Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le redémarrage automatique des iPhone inactifs est bien une fonctionnalité d’iOS 18

Le 15 novembre à 10h11

La semaine dernière, 404 Media relatait une histoire surprenante : des iPhone saisis par les forces de l’ordre américaines et stockés en toute sécurité redémarraient mystérieusement, sans aucune intervention humaine. Problème pour les autorités : après un redémarrage, les smartphones sont généralement plus sécurisés et donc plus difficiles à « craquer ».

AFU sans activité= reboot après 72 h

Nous en parlions cet été avec le cas de Cellebrite. Avant le premier déverrouillage (BFU ou Before First Unlock), l'appareil ne peut déchiffrer les données. On parle ensuite d’AFU (After First Unlock) après le premier déverrouillage (avec le code PIN), quand l'appareil enregistre la clé de déchiffrement afin de pouvoir y accéder.

Depuis l’annonce par 404 Media, des chercheurs se sont évidemment attelés à essayer de comprendre pourquoi des iPhone redémarraient. Les yeux étaient tournés vers iOS 18, et c’est confirmé comme le rapporte TechCrunch.

Nos confrères se font notamment l’écho de la chercheuse Jiska Classen qui a laissé un iPhone sous iOS 18.2 bêta 2 inactif (après un premier déverrouillage bien sûr) pendant plusieurs jours, en le filmant en continu. Au bout de 72 h, le smartphone a redémarré de lui-même.

C’était 7 jours dans iOS 18.0

La société Magnet Forensics confirme dans un billet de blog le délai de 72 h. Elle affirme aussi, comme la chercheuse, qu’aucun autre paramètre (réseau, batterie…) n’est pris en compte : seul le délai de 72 h détermine le reboot.

Magnet Forensics précise que le smartphone n’affiche aucun compte à rebours (ce que l’on peut aussi voir sur la vidéo de Jiska Classen) et qu’il n’y a pas de « bouton » pour annuler la procédure. « Il convient de noter que si la minuterie est de 72 heures (3 jours) dans iOS 18.1, elle était à l’origine de 7 jours dans iOS 18.0 ».

Voici le message affiché après un reboot (en état BFU) :

Le 15 novembre à 10h11

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Quand on parle d'inactivité, c'est vraiment l'appareil en veille et jamais utilisé (je vois sur la capture qu'il est en mode avion, mais comme ils disent que le réseau n'est, à priori, pas pris en compte...) ou bien le tripoter régulièrement suffirait à réinitialiser le compte à rebours ?
votre avatar
J'ai l'impression que c'est 72h sans unlock. Rien à voir avec d'autres capteurs (compas, accéléromètre, tactile, etc). A confirmer.
votre avatar
On peut pas dessouder les pupuces de ram AVANT 72h, faire un dump et regarder tout çà tranquillement au coin du feu ?
votre avatar
A mon avis si tu fais ça, tu reviens à un téléphone hors tension, donc BFU
votre avatar
Pas sur un smartphone, il me semble que la RAM est intégrée au SoC.
votre avatar
Et puis même si en dehors du SoC, dès que la RAM est hors tension (si déconnectée) elle perd toutes ses données à moins de la faire descendre à des températures de laboratoire. 99,9999% des vols n'iront pas jusque là, et ceux qui en ont les moyens n'auront probablement pas le temps en 72h de "traiter" le téléphone de la sorte car le téléphone met plusieurs jours pour passer du vol "dans le métro" au pays de traitement (souvent Afrique ou moyen-orient). De plus le retour sur investissement est probablement moins évident qu'en procédant de la manière habituelle : phishing SMS pour récupérer le code PIN, etc.

Côté police, à ce stade il faut également envoyer le téléphone dans un centre spécialisé, ce qui prend plus de 3 jours avec les procédures légales en vigueur, sans compter sur la bureaucratie. Mais on parle de quelque chose de si pointu que ça ne serait envisageable que pour des enquêtes pour de rares crimes.
votre avatar
Bah sinon, j'ai une méthode pour déverrouiller le téléphone plus vite.
Méthode 1 : Il me faut un bottin.
Méthode 2 : il me faut une baignoire, de l'eau et une batterie.
Ça ne prendra pas trois jours.... promis :D
votre avatar
C'est le moment de ressortir ce célèbre dessin de xkcd :D
votre avatar
Déjà, la RAM, c'est volatile, donc les données vont plus ou moins disparaitre dès la mise hors tension. Il y a de la rémanence et on peut utiliser des températures très basses pour quand mêmee essayer des récupérer des données, mais c'est loin d'être trivial.

Ensuite, même si c'est de la RAM, les données y sont probablement chiffrées 1 ou plusieurs fois, et seul le secure element est en mesure de les déchiffrer.

Donc un dump, c'est presque inutile
votre avatar
Normalement, un chercheur, ou chercheuse, ca cherche de la science, une avancé technologique, le mode de vie des civilisation passé, etc...

Ici, la chercheuse a mis un protocole pour chercher à savoir au bout de combien de temps un iphone inutilisé reboot...

Ah bah ça c'est de recherche... On est proche du prix Nobel là. J'espère qu'elle a profité d'un gros crédit recherche pour sa découverte.

Désolé, je me suis pourtant levé du bon pied, mais je trouve ce genre de "découverte" ridicule.
votre avatar
C’est pas comme si c’était la seule chose à son actif https://scholar.google.de/citations?user=doPc0fgAAAAJ&hl=de

Connaître les mécanismes de sécurité des smartphones, aussi triviaux soient ils, fait partie du travail des chercheuses et chercheurs en sécurité informatique.

Le redémarrage automatique des iPhone inactifs est bien une fonctionnalité d’iOS 18

  • AFU sans activité= reboot après 72 h

  • C’était 7 jours dans iOS 18.0

Fermer