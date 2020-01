Juste avant 11 h le 2 décembre 2015, Syed Rizwan Farook et son épouse, Tashfeen Malik, ont ouvert le feu sur un événement de vacances du ministère de la Santé publique du comté de San Bernardino, au Inland Regional Center à San Bernardino, en Californie. Le couple, armé de fusils d’assaut de calibre .223 et d’armes de poing semi-automatiques, a coûté la vie à quatorze personnes, en blessant 24 autres. Ce n’est qu’en raison d’une construction médiocre qu’un engin explosif n’a pas explosé sur les lieux, empêchant ainsi de nouvelles vies humaines . Les auteurs ont fui et ont été retrouvés dans un quartier résidentiel plus tard dans l’après-midi. Des centaines de coups de feu ont été tirés dans une fusillade impliquant au moins 20 policiers, qui s’est terminée par la mort de Farook et de Malik. Un officier a été blessé lors de la fusillade.

Presque exactement quatre ans jour pour jour, le matin du 6 décembre 2019, un officier de l’Air Force saoudienne, Mohammed Alshamrani, a ouvert le feu dans une salle de classe de la Naval Air Station Pensacola en Floride, tuant trois militaires américains et en blessant huit autres . Les trois hommes tués se sont mis en danger pour protéger les autres, le plus jeune, Mohammed Haitham, n’avait que 19 ans.

Ces deux attaques partagent une liste effrayante de traits communs. Le fondement de l’idéologie djihadiste, la proximité tragique de la période des fêtes, la perte insensée de vies humaines et les iPhones verrouillés.

Mis à part la tragédie immédiate, les histoires de San Bernardino et de Pensacola se sont élevées au premier plan de l’arène publique pour une autre raison: le chiffrement. D’un côté, le FBI et deux administrations gouvernementales qui croient sincèrement (et peut-être sincèrement) que la sécurité publique pourrait être mieux servie s’il existait un moyen de contourner la fonction de sécurité la plus élémentaire de votre iPhone, l’écran de verrouillage. De l’autre côté, Tim Cook, Apple et une famille plus large d’entreprises alarmées qui savent au fond que la création d’une «porte dérobée» vers l’iPhone et iOS pourrait compromettre irréversiblement la sécurité fondamentale des appareils iOS au détriment de ses clients et de la confidentialité des utilisateurs .

Le geste Slide to Unlock est l’un des principes les plus emblématiques de l’iPhone d’Apple. D’un simple glissement et d’un mot de passe à une empreinte digitale en passant par un visage, Apple a inventé et réinventé des façons de garder votre iPhone personnel pour vous. Ne vous y trompez pas, nos iPhones sont maintenant plus sécurisés qu’ils ne l’ont jamais été. Mais comment cette caractéristique apparemment simple et fondamentale d’iOS est-elle devenue une pomme de discorde entre Apple et le gouvernement américain? Plus important encore, comment les similitudes, et en fait les différences entre ces deux cas, nous montrent-elles que le cas du FBI pour une porte dérobée vers iOS n’a jamais été aussi faible?

Les téléphones

Dans les deux cas, le FBI, au cours de son enquête, a récupéré des iPhones qui appartiendraient aux tireurs respectifs. En 2015, le FBI a récupéré un iPhone 5C qui appartiendrait à Syed Farook. Le téléphone appartenait au comté de San Bernardino et lui avait été délivré. Il avait été remis à Farook en tant qu’employé. Il y a un peu plus d’une semaine, il est apparu que dans le cas du tireur de Pensacola Mohammed Alshamrani, le FBI avait récupéré deux iPhones appartenant au tireur, révélés plus tard être un iPhone 5 et un iPhone 7.

Le soutien de la cour

Dans ces deux cas, le système judiciaire américain a apparemment pris le parti du FBI, cependant, les circonstances diffèrent dans les deux cas. Célèbre, en 2015, le FBI, après avoir récupéré l’iPhone de Farook, a passé deux mois à essayer d’accéder au téléphone de son propre gré. (Il a même été rapporté que quelqu’un avait essayé de réinitialiser le mot de passe de l’identifiant Apple alors qu’il était sous la garde du FBI) ​​Ce n’est qu’au début de février que le directeur du FBI James Comey a déclaré à un comité du renseignement du Sénat:

“Nous avons toujours un de ces téléphones de tueur que nous n’avons pas pu ouvrir.”

Il a en outre déploré que lui et d’autres responsables fédéraux aient longtemps mis en garde contre les défis que le puissant cryptage posait aux enquêtes sur la sécurité nationale, un problème qui avait été exacerbé par la sortie d’Apple d’iOS 8, une version tout à fait plus robuste d’iOS en matière de sécurité. .

C’est l’échec du FBI à accéder à l’iPhone de Farook grâce à ses propres efforts qui a conduit à demander à Apple de créer une nouvelle version d’iOS qui ne comportait pas les fonctionnalités de sécurité gênantes d’iOS 8, qui pourrait ensuite être téléchargée sur l’iPhone dans question afin qu’ils puissent accéder à l’appareil. Dans les propres mots d’Apple:

“Plus précisément, le FBI veut que nous fassions une nouvelle version du système d’exploitation iPhone, en contournant plusieurs fonctionnalités de sécurité importantes, et en l’installant sur un iPhone récupéré au cours de l’enquête. Entre de mauvaises mains, ce logiciel – qui n’existe pas aujourd’hui – serait ont le potentiel de déverrouiller tout iPhone en possession physique de quelqu’un. “

Lorsque Apple a refusé, le FBI est allé devant les tribunaux, où un juge fédéral a ordonné à Apple de fournir “une assistance technique raisonnable” au gouvernement. Les trois points clés: contourner ou désactiver la fonction d’effacement automatique (la fonction qui efface automatiquement un iPhone après un certain nombre de tentatives de mot de passe incorrectes), permettant au FBI de soumettre des codes d’accès électroniquement via le port de l’appareil, Bluetooth ou Wi-Fi, et la désactivation de la fonction de délai entre les tentatives de mot de passe. Essentiellement, le FBI serait capable de forcer brutalement le mot de passe de l’iPhone, en utilisant un nombre illimité de tentatives sans risque de retard, en désactivant définitivement le téléphone ou en perdant les données. Apple, bien sûr, a refusé et a rendu public ses objections dans une lettre à la clientèle publiée par Tim Cook le 16 février. Un va-et-vient légal a commencé et ne cessera pas avant la fin mars, lorsque le FBI aura accès au téléphone en utilisant un tiers- l’assistance des parties, mais plus à ce sujet plus tard.

De même, lors de la récente fusillade à Pensacola, le FBI a le soutien du tribunal, ayant obtenu un mandat pour fouiller les deux téléphones. Comme pour San Bernardino, les enquêteurs de Pensacola ont une fois de plus été contrecarrés par la sécurité iOS d’Apple.

“Dans une lettre envoyée lundi soir à l’avocat général d’Apple, le FBI a déclaré que bien qu’il soit autorisé par le tribunal à rechercher le contenu des téléphones, les deux sont protégés par mot de passe.” Les enquêteurs s’efforcent activement de “deviner” les codes d’accès pertinents, mais jusqu’à présent ont échoué », a-t-il déclaré.”

NBC News – 7 janvier

Le soutien du tribunal reste une caractéristique constante des deux affaires. Contrairement à l’affaire San Bernardino, cependant, le FBI n’a pas (encore) sollicité le soutien d’un tribunal qui obligerait Apple à créer la porte dérobée qu’il désire désespérément, car cela reste une histoire en développement, il n’y a aucune raison d’exclure ce plan d’action juste encore.

Deux administrations, une voix

L’utilisation de la technologie de porte dérobée et la limitation du cryptage dans les iPhones sont l’une des rares politiques sur lesquelles les administrations Trump et Obama semblent s’accorder. Alors que la bataille judiciaire de San Bernardino faisait rage, le président Obama s’est prononcé en faveur des efforts du FBI:

“S’il est technologiquement possible de fabriquer un appareil ou un système impénétrable où le cryptage est si fort qu’il n’y a pas de clé, il n’y a pas de porte du tout, alors comment appréhender le pornographe enfantin, comment résoudre ou perturber un complot terroriste? De quels mécanismes disposons-nous pour faire même des choses simples comme l’application de la loi, car si en fait vous ne pouvez pas casser cela, le gouvernement ne peut pas entrer, alors tout le monde se promène avec un compte bancaire suisse dans sa poche. “

En termes nettement moins civils, le président Trump est allé sur Twitter à la suite d’informations selon lesquelles le FBI avait du mal à déverrouiller les deux iPhones appartenant au tireur de Pensacola, déclarant:

Nous aidons tout le temps Apple sur TRADE et tant d’autres problèmes, et pourtant ils refusent de déverrouiller les téléphones utilisés par les tueurs, les trafiquants de drogue et d’autres éléments criminels violents. Ils devront se mettre au travail et aider notre grand pays, MAINTENANT! RENDRE L’AMÉRIQUE GRANDE ENCORE.

– Donald J. Trump (@realDonaldTrump) 14 janvier 2020

Le FBI n’a pas besoin d’Apple

Comme déjà indiqué, l’affaire judiciaire de San Bernardino a échoué en mars 2016. La raison? Les avocats du ministère de la Justice ont déclaré au juge qu’un tiers s’était présenté avec les moyens de contourner la sécurité iOS en question et qu’il n’avait plus besoin de l’assistance d’Apple. Plus tard, il a été largement rapporté que la firme israélienne Cellebrite (qui nie son implication), avait aidé le FBI à accéder à l’iPhone de Farook au prix de plus d’un million de dollars, un prix que James Comey a dit “valait bien” de payer malgré le fait qu’il ne ferait que travailler sur l’iPhone 5C (ou plus ancien), qui avait plus de deux ans à l’époque. Ironiquement, Apple a utilisé des appareils Cellebrite dans ses magasins Apple pour aider les clients qui souhaitaient transférer leurs données d’appareils non iPhone vers leur nouvel iPhone pendant le processus de configuration en magasin.

L’âge des iPhones dans la récente enquête Pensacola a conduit à une critique généralisée du FBI. Les iPhone 5 et 7 sont tous deux connus pour être vulnérables à plusieurs moyens existants de contourner le cryptage iOS. Non seulement la Cellebrite susmentionnée, mais aussi GrayKey de Grayshift et l’exploit de démarrage de Checkm8. Pas plus tard que cette semaine, il a été signalé que le FBI avait utilisé GrayKey de Grayshift pour extraire des données d’un iPhone 11 Pro Max verrouillé, mais l’étendue des données récupérées reste incertaine.

Comme l’a noté le New York Times, l’iPhone 7 est le cookie le plus dur, mais il est toujours vulnérable à Checkm8, qui peut supprimer la limite de 10 tentatives de mot de passe et essayer automatiquement des milliers de codes d’accès jusqu’à ce que l’un fonctionne. La seule chose qui pourrait ralentir cela est la longueur du mot de passe:

Un mot de passe à quatre chiffres, la longueur par défaut précédente, prendrait en moyenne environ sept minutes à deviner. S’il s’agit de six chiffres, cela prendrait en moyenne environ 11 heures. Huit chiffres: 46 jours. Dix chiffres: 12,5 ans.

Si le code d’accès utilise à la fois des chiffres et des lettres, il y a beaucoup plus de codes d’accès possibles – et donc le cracker prend beaucoup plus de temps. Un mot de passe alphanumérique à six caractères prendrait en moyenne 72 ans à deviner.

Leur rapport note que le FBI vient peut-être de découvrir que dans le cas de Pensacola, les iPhones sont protégés par de très bons mots de passe. Si c’est le cas, alors Apple ne peut pas aider le FBI de toute façon, ils ont juste besoin de temps. Si le problème est que les téléphones ont été endommagés (le tireur a tiré sur l’iPhone 7 et a essayé de casser l’iPhone 5), encore une fois, Apple ne peut toujours pas aider et nous sommes de retour à la case départ. La seule raison pour laquelle le FBI ne peut pas utiliser les techniques existantes pour casser ces derniers iPhones est soit la longueur du mot de passe, soit le matériel endommagé, aucun des deux qu’une porte dérobée iOS ne résoudrait.

Dans les deux cas, il semble évident que le FBI se préoccupe moins des trois iPhones au cœur de ces histoires respectives, et davantage du cryptage en général. Une autre caractéristique constante des deux histoires est la façon dont le FBI et le gouvernement ont essayé d’utiliser ces tragédies de haut niveau pour susciter le soutien du public à sa cause, incitant Apple à se conformer au processus.

La grande image

Le FBI n’a pas besoin d’Apple pour déverrouiller les iPhones utilisés par le tireur de Pensacola (ou comme nous venons de l’établir, Apple ne peut pas aider), tout comme il n’en avait pas besoin en 2016. Ces deux histoires sont à propos de précédents , incroyablement dangereux à cela. L’une des similitudes les plus flagrantes entre les deux cas (que presque personne ne semble avoir mentionné) est que tous les suspects sont morts, tués sur les lieux du crime ou dans les heures qui ont suivi l’acte. Lorsque le FBI a finalement accédé à l’iPhone de Farook en 2016, il n’a trouvé «rien de significatif». Même dans le cas Pensacola, le Bureau a admis qu’il ne cherchait le téléphone que par “une abondance de prudence”. Il n’y a aucun suspect actif, aucun fugitif, aucune raison apparente de croire que de nouvelles vies pourraient être en danger, ou que l’ouverture de deux iPhones pourrait révéler quoi que ce soit du contraire. Non seulement le FBI n’a pas besoin d’Apple, mais il n’a pas non plus besoin de ces iPhones.

Quel mal cela pourrait-il faire?

Alors, pourquoi Apple ne se contente-t-il pas de se conformer, d’ouvrir ces téléphones et de laisser le FBI se lancer dans une joyeuse enquête?

Rich Mogull est analyste de sécurité pour Securosis et CISO pour DisruptOps. Vétéran de la sécurité depuis 20 ans, Rich a également travaillé en tant que vice-président de la recherche au sein de l’équipe de sécurité de Gartner, où il était l’analyste principal pour le chiffrement. Plus récemment, il s’est concentré sur la sécurité du cloud, en rédigeant le document d’orientation de la Cloud Security Alliance et en créant ses classes de formation Foundation et Advanced. Bref, un expert. Nous lui avons parlé d’Apple, du FBI et du cryptage pour faire la lumière sur ce que signifie exactement Apple quand il dit que se conformer au FBI pourrait saper toute notre sécurité, de manière permanente.

En termes simples, le cryptage iOS d’Apple est gravé dans le matériel de votre iPhone – les deux sont inséparables. La seule façon de décrypter les données sur un iPhone est d’utiliser l’appareil lui-même. Sans cette fonctionnalité, un pirate pourrait prendre les données de votre iPhone et les copier sur un autre matériel, un gros ordinateur domestique ou un serveur cloud. Ensuite, ils pourraient forcer brutalement votre mot de passe sans les limitations des tentatives de mot de passe, ou le danger d’essuyer l’appareil (quelque chose que le tribunal du FBI a spécifiquement demandé à Apple de désactiver).

“La possession de cette clé matérielle signifie que la clé de chiffrement est toujours volumineuse et sécurisée et pratiquement impossible à utiliser par la force brute”, a déclaré Mogull, “même si le client a” 1234 “comme mot de passe.”

L’autre aspect clé du cryptage iOS est les limitations de la saisie du code d’accès qui sont intégrées dans le matériel de l’iPhone:

“La prochaine chose qu’un attaquant pourrait essayer de faire est de forcer la clé sur l’appareil, où il n’aurait qu’à continuer d’essayer différents codes d’accès car la clé matérielle est disponible. Cela ne fonctionne pas car Apple limite, encore une fois dans le matériel, combien de fois et à quelle vitesse vous pouvez essayer. C’est pourquoi les iPhones sont si incroyablement sécurisés – ils protègent vos données sur l’appareil et hors de l’appareil à l’aide de cette clé matérielle spéciale et des limites sur l’appareil sur la vitesse et le nombre de fois que vous pouvez essayez d’accéder aux données avec le mauvais mot de passe avant le verrouillage de l’appareil. “

Apple n’a pas de copie de clés spécifiques à l’appareil et, évidemment, il ne sait pas quel est votre mot de passe. Comme Rich le note, même avec un iPhone en sa possession, Apple “ne peut pas fournir la clé de l’application des lois et ne peut pas contourner ses propres contrôles de sécurité”. Il peut techniquement extraire les données, mais même quand même, ils ne peuvent pas accéder par force brute aux données.

Alors, comment Apple pourrait-il se conformer?

Eh bien, il y a quelques options, toutes incroyablement terribles. La chose importante à retenir, cependant, est que pour toutes les raisons ci-dessus, l’une de ces solutions affecterait tous les appareils iOS, partout, tous. Aux fins de l’éducation, voici …

1. Désactivez certains / tous les contrôles de sécurité.

Apple pourrait annuler / désactiver toutes ces fonctionnalités embêtantes qui freinent le FBI, le cryptage intégré au matériel, limitant le nombre de tentatives de mot de passe, les délais entre les suppositions erronées, la fonctionnalité qui efface votre iPhone après un certain nombre de mauvaises tentatives. Nous pourrions revenir à la façon dont les choses étaient, mais si vous perdiez votre iPhone, n’importe qui pouvait simplement forcer votre iPhone jusqu’à ce qu’il se déverrouille, ce qui se produisait régulièrement avant qu’Apple n’améliore sa sécurité.

2. La clé principale (porte dérobée)

Apple pourrait créer une “clé principale” pour contourner la sécurité iOS. Comme le note Rich: “Cette clé devrait fonctionner sur tous les iPhones et toute personne qui pourrait mettre la main dessus pourrait accéder aux téléphones de tout le monde à travers le monde.” Plus précisément, l’histoire nous montre que des outils comme ceux-ci sont impossibles à garder secrets, même la NSA a laissé certains de ses outils super secrets dans le passé. Et même si Apple le gardait caché de ses propres employés “il serait toujours dans la position de devoir violer la vie privée de leurs propres clients à peu près des centaines ou des milliers de fois par jour alors que les demandes des forces de l’ordre arrivaient”.

3. Apple pourrait donner la clé au gouvernement

Peut-être que le gouvernement pourrait faire un meilleur travail pour protéger la clé qu’Apple (douteux mais supposons) – si le gouvernement américain avait un outil comme celui-ci, il devrait également le fournir à d’autres gouvernements, sinon, les pays qui ne l’ont pas fait disposer de cet outil deviendrait des “paradis de la cybersécurité” dans la façon dont les pays sans accords d’extradition avec les États-Unis sont utilisés par les fugitifs. Un voyageur d’affaires ne pourrait pas croire qu’il pourrait voyager d’un pays à l’autre et que ses données resteraient en sécurité. Les régimes répressifs peuvent accéder aux données de n’importe qui quand ils le souhaitent. À plus petite échelle, tout type de corruption pourrait entraîner de graves atteintes à la vie privée, par exemple, un agent des services répressifs espionnant un ex-partenaire. Plus les clés sont remises, plus il y a de chances qu’elles soient perdues ou volées.

4. Et si nous partagions la clé entre Apple et le gouvernement?

Étant donné l’ampleur de l’utilisation d’une telle clé, cela ne serait pas plus sûr que les autres options et pourrait en fait ouvrir des canaux de corruption entre les criminels, les fonctionnaires et peut-être même les employés d’Apple. Cela peut sembler tiré par les cheveux, mais le risque, aussi petit soit-il, est réel et les conséquences sont graves.

Pour conclure, il n’y a aucun moyen de résoudre le problème actuel sans réduire considérablement la sécurité des iPhones actuels.

De toute façon, Internet en sait assez sur vous …

Les craintes concernant les portes dérobées, le FBI, le jeu du chat et de la souris entre Apple, les pirates et les sociétés de sécurité comme Cellebrite ont très peu changé au cours des années entre San Bernardino et Pensacola. Ce qui a changé, cependant, c’est la vie privée. Avec chaque application téléchargée, l’état affiché, le lien cliqué et l’emplacement enregistré, vous donnez un autre petit morceau de vous-même à Internet.

Au cours des trois dernières années, le monde de la technologie a été secoué par scandale après scandale et d’innombrables tentatives pour mettre fin à l’agression de notre vie privée: le fiasco de Cambridge Analytica, où il est apparu que les données Facebook d’au moins 87 millions de personnes ont été récoltées et vendu pour permettre le ciblage des campagnes électorales et de la publicité, Huawei et les préoccupations concernant son matériel 5G, la pression de l’UE pour une nouvelle norme avec le General Data Privacy Regulation (GDPR), la loi californienne sur la confidentialité des consommateurs et une récente enquête du New York Times qui a révélé 50 milliards de pings de localisation à partir des téléphones de 12 millions d’Américains. Confusément, nous avons moins d’intimité que jamais, mais nous sommes apparemment plus conscients de la gravité de la situation.

Espérons que ce réveil renversera un jour le courant de la vie privée en notre faveur, le consommateur. Mais nous n’y arriverons pas si des entreprises comme Apple ne résistent pas à ces exigences du gouvernement, des exigences qui éroderont encore plus notre vie privée et pourraient ouvrir la voie à encore plus d’intrusions. Le mensonge au cœur de tout cela? Cette application de la loi et le gouvernement ont besoin de plus d’informations sur vous qu’il ne le fait déjà.

