Le FBI s’invite par surprise dans le déchiffrement d’un iPhone 6

Coucou c'est nous

Le 31 juillet 2017 à 15h09

6 min

Société numérique

En Floride, la justice a utilisé les services de l’entreprise Cellebrite pour percer les défenses d’un iPhone 6, impliqué dans une procédure judiciaire. Alors que l’État avait accepté de payer les frais, le FBI est intervenu pour prendre en charge l’opération, dans une affaire qui ne concerne pourtant ni le trafic de drogue, ni le terrorisme.

Bien que le cas rappelle le massacre de San Bernardino et le grand choc entre Apple et FBI, le procès est tout autre. Personnalité de la téléréalité, Hencha Voigt et son ancien amant, Wesley Victor, sont accusés de sextorsion envers Julieanna Goddard, plus connue sous le pseudonyme YesJulz. Le couple possédait a priori des vidéos intimes qu’ils menaçaient de révéler. La victime devait payer 18 000 dollars pour éviter l’humiliation.

Au cours de l’enquête, l’iPhone 6 de Hencha Voigt a été analysé. Son code PIN lui a été réclamé mais, invoquant le Cinquième Amendement de la Constitution américaine – qui permet de ne pas témoigner contre soi-même – elle a refusé. Le détective Sergio Campos a alors demandé au juge chargé de l’affaire, Alberto Milian, de passer par les services de Cellebrite, spécialisée dans le perçage des défenses électroniques dans ce type d’affaire. Jusqu’à ce que le FBI intervienne.

Réminiscences de l’opposition entre Apple et le FBI

Dans une procédure n’ayant rien à voir avec le terrorisme ou le trafic de drogue, l’agence américaine a en effet proposé de s’impliquer en réglant la note de Cellebrite. Le FBI et l’entreprise (basée en Israël mais possédant des locaux dans le New Jersey) sont de vieux alliés.

On ne sait évidemment pas ce que l’iPhone 6 a subi, mais ses défenses ont bien été percées. Les données ont été obtenues l’enquête poursuivant son cours. Ce qui ne peut que rappeler l’affaire San Bernardino, dans laquelle l’iPhone 5c du terroriste avait été retrouvé. Le FBI n’arrivant pas à entrer dans le smartphone et risquant l’effacement des données, il s’était tourné vers Apple, débutant ainsi une grande saga qui avait duré plusieurs semaines.

La ligne de défense d’Apple était nette : puisque le code PIN fait partie intégrante de la clé de chiffrement des données et qu’il n’existe aucun moyen de l’extraire de l’appareil, déchiffrer son contenu est impossible. Le FBI a haussé le ton, préparant d’ailleurs un combat devant un tribunal, mais Apple ne voulait rien savoir. Puis, brusquement, l’agence fédérale a déclaré ne plus avoir besoin de l’entreprise : une faille de sécurité avait été achetée (plus de 1,3 million de dollars), Cellebrite étant d’ailleurs suspectée dans un premier temps. Renversement alors de la situation, Apple ayant couru après le FBI pour obtenir les détails de cette brèche, qu’elle souhaitait boucher. La société a cependant vite déposé les armes.

Cette fois cependant, on ne sait pas combien le FBI a déboursé, le montant de la facture n'ayant pas été indiqué.

Mystère autour de la technique utilisée

Comment a procédé Cellebrite ? Aucune indication technique n’a été fournie. On sait techniquement que le « NAND mirroring » peut produire de bons résultats, mais ce n’est pas la voie retenue par le FBI pour l’iPhone 5c, alors qu’un chercheur avait a priori réussi à récupérer des informations par ce biais. Dans le cas de l’iPhone 6, le mystère reste entier.

L’explication la plus simple est que Cellebrite possède une ou plusieurs failles de sécurité inconnues d’Apple, qui lui permettent de contourner les défenses d’iOS pour accéder aux données. Si tel est le cas, c’est un nouvel exemple d'utilisation de vulnérabilités cachées des éditeurs, soit par des pirates pour répandre des malwares, soit par des agences gouvernementales pour les enquêtes et renseignements, aidées par des entreprises dont leur collecte est l’activité commerciale.

Que Cellebrite ait trouvé elle-même ces brèches ou les aient achetées, ce véritable arsenal prouve sa « valeur » chaque fois que les forces de l’ordre y font appel. Aux États-Unis tout particulièrement, il existe un important débat autour de la validation des failles, processus au cours duquel elles sont analysées pour connaître leur destin. Si elles ne sont pas jugées utiles (il existe de multiples critères), leurs détails sont communiqués à l’éditeur concerné. Mais pour 9 % d’entre elles, elles sont stockées en vue d’une utilisation ultérieure.

Il ne s’agit bien sûr que du cas américain, qui ne tient pas compte du travail entrepris par les entreprises ou les pirates. Le fonctionnement de ce petit monde est particulièrement flou et aucune loi ne punit le stockage des failles. Si Zerodium peut dépenser 1,5 million de dollars pour acquérir une faille 0-day dans iOS 10, c’est qu’elle est certaine de rentabiliser l’investissement. Les éditeurs, pendant ce temps, ne peuvent que regarder ce commerce sans recours autre que de demander poliment.

Vers une implication plus fréquente du FBI ?

Outre l’implication de Cellebrite, celle du FBI a de quoi poser bien des questions. L’agence fédérale américaine est loin du périmètre plus courant dans lequel elle intervient, mais c’est potentiellement la tâche confiée à Cellebrite qui l’a attirée.

Difficile de connaître les motivations réelles du FBI. Le Bureau souhaite potentiellement être un interlocuteur privilégié pour tout ce qui touche au décryptage des appareils impliqués dans des enquêtes. Ce mouvement pourrait représenter une volonté gouvernementale de s’impliquer davantage dans des affaires plus courantes, dès qu’un chiffrement un peu trop résistant est détecté.

En outre, l’affaire braque les projecteurs sur une question juridique qui n’a jamais jusqu’à présent trouvé de réponse aux États-Unis : une personne incriminée peut-elle réellement invoquer le Cinquième Amendement de la Constitution américaine quand son mot de passe lui est demandé ? La plupart des tribunaux ont estimé que c’était bien le cas, mais d’autres pas.

La réponse à cette question peut sembler évidente, mais il est probable qu’elle finira par remonter un jour jusqu’à la Cour suprême pour être tranchée de manière plus formelle, établissant alors une puissante jurisprudence. Une réponse qui aurait peut-être pu être donnée si l’affrontement avec Apple ne s’était pas si soudainement arrêté. Il était alors évident que l’entreprise de Cupertino avait prévu de se battre bec et ongles, et la procédure aurait pu remonter jusqu’à la plus haute juridiction du pays.

Commentaires (25)

Xaelias

Le 01/08/2017 à 16h46

Il est en effet normal qu’ils essayent de luter. C’est la loi après tout. Il n’empêche que les méthodes misent en place jusqu’à maintenant sont risibles. Et que perso (mais c’est moi) je pense que c’est un problème qu’on ne peut ni résoudre proprement à ce jour, et, même si le piratage arrêtait soudainement, n’aurait pas les retombées sur le milieux de l’audio-visuel que les lobbys et autres studios/maisons de disques veulent nous faire croire. Après je n’ai pas la vérité absolue ça se saurait " />

razibuzouzou

Le 02/08/2017 à 07h53

Ca me choque quand même qu’on puisse commettre un délit, qu’il y ait les preuves dans le tel mais qu’on soit protéger et qu’on puisse en refuser l’accès… et finir acquitté au pire des cas.

 

Les gens préfèrent défendre des connards sans foi ni loi qui piétinent la vie privée des autres au nom de la protection de la vie privé plutôt que la victime au final.

Ce monde va mal… " />

Frédérick L. Premium

Le 02/08/2017 à 09h13

Ca dépend… on peut avoir des modes de pensé différent à cet égard. Un philosophe n’a-t-il pas dit “mieux vaut un coupable en liberté qu’un innoncent en prison” ? Qu’est ce qui serait le plus injuste ? Et pourquoi serait-ce mal qu’un coupable soit en liberté si ça condition d’existence l’amène à se tenir tranquille ? Le rôle de la justice est-elle de faire respecter le droit (auquel cas le coupable précédent s’est finalement tenu) ou de punir à chaque motif (au mépris d’une marginalisation individuelle et des facteurs de récidive) ?

Personnellement je suis contre la mise en avant des victimes qui prennent souvent le rôle de “juge” lorsqu’elles sont invitées à s’exprimer sur les sanctions et peines infligées par la justice ; ça donne constitution d’un biais informelle, idéologique, qui fait passer le but d’un jugement pour une vengeance qui n’est pas encore assumée comme telle (parce que c’est ce qui fonde la justice : ce n’est pas une vengeance ; autrement chacun ferait comme il l’entend). Or il faudrait plutôt que la réparation des dommages et la sanction soit clairement distinguées et traitées séparément. On l’aura compris : je suis pour des mesures de réhabilitations poussées ; sans pour autant nier la nécessité de réparation de la victime, mais qui doit être cependant extirpée de toute aspect de conflit individuel.

Mais dans le cas de l’affaire ci dessus, en fait un truc me travailler : la raison qui rend utile ou nécessaire la pénétration des données de l’iPhone. Est-ce qu’il s’agit de prouver la volonté de chantage ? Ou s’agit-il  de trouver l’objet du chantage ?

Si c’est pour le second cas, alors le chantage pourrait déjà être condamné. Et si l’on décide qu’il vaut mieux ne pas forcer, briser des dispositifs de sécurités, alors y ajouter une peine en “sursis” puissamment disuasive conditionné à la non divulgation de la vidéo. Ou tout autre tour de passe passe.

the_Grim_Reaper Premium

Le 03/08/2017 à 15h33

Et pendant ce temps là, on va demander les identifiants de connexion sur les réseaux sociaux et mails aux européens qui veulent y aller.

Vincent, question sérieuse : Arrivé sur le sol US, on peut refuser de les donner au principe du 5ie amendement et du Privacy Shiled ?

PtiDidi

Le 31/07/2017 à 17h22

l’État avait accepté de payer 1.3M\( pour une affaire d'extorsion de 18k\) ?!?

Leur département de la justice voulait en faire un exemple?

anonyme_a2cd4642edfd6ddc6c106a6cbca1f9b2

Le 31/07/2017 à 17h42

Il y a un chose qui m’agace. Tu es un civil, quelque soit le but tu hack “quelque chose de hackable” appartenant à une organisation étatique tu vas en taule. On est d’accord ? Alors pourquoi une organisation étatique se donne le droit de hacker “quelque chose de hackable” appartenant à une personne civile ?

Le bon sens voudrait que cela soit interdit.

Peut-on en conclure que l’Etat en générale se croit au dessus des lois ?

Xaelias

Le 31/07/2017 à 17h45

Non. Just que la loi protège l’état mais pas le particulier.

eres Premium

Le 31/07/2017 à 17h52

Je pense aussi, d’autant que si la procédure est mal faite, un juge pourrait obliger à dévoiler les techniques utilisées dans la procédure… et qui cela gênerait?

matroska

Le 31/07/2017 à 18h17

Vers un nouvel âge réminiscent !

" />

aldwyr

Le 31/07/2017 à 18h32

Juste que les états font en sorte que tu ne peut pas te retourner contre eux. :‘)

Ou de les attaquer sur ce principe.

Tu veux que l’état livre des informations mais ces derniers ne veulent pas ?  Tu es obligé de passer par la justice pour leur obliger à céder à ta demande. Ce qu’il feront si la justice te donne raison. (Si tu es patients et prêt à attendre quelque années. :‘))

Un particulier, s’il ne veut pas, il ne veut pas. Même si la justice lui y oblige. 

Du coup, bah on force. S’il y a des preuves, alors cela sera à ta charge. S’il n’y a rien, alors ils n’auront perdu que du temps.

OlivierJ

Le 31/07/2017 à 20h09

Lyptow a écrit :

Il y a un chose qui m’agace. Tu es un civil, quelque soit le but tu hack “quelque chose de hackable” appartenant à une organisation étatique tu vas en taule. On est d’accord ? Alors pourquoi une organisation étatique se donne le droit de hacker “quelque chose de hackable” appartenant à une personne civile ?

Le bon sens voudrait que cela soit interdit.

Peut-on en conclure que l’Etat en générale se croit au dessus des lois ?

Non, mais la police a des droits différents du citoyen lambda, puisqu’elle peut mettre sur écoute et mettre en garde à vue (mais pas n’importe comment), et la justice peut mettre en prison (là aussi, en suivant des règles).

Par ailleurs, on dit que l’État a le monopole de la violence (via la police ou éventuellement l’armée).

Et dans ce qu’on appelle “un état de droit”, l’État n’est pas au-dessus des lois mais doit aussi les respecter, c’est pour ça qu’on peut l’attaquer devant le tribunal administratif. Et en cas d’échec on peut remonter jusqu’au Conseil d’État.

Xaelias a écrit :

Non. Just que la loi protège l’état mais pas le particulier.

Faux.

Lis au-dessus.

aldwyr a écrit :

Juste que les états font en sorte que tu ne peut pas te retourner contre eux. :‘)

Ou de les attaquer sur ce principe.

Faux.

Un peu de culture juridique, par l’excellent Eolas :http://www.maitre-eolas.fr/post/2007/07/16/666-l-autre-justice

[…]nous parlerons aujourd’hui de la seule justice administrative, méconnue et méprisée des médias alors qu’il lui arrive de trancher sur des points qui intéressent directement les libertés individuelles.

Car nous ne devons jamais oublier que l’Etat est un oppresseur potentiel. Il a l’autorité, c’est à dire la pouvoir d’édicter des décisions qui sont obligatoires en elles même et peuvent au besoin être exécutées par la force. Le fait que le sommet de la pyramide tire son pouvoir de l’élection n’est absolument pas une garantie de son caractère démocratique : le XXe siècle fournit nombre d’exemples de despotes arrivés au pouvoir par l’élection. Ce qui garantit le caractère démocratique d’un régime est le respect de l’Etat de droit : l’Etat est soumis aux règles qu’il érige, il est des libertés et des droits qui sont hors de sa portée, et surtout il est possible de contester ses décisions devant un juge indépendant et impartial.

Voilà la mission première de la justice administrative, que l’on désigne sous le vocable du contentieux de l’excès de pouvoir : juger de la légalité des actes de l’administration et les annuler le cas échéant.

Sa deuxième mission, que l’on appelle le plein contentieux, ou recours de pleine juridiction, a pour objet d’établir une créance d’un individu ou d’une personne morale (société, association) contre l’Etat. […]

Enfin, une troisième forme est apparue il y a peu, avec les référés administratifs, qui visent à obtenir rapidement une mesure urgente et provisoire sans avoir à statuer au fond du droit. Par exemple, une décision de l’administration a des conséquences graves pour un administré qui la conteste devant le tribunal (recours pour excès de pouvoir) ; il peut demander que cette décision soit provisoirement suspendue pour éviter ces conséquences graves le temps que le tribunal administratif statue au fond.

[…]

Ler van keeg

Le 31/07/2017 à 20h56

Tes réponses sont constructives et intéressantes.

Mais bon. Pour moi, ceux qui se contentent de penser que “l’Etat a tous les droits et nous on est faibles” sont les mêmes qui nous sortent des “lol y font chier à fermer T411, ils feraient mieux de traquer des vrais criminels” ou “ouais ben plutôt que de dépenser du pognon pour aller l’espace on ferait mieux d’éradiquer la faim dans le monde”.

La discussion est difficile^^

Tirnon Premium

Le 31/07/2017 à 21h38

Le problème ce pose plutôt au niveau des clients de Cellebrite qui ne sont sans doute pas que des états “démocratique”, il n’y a apparemment aucun contrôle et vu que certaines sociétés française spécialisé dans ce genre de chose ne ce privent pas de travailler avec des dictatures, l’existence légale de sociétés spécialisées dans l’achat/vente de faille de sécurité est une aberration.

Comme si on autorisait des sociétés spécialisées dans le vol de voiture, perçage de coffre, braquage de banque … (j’ai peur d’être naïf).

Xaelias

Le 31/07/2017 à 22h09

C’est quand même très réducteur comme amalgame je trouve.

Le premier est fortement compréhensible quand on se souvient tout se qui s’est passé avec l’histoire “du viol à coup de matraque” et autres similaires.

Le deuxième n’a clairement pas grand chose à voir avec les 2 autres. Et on peut penser ce qu’on veut du piratage. Mais quand on voit l’efficacité de l’hadopi, et des sommes “perdues” par l’évasion fiscales et autres magouilles plus ou moins légales… On a des problèmes autrement plus graves que le gamin de 8 ans qui DL le dernier album de JB.

Quant à la dernière, tu l’entendras généralement venant de personnes qui ne comprennent pas les avancées technologiques que la recherche dans ces domaines apportent. C’est moche, mais avec quelques explications, tu peux normalement leur faire comprendre qu’ils ont tord.

Northernlights

Le 01/08/2017 à 06h52

PtiDidi a écrit :

l’État avait accepté de payer 1.3M\( pour une affaire d'extorsion de 18k\) ?!?

Leur département de la justice voulait en faire un exemple?

On ne sais pas combien le déblocage a coute ici. Les 1.3 m c’est pour une faille ultérieure.

aldwyr

Le 01/08/2017 à 07h26

La justice américaine ne fonctionne pas comme la justice Française. 

Ler van keeg

Le 01/08/2017 à 07h34

Xaelias a écrit :

C’est quand même très réducteur comme amalgame je trouve.

Le premier est fortement compréhensible quand on se souvient tout se qui s’est passé avec l’histoire “du viol à coup de matraque” et autres similaires.

Le deuxième n’a clairement pas grand chose à voir avec les 2 autres. Et on peut penser ce qu’on veut du piratage. Mais quand on voit l’efficacité de l’hadopi, et des sommes “perdues” par l’évasion fiscales et autres magouilles plus ou moins légales… On a des problèmes autrement plus graves que le gamin de 8 ans qui DL le dernier album de JB.

Quant à la dernière, tu l’entendras généralement venant de personnes qui ne comprennent pas les avancées technologiques que la recherche dans ces domaines apportent. C’est moche, mais avec quelques explications, tu peux normalement leur faire comprendre qu’ils ont tord.

Le problème du viol à la matraque n’a que peu de choses à voir avec l’État je pense.

C’est un autre problème, celui des personnes qui, sous couvert d’avoir un ascendant (policier, chef…) se croit au-dessus des autres et fait ce qu’il veut.

Généralement, dans le cadre de la police, c’est condamné par les chefs d’État. C’est au sein du service qu’une solidarité malsaine entre collègues permet d’étouffer certaines affaires (comme aux États-Unis).

OlivierJ

Le 01/08/2017 à 08h13

Pas tout à fait, mais il s’agit aussi d’un État de droit. Pas sûr que la police ait plus de droit qu’en France, son action est bien encadrée et elle se prend des procès facilement pour abus de pouvoir (je ne parle pas des bavures ou violences).

OlivierJ

Le 01/08/2017 à 08h20

Ler van keeg a écrit :

Tes réponses sont constructives et intéressantes.

Mais bon. Pour moi, ceux qui se contentent de penser que “l’Etat a tous les droits et nous on est faibles” sont les mêmes qui nous sortent des “lol y font chier à fermer T411, ils feraient mieux de traquer des vrais criminels” ou “ouais ben plutôt que de dépenser du pognon pour aller l’espace on ferait mieux d’éradiquer la faim dans le monde”.

La discussion est difficile^^

En effet :-) .

(et merci pour ton mot aimable)

Xaelias a écrit :

Le deuxième n’a clairement pas grand chose à voir avec les 2 autres. Et on peut penser ce qu’on veut du piratage. Mais quand on voit l’efficacité de l’hadopi, et des sommes “perdues” par l’évasion fiscales et autres magouilles plus ou moins légales… On a des problèmes autrement plus graves que le gamin de 8 ans qui DL le dernier album de JB.

L’État est dans son rôle quand il cherche à faire respecter le droit d’auteur et lutter contre la contrefaçon (on peut bien sûr critiquer la mise en oeuvre). On peut tout aussi bien reprendre ton idée de “problèmes autrement plus graves” sur plein de questions, par exemple quelqu’un qui roule à 138 sur autoroute. Quand on voit les sommes récoltées par certains sites de “piratage” (anciennement Megaupload, et d’autres), c’est pas juste un gamin qui télécharge un album (pour info, j’ai déjà téléchargé des choses, je ne joue pas le chevalier blanc).

Quant à l’évasion fiscale, certains se font beaucoup d’idées en imaginant que sans évasion, ça ferait autant en plus pour les finances publiques. Cf par exemple : “Le mythe de : sans fraude fiscale pas de déficit”http://blog.francetvinfo.fr/classe-eco/2017/02/20/sans-fraude-fiscale-pas-de-def…

PtiDidi

Le 01/08/2017 à 08h38

Hum, oui en effet " />

Le PIN n’a surement pas été bloqué, donc le coût est peut-être moins élevé malgrès que ce soit un iPhone6 au lieu d’un 5c

Zarnon

Le 31/07/2017 à 15h51

Faut-il encore penser à mettre à jour son téléphone. La plupart des utilisateurs laissent tomber les MAJ OS et attendent que leurs applis ne fonctionnent plus pour procéder à l’upgrade… J’imagine que ce doit être du pain béni dans ce cas…

 

En tout cas l’article est super intéressant !

Corendiel

Le 31/07/2017 à 16h38

Ils devraient demander a la personne qui ne souhaites pas divulguer son mot de passe de payer la note du décryptage. Un peu comme si tu ne veux pas ouvrir ta porte a la police muni d’un manda on fait un trou dedans et tu payes la réparation. 

ZeroZero0 Premium

Le 31/07/2017 à 16h41

On peut penser que le FBI a souhaité intervenir parce qu’il utilise la même faille dans d’autres affaires et qu’il ne souhaitait pas que la procédure en cours oblige Cellebrite à dévoiler la méthode utilisée.

Anonyme_f7d8f7f164fgnbw67p

Le 31/07/2017 à 16h46

Corendiel a écrit :

Ils devraient demander a la personne qui ne souhaites pas divulguer son mot de passe de payer la note du décryptage. Un peu comme si tu ne veux pas ouvrir ta porte a la police muni d’un manda on fait un trou dedans et tu payes la réparation. 

Lol.

lanoux

Le 31/07/2017 à 17h03

tu payes la réparation, encore faut-il que tu souhaites réparer ta porte, sinon tu débourses que dal