Désormais, aucun acteur ne peut plus vendre à l’international s’il ne peut démontrer qu’il garantit la sécurité de ses produits vis à vis des gouvernements et de leurs tentatives d’espionnage industriel.



C’est malheureusement une notion que les gouvernements (et nos chers députés français) ont encore du mal à intégrer…

votre avatar







Patch a écrit :



“Encrypté”… Cet anglicisme ultra-moche quand même.







En même temps, si on devait regarder tout ce qui parait moche en informatique.



Par exemple, les Ko de 1024 octets, ça parrait peut être moche, mais c’est quand même beaucoup mieux.


votre avatar

Ah non 1024 octets c’est un kibioctet (kio). :-)

votre avatar







Z-os a écrit :



Faire sauter les délais entre les essais ça ne doit pas être trop complexe. <img data-src=" /> Cela ne m’étonnerait pas que des hackers l’aient déjà fait.







Sur un iPhone 5C (le smartphone en question), la partie qui s’occupe de verifier le code et d’attendre entre deux essais est software =&gt; ca nécessite de développer un nouveau firmware et de l’uploader sur le téléphone.



Sur les modèles suivants ce sera beaucoup plus compliqué car c’est du hardware qui s’en occupe (TouchID / Secure Enclave).



Il y a donc aussi un enjeu stratégique pour le FBI (et Apple) a créer un précédent légal sur cette “collaboration” visant à hacker les protections cryptographiques.


votre avatar

Donc Apple est capable de faire un logiciel pour déverrouiller nos iPhone? Et ça s’appelle “sécurisé” ça ? Apple garde une back door dans nos smartphones, pour son usage personnel (il ne veut pas partager par contre).

votre avatar

&nbsp; Ça parait moche, mais ça parait faux surtout. Tu confonds ko et kio



Edit : grilled

votre avatar

Excellent article, merci.

votre avatar

enorme connerie du FBI.

en effet sans ça, ils avaient la possibilité de déclencher une sauvegarde auto sur iCloud en connectant le téléphone à un wifi connu.



quant à “on sait pas trop ce qui s’est passé”, non, on le sait très bien: si réinitialisation du password, alors il faut se ré-authentifier sur le téléphone. sinon c’est trop facile, n’importe qui pourrait accéder aux comptes iCloud. ^^



le FBI s’est donc auto-baisé en faisant son truc dans son coin sans rien demander à Apple.

votre avatar







Exception a écrit :



Donc Apple est capable de faire un logiciel pour déverrouiller nos iPhone? Et ça s’appelle “sécurisé” ça ? Apple garde une back door dans nos smartphones, pour son usage personnel (il ne veut pas partager par contre).







Non.



Sur iPhone 5c, Apple est simplement capable de faire un firmware qui n’impose pas un délai d’attente entre 2 essais. Ce firmware - dument signé par Apple - pourra alors être uploadé sur l’iPhone 5c, et le FBI aura la possibilité de tester tous les codes jusqu’a trouver le bon sans devoir attendre 5 minutes entre chaque essai.



Sur les futur iPhone, ce délai sera géré par le hardware… donc aucun firmware ne pourra supprimer le délai d’attente.


votre avatar







Aytine a écrit :



Je me pose une question : ce chiffrement se fait-il sur la même base que les clés RSA? Si oui, ils essaient de nous faire croire que les datacenters de la NSA ne peuvent pas en venir à bout?





Le chiffrement se fait sur la base d’un code pin à 4 chiffres. Pour en venir à bout, il faut tester 10000 combinaisons, donc pas besoin d’un datacenter de la NSA. Par contre, après 10 essais, iOS efface le contenu du téléphone, ce que le FBI veut, c’est une version spéciale d’iOS qui retire la limite de 10 essais.



&nbsp;



fwak a écrit :



“Il l’a d’ailleurs encore répété : personne ne demande à Apple de créer un outil généraliste pour le FBI qui permettrait de déverrouiller n’importe quel smartphone tombant dans ses mains. Apple doit se contenter d’extraire les données de cet iPhone en particulier, rien de plus.”



Ca se tient. Vu comme ça, je ne vois pas le problème. Surtout que dans les CGU d’iCloud, c’est explicité.

Belle gaffe du FBI, mais “posture” d’Apple uniquement.



&nbsp;

Le FBI et les diverses polices locales ont déjà fait des demandes concernant plusieur centaines de téléphone. Ce que le FBI cherche a faire établir, c’est une jurisprudence qui leur donne le droit de faire la demande. Et ils prétendent que c’est juste pour ce téléphone, mais une décision de justice qui leur donne le droit est applicable a tout les téléphones. Il se focalise sur ce téléphone, parceque c’est le téléphone d’un

terroriste dans une affaire trés connue, ce qui leur donne un large

support dans la population et parmis les politiques.

&nbsp;


votre avatar

Soit tu fais semblant, soit tu peux aller parler de tricot sur un autre site.

votre avatar







poshu a écrit :



Ça parait moche, mais ça parait faux surtout. Tu confonds ko et kio

Edit : grilled









Z-os a écrit :



Ah non 1024 octets c’est un kibioctet (kio). :-)







Non, non et non.



Un ordinateur, ça compte en base 2.



Le Kilo octet, le vrai c’est 1024 octets comme on l’a toujours enseigné en informatique pendant des décennies ainsi que dans le journal officiel français :



http://www.marche-public.fr/Marches-publics/Textes/Definition/Definition-informa…



Et les kibi trucs, ça n’existe pas…. parce qu’en informatique, on n’a pas besoin de 36 unités pour foutre le bordel.



Leurs nouvelles unités de 1999 sous le lobbying des physiciens et mathématiciens, l’IEC peut attendre longtemps qu’on la reconnaisse <img data-src=" />


votre avatar

en fait les lecteurs d’empreintes actuels tu peux les contourner si tu as accès&nbsp;quelque part&nbsp;aux empreintes de la personne ça demande du temps et du gros matériel mais c’est largement faisable.

votre avatar

(supposition) Tu penses que le firmware est protégé d’une quelconque manière contre l’édition directe du binaire ?



Bon je sais que c’est du Apple et qu’on ne peut pas facilement dessouder les composants facilement. <img data-src=" />

votre avatar

Donc pas impossible, comme expliqué dans de précédents articles

votre avatar

c’est surtout le lobby des marchands de disque jusqu’à un certain point j’achetai un disque et j’avais le VRAIE taille en Kio (aka 1024 octets) puis un jour ils ont commencé à parler en “1000 octets”. (oui je suis un vieux con et oui je parle des années &lt; 2000)



Lorsqu’on a commencé a parler de Giga c’était pour faire des jolis enfumage sur la taille des disques.

votre avatar







sr17 a écrit :



Un ordinateur, ça compte en base 2.





https://en.wikipedia.org/wiki/Setun ;-)


votre avatar

[Mode Tapie aux guignol de l’info]

Arrete pierrot tu t’est gaufré,

tu t’est gaufré, c’est tout !

[Mode Tapie aux guignol de l’info]







<img data-src=" />



Quel bande de guignols …. Encore un coup du stagiaire ? <img data-src=" />

votre avatar







sr17 a écrit :



Non, non et non.



Un ordinateur, ça compte en base 2.



Le Kilo octet, le vrai c’est 1024 octets comme on l’a toujours enseigné en informatique pendant des décennies ainsi que dans le journal officiel français :



http://www.marche-public.fr/Marches-publics/Textes/Definition/Definition-informa…



Et les kibi trucs, ça n’existe pas…. parce qu’en informatique, on n’a pas besoin de 36 unités pour foutre le bordel.



Leurs nouvelles unités de 1999 sous le lobbying des physiciens et mathématiciens, l’IEC peut attendre longtemps qu’on la reconnaisse <img data-src=" />





kilo, ça vient du grec et ça veut dire mille. Le grec est antérieur à l’informatique, de quelques milliers d’années. Et mille, en base 2, ça fait mille. Donc non, kilo ça veut dire mille, et c’est officialisé depuis 1795.


votre avatar







XMalek a écrit :



… et du gros matériel …







pas forcément besoin de gros matériels, il me semble que ça marche avec la classique colle à bois (comme beaucoup de lecteur d’empreinte)


votre avatar







lysbleu a écrit :



kilo, ça vient du grec et ça veut dire mille. Le grec est antérieur à l’informatique, de quelques milliers d’années. Et mille, en base 2, ça fait mille. Donc non, kilo ça veut dire mille, et c’est officialisé depuis 1795.





bien vu ! fin de la discussion&nbsp;

sr17 fais surement partie du FBI pour être de si mauvaise foi ;) &nbsp;



&nbsp;



Aytine a écrit :



Le pire c’est que c’est trés probable étant donné que le terroriste avait deux téléphones et qu’il a pris le soin de détruire l’un des deux avant les attentats. S’il a laissé l’autre “vivant” c’est surement qu’il n’y avait rien d’intéressant dedans





ca aussi pas bete&nbsp;



je trouve le pourcentage de trolls étonnamment bas pour ce type de news , les swords sont au taquet ou les trolls font la grasse mat ?&nbsp;


votre avatar







127.0.0.1 a écrit :



Si, justement: c’est impossible de contourner la protection par code.



-&gt; La seule et unique solution c’est de trouver le code.



C’est ce que demande le FBI: une modif qui permet de tester tous les codes dans un temps raisonnable jusqu’a trouver le bon code..







Donc contourner une partie relativement importante de la sécurité <img data-src=" /> il y a bien contournement de la protection par code, du moins en partie.







127.0.0.1 a écrit :



Sur un iPhone 5C (le smartphone en question), la partie qui s’occupe de verifier le code et d’attendre entre deux essais est software =&gt; ca nécessite de développer un nouveau firmware et de l’uploader sur le téléphone.



Sur les modèles suivants ce sera beaucoup plus compliqué car c’est du hardware qui s’en occupe (TouchID / Secure Enclave).



Il y a donc aussi un enjeu stratégique pour le FBI (et Apple) a créer un précédent légal sur cette “collaboration” visant à hacker les protections cryptographiques.







J’imagine que dans les deux cas il est pas si difficile de tricher non ?

Je veux dire, quid de la connexion à un faux serveur NTP ou carrément quelques soudures “bien placées” pour avancer l’horloge ?


votre avatar

si tu as les empreintes dans un fichier photo il te faut un poil plus de matos :p

votre avatar

« Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger »



La question qui se pose est donc: quels sont leurs tarifs?

votre avatar







cygnusx a écrit :



si le contenu est déverrouillé que sur décision du juge je ne vois pas en quoi  cela égratignera l’image de sécurité d’Apple. si l’on ne passait pas par une décision de justice je pourrais comprendre







Pour répondre à la demande du juge, Apple doit créer un firmware “spécial FBI” et signer ce firmware avec sa clé privée afin qu’il soit téléchargeable dans un iPhone.



Apple refuse en disant qu’il ne s’agit pas simplement de fournir une assistance technique au FBI, mais qu’il s’agit de créer une variante de son logiciel qui permette à une autorité de contourner les protections et d’accéder aux données personnelles… ce que le sénat américain a refusé aux autorités.


votre avatar







Winderly a écrit :



Mon ordinateur (comme pratiquement tous les ordinateurs) compte les kilo-octets par groupe de 1024.

Les ordinateurs étant les premiers concernés par les octets, j’aurais tendance à lui donner raison.





On derive du sujet mais je peux pas te laisser dire ca

l’octet, n’est pas apparu avec l’ informatique , &nbsp;ca veux juste dire par 8 … &nbsp;comme pour 2= duo , 4 = quartet termes bien plus vieux ( la musique c’est plus vieux que l informatique il me semble ) .

Un linguiste affuté pourrait nous dire que octet est aussi vieux que kilo ( voire plus car on compte jusqu’a 8 avant de compter jusqu’a 1000 ;)


votre avatar







Winderly a écrit :



Mon ordinateur (comme pratiquement tous les ordinateurs) compte les kilo-octets par groupe de 1024.

Les ordinateurs étant les premiers concernés par les octets, j’aurais tendance à lui donner raison.





bon vous avez terminé avec ce débat hors-sujet oui?? prochaine fois, ==&gt;[]



&nbsp;



cygnusx a écrit :



si le contenu est déverrouillé que sur décision du juge je ne vois pas en quoi &nbsp;cela égratignera l’image de sécurité d’Apple. si l’on ne passait pas par une décision de justice je pourrais comprendre





parce que les “gens” savent qu’apple obéira aux 999 demandes de déverrouillage suivantes..&nbsp;





L’eclaireur a écrit :



Je veux bien croire que le téléphone est blindé notamment à cause de la bourde du fbi. Mais j’ai du mal à imaginer que les données du cloud soient hors de portée d’Apple.&nbsp;&nbsp;





les données icloud ont déjà été confiées au fbi jusqu’a uen certaine date.

celles de l’iphone sont en revanche (notamment pour celles après la sauvegarde) coincées sur l’appareil apple pour des raisons de code.

Or, d’un point de vue politique et économique, apple ne peut se permettre de diffuser un firmware bypassant le code du téléphone, ca lui ferait un très mauvais coup de pub de l’apres-snowden



(oui sur les premiers iphones, si tu le branches a itunes, la nsa le voit)


votre avatar







jeffster a écrit :



On derive du sujet mais je peux pas te laisser dire ca

l’octet, n’est pas apparu avec l’ informatique , &nbsp;ca veux juste dire par 8 … &nbsp;comme pour 2= duo , 4 = quartet termes bien plus vieux ( la musique c’est plus vieux que l informatique il me semble ) .

Un linguiste affuté pourrait nous dire que octet est aussi vieux que kilo ( voire plus car on compte jusqu’a 8 avant de compter jusqu’a 1000 ;)





Donc la musique utilise des kilo-octets ?



&nbsp;





trekker92 a écrit :



bon vous avez terminé avec ce débat hors-sujet oui?? prochaine fois, ==&gt;[]







Tu es modérateur ?


votre avatar

Apple a fait un très belle documentation en français à cette adresse :&nbspapple.com Apple&nbsp; (page 44). Il est vraisemblable qu’il mette en place la triple vérification du “trousseau icloud” à l’ensemble de leur cloud (page 45) en permettant la non mise en dépôt de la clef du cercle de confiance (une seul case à cocher dans les paramètres icloud). Prévenir vos ayants droits dans quel puit vous avez jeté la clef.&nbsp;<img data-src=" />

votre avatar







sr17 a écrit :



En même temps, si on devait regarder tout ce qui parait moche en informatique.



En plus d’être moche, ca ne veut surtout absolument rien dire…


votre avatar







Winderly a écrit :



Tu es modérateur ?





j’ai un pouvoir de la lanterne illustré par un bouton “signaler”, à ton instar.


votre avatar







trekker92 a écrit :



j’ai un pouvoir de la lanterne illustré par un bouton “signaler”, à ton instar.





Et tu as besoin de m’avertir avant de l’utiliser ?


votre avatar







hellmut a écrit :



ouais, la décision de justice au Barhein ou en Arabie Saoudite ça risque d’être marrant.

en France aussi tu me diras. un petit coup de juge administratif qui passe à postériori.

“c’est une décision de justice!” hop.



-alors c’est sécurisé mais on peut décrypter, mais on le fera que sur décision de justice, promis juré!

-ok c’est bon john, je crois qu’on a rassuré tout le monde



lol ^^





enfin il me semble que la justice d’un pays doit passer devant la decision d’une boite privée non ?


votre avatar







127.0.0.1 a écrit :



Pour répondre à la demande du juge, Apple doit créer un firmware “spécial FBI” et signer ce firmware avec sa clé privée afin qu’il soit téléchargeable dans un iPhone.



Apple refuse en disant qu’il ne s’agit pas simplement de fournir une assistance technique au FBI, mais qu’il s’agit de créer une variante de son logiciel qui permette à une autorité de contourner les protections et d’accéder aux données personnelles… ce que le sénat américain a refusé aux autorités.





effectivement ce n’est pas pareil pour le coup le FBI aurait pu filer le tel a apple et demander juste qu’il soit debloqué


votre avatar







Patch a écrit :



En plus d’être moche, ca ne veut surtout absolument rien dire…





en tirant à mort par les cheveux, ça pourrait vouloir dire quelque chose mais plus côté funéraire que côté cryptographique <img data-src=" />







cygnusx a écrit :



effectivement ce n’est pas pareil pour le coup le FBI aurait pu filer le tel a apple et demander juste qu’il soit debloqué





et passer à côté de l’opportunité d’une juris-prudence ? <img data-src=" />


votre avatar







WereWindle a écrit :



en tirant à mort par les cheveux, ça pourrait vouloir dire quelque chose mais plus côté funéraire que côté cryptographique <img data-src=" />



<img data-src=" />

Ou utiliser la même définition que crypter, soit chiffrer sans connaître la clé de chiffrement. Personnellement je n’ai encore jamais entendu parler du moindre logiciel capable de le faire…


votre avatar







WereWindle a écrit :



en tirant à mort par les cheveux, ça pourrait vouloir dire quelque chose mais plus côté funéraire que côté cryptographique <img data-src=" />





et passer à côté de l’opportunité d’une juris-prudence ? <img data-src=" />





la jurisprudence n’est valable que sur des cas identiques a savoir terrorisme suspect abattu etc…


votre avatar







cygnusx a écrit :



la jurisprudence n’est valable que sur des cas identiques a savoir terrorisme suspect abattu etc…





j’aurais dû utiliser le terme de “précédent”, effectivement. (qui aurait pu donner lieu à un argument à base de “oui mais il l’ont fait avant pour…” à l’avenir et établir une juris-prudence, au sens strict cette fois) <img data-src=" />


votre avatar







WereWindle a écrit :



j’aurais dû utiliser le terme de “précédent”, effectivement. (qui aurait pu donner lieu à un argument à base de “oui mais il l’ont fait avant pour…” à l’avenir et établir une juris-prudence, au sens strict cette fois) <img data-src=" />





dans le droit anglosaxon c’est la jurisprudence qui crée les lois ils sont donc un peu plus tatillon sur &nbsp;les situation car la loi sera changé en fonction des décisions.


votre avatar







trekker92 a écrit :



j’ai un pouvoir de la lanterne illustré par un bouton “signaler”, à ton instar.





Vache ça fait peur.

wait… moi aussi j’en ai un!


votre avatar

cygnusx a écrit :

enfin il me semble que la justice d’un pays doit passer devant la decision d’une boite privée non ?&nbsp;




  Bientôt on dira « Ça c'était avant… »




Dire qu’un TAFTA aurait empêcher ce genre de requête qui nuit au business <img data-src=" /> ! Oh wait, ou alors Apple aurait pu chiffrer (au sens pognon) son préjudice (avec perte de CA * marge) pour demander le remboursement intégral du préjudice, avec un extra pour la perte d’image de marque&nbsp; au doigt mouillé <img data-src=" />.

votre avatar

Yahoo vient de publier une note pour officialiser sa position:https://yahoo.tumblr.com/post/140405950394/why-we-support-apple

votre avatar







lysbleu a écrit :



kilo, ça vient du grec et ça veut dire mille. Le grec est antérieur à l’informatique, de quelques milliers d’années. Et mille, en base 2, ça fait mille. Donc non, kilo ça veut dire mille, et c’est officialisé depuis 1795.







Certes, mais il faut réaliser que ce pinaillage linguistique n’avait pas grande importance.



Il était bien plus intelligent de tolérer une petite exception à l’histoire de la linguistique que de créer plusieurs unités qui apportent une énorme confusion et que la plupart des gens n’utiliseront JAMAIS correctement.



C’est assez facile de constater que 17 ans après la réforme de l’IEC, c’est une vraie catastrophe : Je vous met au défi de trouver une seule boutique en ligne qui affiche correctement les unités.



C’est pour ça qu’en tant qu’informaticien, je demande aux linguistes, aux physiciens et aux mathématiciens de se mêler de leurs oignons. Et c’est valable aussi pour les politicards…



Est ce que moi je m’amuse à venir leur imposer un hexi-ampère en hexadécimal ?


votre avatar







Patch a écrit :



En plus d’être moche, ca ne veut surtout absolument rien dire…







Parce que tu connait beaucoup de gens qui parlent le grec ancien ?



Pour la plupart des gens “normaux”, les mots sont des mots qui ne veulent rien dire d’autre que le sens qu’on leur accorde.



Qu’est ce qui est le plus moche ? Faire une petite exception à la linguistique ou créer plusieurs unités qui foutent le bordel ?



Et dire que pendant ce temps, ça ne dérange personne qu’il y ait plein d’exceptions et bizarreries dans la grammaire de toutes les langues…


votre avatar







sr17 a écrit :



Certes, mais il faut réaliser que ce pinaillage linguistique n’avait pas grande importance.



Il était bien plus intelligent de tolérer une petite exception à l’histoire de la linguistique que de créer plusieurs unités qui apportent une énorme confusion et que la plupart des gens n’utiliseront JAMAIS correctement.



C’est assez facile de constater que 17 ans après la réforme de l’IEC, c’est une vraie catastrophe : Je vous met au défi de trouver une seule boutique en ligne qui affiche correctement les unités.



C’est pour ça qu’en tant qu’informaticien, je demande aux linguistes, aux physiciens et aux mathématiciens de se mêler de leurs oignons. Et c’est valable aussi pour les politicards…



Est ce que moi je m’amuse à venir leur imposer un hexi-ampère en hexadécimal ?





90% des gens pensent que un kilo-octet c’est 1000 octets, et ne sont jamais douté que ça valait à une époque 1024. Les seuls à créer de la confusion, c’est ce qui veulent à tout prix faire vivre une erreur des années après qu’elle ait été désavouée. Continuer à dire que un ko c’est 2^10 o, c’est du même acabit que ceux qui s’obstinent avec le système impérial (un pouce a toujours valu 112 de pied, un chaînon 66100, un yard 3 et un mile 5280, pourquoi changer ?). En tant qu’individu, tu peux demander ce que tu veux à qui tu veux, tu ne représentes pas les informaticiens. Surtout que l’informatique n’existerait pas sans les linguistes, les physiciens et les mathématiciens. Qu’il y ait des normes et des conventions, acceptées par tous, est un bienfait pour tout le monde.


votre avatar







sr17 a écrit :



Qu’est ce qui est le plus moche ? Faire une petite exception à la linguistique ou créer plusieurs unités qui foutent le bordel ?



Aucun des 2 : le plus moche c’est dire que c’est normal de faire n’importe quoi comme tu le fais, alors que toi tu es censé savoir pertinemment pquoi c’est crétin.

Tu trouves logique qu’on aie une seule unité qui corresponde à 2 valeurs différentes, selon l’âge du capitaine et le sens du vent? Il y a 2 unités, qui si bien employées, ne foutent absolument pas le bordel. C’est les mélanger qui le provoque. Quand on reste sur une base k = 1000 et kb = 1024 sans faire d’un coup du k = 1024, tout va pour le mieux, toutes les valeurs sont 100% correctes.

Tu trouves logique qu’on parle avec des mots qui n’existent pas et qui restent pertinemment faux (crypter/encrypter étant le contraire de décrypter, donc chiffrer sans connaître la clé, ce qui est grotesque même sans connaître un mot de grec ancien, ca aussi toi tu es censé le savoir… Mais peut-être qu’en réalité ne sais-tu en réalité pas grand chose en informatique et que tu cherchais seulement à faire croire que)?


votre avatar







lysbleu a écrit :



90% des gens pensent que un kilo-octet c’est 1000 octets, et ne sont jamais douté que ça valait à une époque 1024. Les seuls à créer de la confusion, c’est ce qui veulent à tout prix faire vivre une erreur des années après qu’elle ait été désavouée. Continuer à dire que un ko c’est 2^10 o, c’est du même acabit que ceux qui s’obstinent avec le système impérial (un pouce a toujours valu 112 de pied, un chaînon 66100, un yard 3 et un mile 5280, pourquoi changer ?). En tant qu’individu, tu peux demander ce que tu veux à qui tu veux, tu ne représentes pas les informaticiens. Surtout que l’informatique n’existerait pas sans les linguistes, les physiciens et les mathématiciens. Qu’il y ait des normes et des conventions, acceptées par tous, est un bienfait pour tout le monde.



Tout à fait <img data-src=" />

Mais certains ici semblent vouloir foutre le bordel chez les Michu…


votre avatar

Si Mulder et Scully étaient la, ce serait une affaire déjà classée…



&nbsp;

votre avatar

Le FBI vend des libertés civiles ? Sérieusement ?

votre avatar



Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger





Pas vraiment coco. C’est à toi de justifier pourquoi tu veux retirer ces libertés que tout le monde (Apple compris) a comme devoir de protéger comme la prunelle de ses yeux. Autrement dit, on n’a pas besoin de justifier pourquoi on en a besoin : il te revient à TOI de démontrer pourquoi on devrait s’en passer. Ce que tu n’a pas fait.

votre avatar
votre avatar

On se sent bien protégé avec des policiers comme ça.

votre avatar

Je ne comprends pas : d’un côté s’ils n’avaient pas changé le mot de passe le téléphone aurait continué à se synchroniser et ils auraient eu accès aux données, et de l’autre les données locales n’auraient de toute façon pas été copiées. Et donc entre les deux qu’est-ce qui est juste ?

votre avatar

L’information est importante car Apple utilise (entre autres) cet argument dans sa demande d’annulation de la décision californienne.

votre avatar

et la photo ? c’est pour dire que le FBI a laché les chiens ?

<img data-src=" />

votre avatar

Bah, le jour ou un autre gouvernement, au hasard la chine ou la russie, fasse la même demande à Apple, le FBI regrettera d’avoir montré que c’est possible.&nbsp;

votre avatar

Normalement, le FBI aurait dû demander l’accès à iCloud, puis tenter de convaincre un juge que demander à Apple de déverrouiller l’appareil pour obtenir des données supplémentaires était proportionné.



Maintenant que c’est tout ou rien, ils déploient des trésors de mauvaise foi pour faire croire que ça revient au même.

votre avatar

“Il l’a d’ailleurs encore répété : personne ne demande à Apple de créer un outil généraliste pour le FBI qui permettrait de déverrouiller n’importe quel smartphone tombant dans ses mains. Apple doit se contenter d’extraire les données de cet iPhone en particulier, rien de plus.”



Ca se tient. Vu comme ça, je ne vois pas le problème. Surtout que dans les CGU d’iCloud, c’est explicité.

Belle gaffe du FBI, mais “posture” d’Apple uniquement.



apple.com AppleE. Access to Your Account and Content

Apple reserves the right to take steps Apple believes are reasonably necessary or appropriate to enforce and/or verify compliance with any part of this Agreement. You acknowledge and agree that Apple may, without liability to you, access, use, preserve and/or disclose your Account information and Content to law enforcement authorities, government officials, and/or a third party, as Apple believes is reasonably necessary or appropriate, if legally required to do so or if Apple has a good faith belief that such access, use, disclosure, or preservation is reasonably necessary to: (a) comply with legal process or request; (b) enforce this Agreement, including investigation of any potential violation thereof; © detect, prevent or otherwise address security, fraud or technical issues; or (d) protect the rights, property or safety of Apple, its users, a third party, or the public as required or permitted by law.

votre avatar

oui dans les CGU d’iCloud, ce qu’Apple a fait: ils ont filé les données iCloud disponibles au FBI.

ce que le FBI veut, c’est les données du téléphone, puisque ces quiches ont bloqué les sauvegardes en réinitialisant le mot de passe.



le seul souci c’est qu’une fois qu’Apple sera contraint de le faire, le FBI pourra faire cette demande pour n’importe quoi, d’ailleurs ils n’attendent que ça puisque le District Attorney Cirus Vance (c’était lui pour Strauss Kahn) était aussi auditionné hier (les auditions étaient en stream live sur Youtube). Pourtant c’est un mec de New York non? oui, à New York ils ont quelques centaines d’iPhones qui attendent d’être débloqués. ^^



sans compter les autres services américains (NSA, CIA, etc…) et internationaux (Arabie Saoudite, Barhein, Maroc, Chine, etc…).



alors “je vois pas le problème”…



moi je le vois, le problème. <img data-src=" />

votre avatar

Il ne s’agit pas d’iCloud, mais du contenu encrypté d’un terminal physique verrouillé.


votre avatar

Si Apple fini par le déverrouiller et que l’iphone est vide&nbsp; ils vont (encore) passer pour des cons lol

votre avatar

Pipotron…. le business et les intérêts US&nbsp;ont parlé. Ils font 1/ passer Apple pour des héros internationaux qui défendent la sécurité des petits non américains… 2/ Ils ont discrètement accès à la totalité des contenus

votre avatar



«&nbsp;Apple vend des téléphones, pas des libertés civiles, ça c’est à nous de nous en charger&nbsp;»





Ce troll de compét’&nbsp;<img data-src=" />



Le FBI se “charge” des libertés civiles, tout comme un parrain se charge de sa balance : une balle s’est jetée au fond de sa gorge, on ne comprend pas comment m’sieur le juge !





Richard Burr avait en effet proposé, après publication de la lettre

ouverte de Tim Cook, de criminaliser ce genre de réponse de la part

d’une entreprise qui refuse aussi obstinément d’aider à la résolution

d’une enquête. Dès le lendemain, la proposition était retirée.





Le point Ciotti <img data-src=" />

votre avatar

hellmut & quiproquo : je vois mieux l’idée, merci.

iPhone verrouillé : le FBI reconnaît son erreur avec le compte iCloud du terroriste

  • Léger avantage pour Apple pour l'instant

  • Le FBI pouvait avoir à disposition les données du compte iCloud

  • Un mot de passe réinitialisé, des données inaccessibles 

  • Une affaire qui illustre le manque de législation claire

Fermer