Affaire San Bernardino : comment le FBI a déverrouillé l’iPhone du tueur

Publié le 15 avril 2021 à 16h28

Plus de cinq ans après les évènements de San Bernardino qui ont fait de nombreux morts, deux journalistes du Washington Post ont mis en lumière les méthodes utilisées par le FBI pour accéder à l’iPhone du terroriste à l’origine de la fusillade.

La méthode utilisée par l’agence demeurait secrète jusqu’à présent, mais ces révélations risquent de mettre de l’huile sur le feu dans la bataille juridique qui oppose la marque au bureau fédéral d’enquête.

Apple avait refusé de coopérer

En 2016, au début de cette affaire, Apple avait été sollicitée par le FBI dans le cadre du déverrouillage du téléphone. Malgré l’ordonnance fédérale, Apple a refusé d'aller jusqu'à créer une backdoor et ainsi dévoiler des informations pouvant mettre en péril le chiffrage d’iOS. L’entreprise à la pomme a estimé que cela pouvait engendrer un sérieux problème quant aux traitements futurs de ses systèmes par les forces de l’ordre, en plus de porter atteinte aux mesures de sécurité mises en place sur les produits Apple.

Le FBI, alors dans l’impasse, a finalement été sollicité par Azimuth Security, une petite entreprise australienne, qui avait une solution à leur proposer. Il faut dire que l'agence, ne bénéficiant que d’un nombre réduit d’essais pour trouver le code du téléphone, se trouvait dans l'impasse. Une fois celui-ci dépassé, les données auraient été automatiquement effacées de l’appareil.

Une opération coûteuse… et infructueuse

Pour les aider, Azimuth Security a eu l’idée d’exploiter une vulnérabilité dans un logiciel écrit par Mozilla afin d’accéder au système. De là, il fallut tirer parti de deux autres failles pour pouvoir à la fois avoir le contrôle du processeur du smartphone et exécuter ses programmes.

Soucieux de trouver une solution, les employés sont parvenus à créer un logiciel qui puisse tester l’ensemble des combinaisons possibles pour déverrouiller le téléphone sans que celui-ci n’efface les données qu’il contenait. Une trouvaille pertinente et couronnée de succès puisque le FBI a pu accéder au contenu de l'iPhone du tueur.

Malheureusement pour l'agence fédérale, la peine est double puisqu'elle n’a récolté aucune information utile de ce smartphone et a dû régler 900 000 dollars de frais à la société Azimuth. Cette dernière est actuellement en procès contre Apple.

Sources : Thenextweb, The Washington Post

Par Benjamin Annequet

Cybersécurité

Apple

Actualités Smartphone

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Bilbo

Ce que je retiens de cette histoire c’est la sécurité des iPhones: elle est traitée avec sérieux par Apple. Pour que le FBI, malgré tous ses moyens, se retrouve sec devant l’accès aux données de l’appareil, c’est que la sécurité est de très bon niveau, c’est l’avantage d’un OS et de puces propriétaires. J’imagine bien que le FBI a tenté une connexion physique aux puces de l’iPhone mais en vain visiblement. Samsung et tous les autres ne sont certainement pas du même niveau de sécurité.
Autre enseignement : se méfier des applications externes (Mozilla dans le cas présent)

Ce que dit Apple sur la sécurité de leurs puces

UpsiloNIX

« c’est l’avantage d’un OS propriétaire »
Non c’est tout l’inverse, le fait que le code soit complètement fermé limite les yeux sur les failles potentielles. Sur un système opensource elle aurait pu être vue (ou pas, mais il y a plus de chance que oui).

nrik_1584

c’est l’avantage d’un OS propriétaire.

Ca n’a juste aucun rapport avec l’aspect propriétaire de l’OS mais bon.
C’est simplement une question de politique de l’entreprise.

Le myth du code opensource plus fragile parce que public a encore la peau dure.

nicgrover

Il est vrai qu’entre les terroristes, les assassins ou autres pédophiles, apple a tout à fait raison de verrouiller ses smartphones…

Tant que ça ne touche que les autres, j’m’en fout…

Starfoul

900000$ !!!
Soit l’équipe FBI est constitué d’idiots soit ils nous prennent pour des idiots.

N’importe quel boutique spécialisé permet de sauvegarder et remplacer la mémoire d’un iPhone ou de tout autre appareil pour moins de 100$ .
https ://youtu.be/rHP-OPXK2ig

A partir de là on peut tenter autant de fois la technique brute force pour trouver le mot de passe ,il existe même des petits appareils qui composent les mots de passes automatiquement.

Dernièrement des chinois on augmenté de la même façon les mémoires d’un Apple M1
https ://www.tomshardware.com/news/mac-m1-mod

Mais il n’y a même pas besoin de tout ça.

Je pense que ça fait partie de la communication pour laisser croire qu’un iPhone est inviolable ,ce qui en fait un parfait pot de miel (honeypot) .

Apple à bien évidemment accès à la mémoire de tous ses appareils et ils font comme Crypto AG
https ://fr.wikipedia.org/wiki/Crypto_AG

Bilbo

Pas que ça: les cryptomonnaies vont s’imposer et l’inviolabilité du coffre sera un argument de vente, tout comme la protection de votre dossier médical, de votre compte bancaire et autres données personnelles

Bilbo

N’oubliez pas les clés hardwares des puces Apple

toast

Ouais enfin bon… vue ne veut pas dire corrigée et déployée…
Cet éternel débat n’a aucun sens puisque qu’on peut trouver des pours et des contres dans les deux camps sans qu’aucun ne soit universellement vrai ou qu’on ne puisse trouver de contre exemple.
Laissons les deux mondes cohabiter, ça se passe très bien comme ça.

dede63

Si j’ai bien compris, Apple est complice dans ce cas là, ils protège les terroristes, pédophiles, etc vu qu’ils ne veulent rien déverrouillé des téléphones de suspect.

nicgrover

Je maintiens que ce n’est que de l’obstruction à une enquête judiciaire pour une affaire criminelle qui a vu la mort de 14 personnes et bon nombre de blessés.

Et les protections de apple ce n’est qu’une histoire de remplir un peu plus les poches des actionnaires, c’est la politique maison… La sécurité de vos données (même criminelles) c’est notre business…