Le FBI parvient à accéder aux données d’un iPhone via le boîtier GrayKey

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 16 janvier 2020 à 10h00
iPhone 11 Pro
© Apple

Chahuté par le FBI dans l'affaire des iPhone du suspect de la tuerie de Pensacola qu'il refuse de déverrouiller, Apple assiste, impuissante, au crack d'un iPhone 11 Pro par le biais d'un boîtier GrayKey.

Le FBI est parvenu à contourner les sécurités d'un iPhone 11 Pro grâce au boîtier GrayKey : une solution hardware commercialisée par Grayshift, et dont le fonctionnement est gardé aussi secret que la recette de la sauce Big Mac.

Des barrières pas si complexes à contourner ?

L'iPhone en question appartenait à Baris Ali Koch, un Américain accusé d'avoir aidé son frère condamné à quitter le pays en lui prêtant ses papiers d'identité, et d'avoir ainsi menti à la police. Selon l'avocat de ce dernier, cité par Forbes, l'iPhone 11 Pro était bel et bien verrouillé, et il est impossible que le FBI ait pu utiliser le visage de Ali Koch pour le déverrouiller via FaceID.

L'apparente facilité avec laquelle le FBI est donc parvenu à s'introduire dans l'iPhone de l'accusé montre une chose : Grayshift est parvenu à mettre à jour son boîtier GrayKey pour infiltrer non seulement l'iPhone le plus récent — et donc logiquement le plus sécurisé — mais aussi la dernière version d'iOS. En effet, l'entreprise étant particulièrement avare en détail concernant le fonctionnement de son boîtier, Apple avance à l'aveugle et tente de corriger les failles de son firmware au fur et à mesure. Aux dernières nouvelles, elle y était parvenue grâce à iOS 12. Jusqu'à maintenant, donc.

Boîter GrayKey
Le boîtier GrayKey, capable de déverrouiller n'importe quel iPhone en 72 h maximum. © MalwareBytes

Ce n'est pas la première fois que nous entendons parler de GrayKey. En 2018, cette entreprise fondée par un ancien d'Apple avait déjà fait jaser en suscitant de plus en plus d'intérêt de la part des forces de l'ordre qui, moyennant 30 000 dollars environ, peuvent désormais déverrouiller un iPhone dans un délai compris entre 2 h et 72h.


Le chiffrement des iPhone : un enjeu politique

À la lumière de ces informations, une interrogation demeure : pourquoi diable le FBI (et l'administration Trump) mettent-ils une telle pression à Apple pour qu'une backdoor soit créée sur ses appareils ? On voit bien que des entreprises tierces sont plus que volontaires pour aider le plus offrant à briser les protections des iPhone.



Nous aidons Apple tout le temps pour le COMMERCE et plein d'autres problèmes, et pourtant ils refusent de déverrouiller les téléphones des tueurs, des dealers et autres criminels violents. Ils ont intérêt à collaborer pour aider notre grande nation, MAINTENANT ! RENDONS À L'AMÉRIQUE SA GRANDEUR.


Une backdoor développée par Apple doterait le FBI (et donc le gouvernement) d'un passe-partout sur les iPhone verrouillés. Inenvisageable pour Apple, qui craint que cela mette en péril la confidentialité et la sécurité de tout son écosystème. Un avis partagé par un nombre croissant d'experts en sécurité, défenseurs de la vie privée en ligne, et patrons d'autres entreprises de la Tech. Satya Nadella, P.-D.G. de Microsoft, a notamment déclaré : « les backdoors sont une horrible idée. Ce n'est pas la bonne façon d'aborder ce problème ».

Si Apple venait à céder, cela créerait un précédent. Un précédent à valeur de jurisprudence, et dont pourraient se servir les gouvernements pour accéder sans barrière aucune aux iPhone de n'importe quelle personne suspectée. Dans un pays déjà éclaboussé par le scandale de l'affaire Snowden, du nom de l'analyste de la NSA ayant révélé l'ampleur de la surveillance de masse, les requêtes du FBI passent mal.


Aussi pour 9to5mac, la démesure et l'insistance de l'administration Trump à forcer la main d'Apple est révélatrice de l'ambition gouvernementale de favoriser la création, par défaut, de backdoors tant sur le hardware que le software. Cela permettrait aussi au gouvernement d'économiser quelques deniers en n'ayant plus besoin de faire appel au service d'entreprises comme Greyshift.

Via : 9to5mac
Pierre Crochart
Spécialiste smartphone
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (7)
toug19

Normal qu’Apple refuse. On sait très bien que le backdoor fuiterait et/ou servirait à faciliter le hack de l’iphone par n’importe qui.

Duben

Et puis il vaut mieux se mettre à dos un gouvernement que des milliers de clients qui changeraient de crèmerie si leur smartphone devenait une passoire

freeman64

Sur Android la question ce pose telle ? on en entend jamais parler ?

bmustang

s’en est déjà une, une passoire et moyennant 30.000$

Gold_Ware

Et bah en vrai débloquer un iPhone avec boitier ça peut être utile mais bon de toute façon il y a des failles partout sur la planète le saviez-vous que peut importe l’objet informatique que vous achetez vous allez avoir des failles donc bon je préfère acheter le produit que me dire ouais dans ce produit il y a trop faille vous savez que les mise à jour sécurité peuvent en corriger et aussi en mettre de plus en plus

Benjy221

Oui mais tout dépend du niveau de connaissance informatique de la personne, mais certe je suis d’accord avec toi tout systèmes est faillible, en effet tant que c’est créé par l’homme il y a toujours possibilité de décortiquer les portes d’entrée d’un système d’exploitation après avoir trouvé le secret de conception de tel système d’exploitation et après on peut connaître la ou les faille(s), et bonjour le piratage.

Duben

Va falloir revoir ta définition de la passoire, 30 000€ avec obligation d’avoir le téléphone en main, c’est pas accessible au 1er venu

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles