Apple : pour Snowden le FBI peut débloquer l’iPhone, « c’est une connerie »

Dans la lutte d’Apple contre le FBI, tout le monde a une opinion sur le sujet. Edward Snowden en fait partie, et a donné son avis sur la position de l’administration. Le moins que l’on puisse dire, c’est qu’il n’est pas tendre.

Edward Snowden s’exprime en ces mots à propos de la position de l’administration américaine : « Le FBI dit qu’Apple a les « techniques exclusives » pour débloquer son iPhone », dit-il en rajoutant un laconique : « Je le dis avec respect, c’est une connerie ». Déclaration réalisée pendant la conférence BluePrint for Democracy. S’en suit un tweet pour expliquer sa position.

Le lien qui est présent avec le tweet nous amène sur une analyse de Daniel Kahn Gilmor de l’American Civil Liberties Unions qui démonte les arguments selon lesquels le FBI aurait besoin d’Apple pour passer la fonction d’auto-effacement des données de l’iPhone 5C de Syed Farook, terroriste présumé de San Bernardino.

Ce n’est pas le seul, un spécialiste de la sécurité sur iOS, a détaillé les manques du FBI dans cette affaire, avec notamment le changement de mot de passe iCloud qui lui aurait permis d’éviter d’avoir à accéder à une sauvegarde non chiffrée, stockée sur les serveurs d’Apple.

En vérité, il y a visiblement plusieurs solutions qui ne nécessiteraient pas l’aide d’Apple. John McAfee avait d’ailleurs proposé son aide dans cette affaire, sans succès.

Ces méthodes sont chères et prennent du temps, voire aboutissent à la destruction physique de la mémoire, mais sont possibles, et aucune d’entre elles n’ont été mentionnées par James Coomey, directeur du FBI lorsqu’il a signalé qu’ils ne pouvaient pas accéder à ces données sans l’aide d’Apple.

La CIA peut également aider dans cette affaire, mais elle est rarement citée. Il était plus facile pour des organismes comme la NSA de nous écouter, il faut croire.

L’affaire de l’iPhone de San Bernardino est loin d’être terminée. Néanmoins, nous voyons de jour en jour que l’affaire est de moins en moins centrée sur le plan technique. Le FBI souhaitant certainement profiter de cette affaire pour provoquer une nouvelle loi sur le chiffrement des smartphones, au détriment de la vie privée des utilisateurs.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Salva

    Ils nous enfument, et eux gagnent dans tous les cas. Les constructeurs se font passer pour les gentils (car les mougeons doivent avoir confiance et acheter leur merde sinon ils se font boycotter) et les méchants service secret nsa,fbi, cia … et j’en passe parce qu’il y en a tellement ont les infos en coulisses. (et eux on peut pas les boycotter). Mais il y aura toujours des blaireaux anticonspirationiste qui viendront me démordre.

    • Tony Fiant

      Mais les anti conspirationnistes font aussi partie d’une conspiration, celle qui consiste à dire qu’il n’y en a pas !
      Je vais prendre une aspirine
      En résumé, ce sont tous des « méchants » qui veulent tous notre bien…

  • Spitfire

    La NSA & le FBI ont une telle capacité de décrypter qu’ils sont incapable de regarder l’intérieur d’un simple IPhone ? La blague…
    Et Tim fait semblent de ne rien faire pour débloquer l’iPhone des terros :’)

  • vorach

    Merci d’avoir rectifié l’article

  • Tony Fiant

    Snowden, ok, bien mais il ne faudrait pas qu’il commence à jouer les experts en secret, ce n’est pas parce qu’il a bossé avec l’administration US qu’il est devenu un visionnaire éclairé de la cryptographie. Il n’est ni mathématicien, ni logicien, ni rien, donc sa « connerie » est un peu prétentieuse
    De l’AES 256 bits ne se viole pas ou alors il faudra un temps tel que tous les protagonistes seront morts depuis bien longtemps et, d’ici là, daesh ou autres auront conquis la planète ou se seront fait éradiqués.
    Donc, la méthode brute, on tente toutes les combinaisons est sans espoir, seul une astuce de manipulation pourrait fonctionner mais on ne sait pas laquelle, aussi « simple » que cela

    • waynakapac

      Mec je ne sais pas qui tu es, ni ce que tu as fait dans ta vie mais même si tu avais appris à lire à Snowden, ça ne justifierait pas une telle arrogance. Les mecs qui peuvent mettre Snowden à l’amende ne font pas les marioles sur des forums foireux sous couvert d’anonymat. Je ne vois ici qu’une seule « connerie » prétentieuse, c’est la tienne.

      • Tony Fiant

        Hé mon petit, tu me parles autrement, ok ?
        Pour ce qui est de l’anonymat, ce n’est pas le courage qui t’étouffe non plus !
        Enfin, si tu avais un peu de culture scientifique, tu saurais que j’ai raison.
        Snowden n’est pas un génie et je sens bien qu’il va maintenant se la jouer redresseur de torts et brillant cerveau.
        Il n’est RIEN… et il n’a aucun droit, aucun, de proclamer ceci puisqu’il n’en sait tout simplement RIEN, où est son argumentaire technique ? Pfff
        J’ai un cursus scientifique avancé que tu n’as probablement pas, je ne fais pas le beau, c’est ainsi, je sais, on est en France et il ne faut pas parler de son salaire et de ses diplômes, mais je ne vais pas me la jouer modeste parce que ceux qui n’ont pas le niveau sont jaloux et se croient obligés d’agresser gratuitement.
        Tu faisais partie de ceux qui traitent « d’intellos » les camarades de classe plus brillants ?
        Tu peux, enfin tu vas répondre, évident, je m’en tape, vu ton 1er commentaire, on devine tous la suite donc je ne lirai pas.
        Le bonjour à tes hormones

    • crachoveride

      Un petit tour sur le dark net montre rapidement qu’il y a bien d’autres méthodes que le bruteforce et bien moins longue pour arriver à bout de l’AES 256 bits :) mais ce n’est pas facile pour autant, par contre et il faut effectivement le matos nécessaire, mais je doute que le FBI ou n’importe quel autre grosse organisation n’en ai pas les moyens et ça reste bien évidemment tout à fait illégale.

  • Samsara

    « il est impossible d’accéder au contenu de la mémoire en l’extrayant de l’appareil »
    Encore une illustration de ton ignorance…
    Il n’y a rien de plus simple que de lire une mémoire NAND ,fût elle en BGA
    Les chinois remplace même la mémoire 16GB par de la 128GB sur les iPhone 6:  » These Chinese shops have stumbled upon loopholes which allowed them to clone the contents and serial numbers unto a new chip. Chinese ingenuity at its finest » indique Slashgear.

    • Tony Fiant

      Oui mais cette copie pure d’image mémoire que tu évoques va transférer une mémoire tout autant chiffrée donc on décale le problème dans le cas présent.
      Si le chiffrage s’effectuait par une « porte » logicielle, il y a longtemps que le FBI aurait fait la copie d’image sur un support sans « porte ».

      • Samsara

        C’est ce dont parle l’article à travers les liens donné.
        Ce qui veut dire que les données ne seront jamais perdu ,donc c’est simplement une question de temps et de moyens pour parvenir à déchiffrer les données.
        Pour info, il existe des microcontrôleur ayant une FLASH et une eeprom (cependant de très petite taille) insérées dans le circuit intégré ,donc pas d’accès physique directement (il faut passer par des connexions spécifiques, genre JTAG) ,et la lecture peut être protégé lors de la programmation.
        Malgré ça ,suivant les circuits, il existe des moyens de lire les données.
        Bien entendu, c’est parfaitement illégal.
        Au sujet du cryptage AES il existe d’autres solutions que la bruteforce ,et évidemment , ces solutions ne sont jamais rendu public…

  • jean-luc Mutabazi

    JE n’y connais rien mais ouais quand on te dit que FBI ne peut pas décrypter un iphon j’ai tout simplement envie de rire. Peu importe la dureté du travail selon moi c’est la durée du decryptage qui pose problème et non la faisabilité

    • Tony Fiant

      C’est tout à fait cela, du moment qu’une séquence est non aléatoire donc si elle contient de l’information au sens le plus large du terme, on peut retrouver l’information (il faut tout de même savoir « quelle forme » elle prend), chiffrer en 256 bits procure un nombre de combinaisons telles que même les calculateurs les plus puissants de la planète mettraient un temps monstrueux pour trouver.
      Toutefois, si nous parvenons un jour à mettre au point un ordinateur quantique, là, cela va changer car l’appareil, fonctionnant en superposition d’états va tester en parallèle un nombre très important de combinaisons et l’AES 256 mais aussi nos CB ne résisteront pas.
      Autant dire que les banques doivent suivre de très près les recherches en ce domaine…

      • crachoveride

        Dans la logique oui, dans la pratique les cb sont déjà facilement déchiffrable, encore une fois un petit tour sur le darknet (et le ptit programme cifos pour ne citer que lui) le confirmera (alors évidemment ça ne fonctionne pas sur toutes), idem pour l’AES 256 Bits,je ne dit pas que c’est à la portée de tous, loin de la même, mais pas besoin d’un ordi quantic pour autant ^^ un simple serveur à 3k € et un peu de matos à coté suffisent, après encore faut il s’en servir, mais la doc ne manque pas, le plus dur c’est de trouver la bonne :) je pense que c’est plus le coté illégale qui les empêche d’avancer, bien que le FBI doit souvent passer à coté pour ce type d’enquête, aux yeux de la justice américaine ce n’est pas si simple.

        • Tony Fiant

          Les CB utilisent la factorisation des nombres premiers donc étant donné que ces derniers ne répondent pour l’instant à aucune logique mathématique connue (un des plus beaux pbms des maths d’ailleurs, prix nobel garanti si tu trouves), la méthode ne peut effectivement pas fonctionner systématiquement et, vu le nombre de tentatives, même s’il existe des algorithmes axé sur le chiffrage et non le déchiffrage, la majorité des CB ne pourra pas être trouvée dans un délai disons raisonnable).
          L’avantage de la version quantique est que, là, tout tombera, tout et vite, mais ne doutons pas qu’avant leur commercialisation (que nous ne connaitrons pas, je suis pessimiste), les industriels vendront des versions bridées là où il faut.
          Sinon, on t’a reconnu Bill Gates, tu n’as pas dis ton salaire mais visiblement… :))

          • crachoveride

            Très bien, alors explique moi comment le piratage des cb peut être en hausse depuis 2014 si celles-ci sont si bien protégé, je me répète mais sur le darknet ce ne sont pas les méthodes qui manques, bien que je n’en mettrais bien évidemment aucune ici. Je suis d’accord que sur le principe c’est censé être quasi inviolable mais dans la pratique je peux t’assurer que c’est encore aujourd’hui hélas loin d’être le cas :( rien qu’une simple copie de la bande magnétique suffit.

            Houla je suis loin du salaire de Bilou ^^ mais je n’ai clairement pas à me plaindre diront nous :) (surtout pour mon age :D ).

          • Tony Fiant

            Piratage en hausse ne veut rien dire : si tu passes de 0,00001 à 0,00002 %, tu as une hausse mais en fait rien…
            Si de plus, une méthode fiable existait, elle aurait déjà été exploitée à grande échelle.
            La copie de la carte magnétique ne relève pas des mêmes informatiques que celle du circuit intégré en façade.
            La méthode de factorisation des nombres premiers relève du principe même qu’il n’existe aucune méthode connue pour lister les nombres premiers donc le darknet, qui n’est pas un repère de génies juste d’ingénieux, ne peut rien faire de plus que les plus grands mathématiciens de ces 2000 dernières années.
            Comme je te le disais, je ne dis pas que c’est impossible car il y a des méthodes pour disons traquer les nombres premiers, faire une sorte de liste incomplète en quelque sorte,statistiquement, si des malhonnêtes y passent tout leur temps, oui, bien sur, ils vont en choper quelques unes mais pas des millions.
            Avec un ordinateur quantique, ce sera par contre TOUTES les CB de la planète ce qui risque d’être un peu embêtant :)
            Il te reste combien d’années pour te payer une de ces mochetés de Rolex :))

          • crachoveride

            Mouais bah sans rentrer dans les détails il y a une époque (environ 4 ou 5 ans de ça) on n’avais aucun mal à en trouver des valides pour s’acheter des jeux sur steam ou du matos sur la Fnac grâce à quelques bots laché dans la nature… (oui je sais ce n’était pas bien mais j’ai changé depuis et suis passé du bon coté et ça n’avais absolument rien de compliqué, bon certes la il ne s’agissait pas de déchiffrer les sécurités de la carte bancaire mais ça restait à la porté de n’importe qui s’y intéressant un minimum et sachant un minimum coder en C et en python) et il y a pas mal de matos servant à déchiffrer les cb même récente (visa et masteur card principalement) même récentes, certes ça ne fonctionne pas sur toutes mais on ne parle pas seulement de quelques centaines de cb la. Bref tout ça pour dire que ce n’est pas si sécur que ça et pour avoir vue à l’oeuvre de tel pratique en réel j’ai beaucoup de mal à croire en cet AES 256 bits indéchiffrable bien qu’il soit considéré maitre en la matière :( mais je peut comprendre que ça en réconforte plus d’1 de le croire et ça reste malgré tout relativement efficace.

  • Samsara

    Je sais pas si tu fais exprès de ne rien comprendre mais pourquoi pas.
    Le texte donné plus haut est en anglais et pourtant tu ne le comprends pas.
    Peut être le comprendrais-tu si je l’écrivais en chinois…
    Ton lien indique « Because this key is unique to the device, and cannot be extracted from the device, it is impossible to remove the flash memory from one iPhone and transfer it to another, or to read it offline » et « Can’t move the disk from one phone to another »
    Vu que tu comprend parfaitement l’anglais tu aurais comprendre de quoi il parle et tenter d’expliquer 有人研究出一种硬盘序列号读写设备的神器,可以将信息直接写入存储器中,从而通过激活验证
    http : // news .tongbu. com /86443. html
    Pour le reste voir la réponse donné à Tony Fiant.

    • Tet Monboyo

      Du coup, je comprends effectivement rien à ton charabia.
      Tu as donc lu le lien que je t’ai donné ?
      Tu comprends donc maintenant pourquoi c’est extremement compliqué d’accéder et surtout de déchiffrer les données des iPhones et ipads ?
      Sortir là Flash et essayer de lire autrement ne fait qu’empirer le problème vu qu’une des clés du chiffrement est un UID spécifique au processeur de l’appareil -> il n’y a que ce processeur qui peut « déverrouiller » les données, même si on a le mot de passe utilisateur d’ailleurs.
      Enfin bon, je sais pas trop pourquoi je m’acharne, il n’y a pas de débat en fait. Toutes ces vérités sont l’explication de tout ce qui se passe en ce moment et du simple fait que seul Apple est concerné. Tous les autres ne propose pas de chiffrement ou disposent de backdoor.

      • Samsara

        我给你发一个链接,在这个链接上可看到:阅读和复制数据是可能的。你认识中文吗?

        • Tet Monboyo

          Et oui, c’est dur de suivre.

  • Soli

    En faite je vous explique, en quelque sorte, le FBI fait de la pub pour apple. C’est aussi simple. Ne cherchons pas midi à 14h.

  • Samsara

    Mais tu as tort puisse qu’il te dit que c’est impossible ,c’est surement que tu ne comprennes pas l’anglais ,alors que lui le comprend parfaitement ainsi que le chinois visiblement…