Le FBI aurait utilisé du brute force pour hacker l'iPhone 5C de San Bernardino

Frédéric Cuvelier
Publié le 13 avril 2016 à 07h04
Le FBI est finalement parvenu, fin mars, à pirater l'iPhone 5C de Syed Farook, l'un des auteurs présumés de la tuerie de San Bernardino (voir Le FBI a piraté l'iPhone de San Bernadino). Aujourd'hui, le Washington Post croit en savoir un peu plus sur la méthode employée.

Alors que le combat judiciaire battait son plein entre Apple et le FBI, ce dernier avait subitement décidé d'annuler la demande d'injonction concernant la firme à la pomme. La police fédérale américaine était en fait parvenue à hacker l'iPhone 5c de Syed Farook. Le FBI précisait alors avoir reçu l'aide d'un tiers, sans pour autant dévoiler son identité.

Tout cela laissait supposer une faille que le FBI n'a jamais évoqué, pas même lorsqu'Apple a souhaité en connaître les détails. Finalement, c'est peut être d'autres sources qui vont indiquer à la firme à la pomme la façon dont le FBI a procédé. Le Whashington Post affirme que le « tiers » qui a aidé le FBI a utilisé une faille 0-day, spécifique à l'iPhone 5C, c'est à dire un trou de sécurité déjà exploité et sans correctif connu.

08411582-photo-pin-iphone.jpg

En l'occurrence, le hacker aurait trouvé le moyen de contourner les protections contre un algorithme brute force dont le but est d'essayer les 10 000 combinaisons de code pin existantes. Normalement, l'iPhone est paré contre ce genre de procédé de deux façons. D'une part, il augmente de façon régulière le temps d'attente entre la saisie d'un code pin et la tentative suivante : entrez trois mauvais codes et vous devrez attendre une minute, continuez à vous tromper et vous devrez patienter cinq minutes, et ainsi de suite. D'autre part, si vous entrez dix fois de suite un mauvais code, le contenu du smartphone est effacé. C'est cette protection qui fut d'ailleurs la plus difficile à contourner, d'après le Post.

Finalement, le hacker est passé outre ces protections et, à l'aide d'un mystérieux appareil connecté à l'iPhone, a fini par trouver le bon code pin en seulement 26 minutes, le tout sans perdre de données. Une question demeure toutefois : pourquoi cette faille serait spécifique à l'iPhone 5C ? Apple, qui n'a aucun moyen légal de forcer le FBI à lui donner la réponse, devra sans doute investiguer par elle-même sur la base de ces informations.

  • Télécharger

A lire également :
Frédéric Cuvelier
Par Frédéric Cuvelier

Mes domaines de prédilection ? Les ordinateurs portables et les SSD ! Mais de temps à autre, je m'autorise quelques infidélités pour des boîtiers, des alimentations ou des solutions de refroidissement, tests dont je suis particulièrement friand. Je déteste l'expression "Le mieux est l'ennemi du bien" (notamment lorsqu'il s'agit de rendre mon PC silencieux), les livreurs qui arrivent sans bordereau et les coups de pieds de Polo sous le bureau. J'aime réussir mes photos-produit, améliorer les protocoles de test et cocher la case "Public" de notre interface d'édition. Féru de football, je m'essaie également à la photographie à mes heures perdues et ne recule jamais devant une petite partie de poker. Le tout saupoudré de beaucoup, beaucoup de musique.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles