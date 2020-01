Il n’a pas été nécessaire de demander au FBI et au procureur général William Barr pour Apple de fournir plus d’aide à l’enquête en cours sur le tireur de Pensacola, car les experts en sécurité ont souligné l’existence d’outils de piratage qui auraient pu autoriser l’accès aux iPhones verrouillés – quelle loi l’application a déjà à leur disposition.

Le dispositif d’extraction médico-légale universel de Cellebrite, un outil utilisé pour acquérir des données à partir de smartphones connectés

La requête du FBI il y a une semaine et la demande de Barr de lundi, suivie par Apple de rejeter la demande, ont soulevé la question de la facilité d’accès au contenu d’un iPhone en cas d’urgence. Alors que les demandes précédentes, comme à l’époque de San Bernardino, auraient été formulées en raison du manque d’autres options disponibles pour les forces de l’ordre, la dernière demande arrive à un moment où des alternatives sont disponibles.

Des experts en sécurité et des médecins légistes ont déclaré au Wall Street Journal que les outils de Grayshift, Cellebrite et d’autres ont fourni des moyens d’accéder au contenu d’un iPhone verrouillé. Il s’agit d’un renversement des possibilités en quelques années, comme précédemment les experts ont déclaré que la sécurité de l’iPhone n’était pas en mesure d’être battue avec la technologie et les méthodes disponibles à l’époque.

“Nous avons maintenant les outils pour extraire les données d’un iPhone 5 et 7”, affirme Andy Garrett, PDG de la firme de médecine légale Garrett Discovery. “Tout le monde le fait.”

Les outils eux-mêmes sont, au moins pour les gouvernements et les organismes d’application de la loi, à un prix raisonnable, le coût potentiel des logiciels et du matériel nécessaires pour y accéder étant estimé à environ 15 000 $ et moins. Auparavant, le FBI aurait dépensé environ 1 million de dollars pour payer une entreprise tierce pour accéder à un iPhone 5C au cœur de l’enquête de San Bernardino.

En termes de dépenses, les dossiers d’approvisionnement fédéraux révèlent que le FBI a dépensé à lui seul plus de 1 million de dollars en produits Grayshift pour casser des appareils ouverts.

La barrière inférieure à l’entrée pour accéder au contenu d’un smartphone l’a rendu suffisamment bon marché pour que les États utilisent les mêmes outils. Dans un exemple, le pays géorgien de Gwinnett a accédé à environ 300 téléphones en 2018 et a commencé à rouvrir des cas froids en accédant à des appareils auparavant illisibles.

“Cela nous a vraiment ouvert la porte dans notre enquête”, a déclaré le procureur du district, Chris Ford, qui a également déclaré que son offre produisait désormais trois fois plus de données médico-légales qu’avant l’acquisition des outils Grayshift.

Les experts judiciaires suggèrent également que ces outils de piratage téléphonique sapent les appels du ministère de la Justice, des responsables gouvernementaux et d’autres membres de haut rang des forces de l’ordre pour que les fabricants facilitent l’accès aux données sur les appareils.

Cela inclut des demandes répétées d’Apple et d’autres pour ajouter des portes dérobées de cryptage, soi-disant de telle manière que seules les forces de l’ordre peuvent accéder aux données stockées tout en maintenant la sécurité. Les entreprises technologiques et les détracteurs de l’idée affirment que l’ajout de portes dérobées l’affaiblira dans l’ensemble, sans aucune garantie que l’accès à des portes dérobées incluses intentionnellement ne tombera pas entre de mauvaises mains.

Les experts estiment que la sécurité d’Apple ne retarde plus autant que précédemment les enquêtes. L’instructrice en criminalistique numérique du SANS Institute, Sarah Edwards, a déclaré: “C’est un jeu de chat et de souris. Apple verrouille les choses, mais si quelqu’un veut trouver un moyen d’accéder à ces appareils, il trouvera un moyen.”

Les portes dérobées ne sont pas la réponse

Les batailles entre les forces de l’ordre et les criminels se sont déroulées aussi longtemps que la civilisation a existé. Les forces de l’ordre s’améliorent, alors les escrocs augmentent leur jeu. À mesure que les escrocs avancent, les forces de l’ordre font de même.

Encore une fois, dans un souci de rapidité, le gouvernement veut prendre la tête des escrocs en forçant les entreprises technologiques à faire du chiffrement des portes dérobées et à déverrouiller les smartphones à la demande. Encore une fois, Apple dit aux autorités fédérales de se plier. Les entreprises technologiques travaillent pour nous rendre plus sûrs et Apple, au moins, veut que nous préservions la confidentialité.

La position et la ligne dure d’Apple sur cette question, encore une fois, nous profitent tous. Cela rend le travail de l’agence responsable d’un aspect de notre sécurité plus difficile, et jusqu’à présent, apparemment, ils ont toujours été à la hauteur du défi de développer des contre-mesures pour trouver et traiter les méchants.

Et, si les rapports selon lesquels les téléphones de l’agresseur sont un iPhone 5 et iPhone 7 sont corrects, ce problème est déjà résolu. L’enclave sécurisée n’est pas un problème pour l’application de la loi dans l’iPhone 5, c’est donc une pause plus facile. Bien que l’iPhone 7 en ait un, l’exploit «Checkm8», correctement exploité et avec suffisamment de temps, permet de vaincre cet élément.

Le FBI peut utiliser l’un de ses sous-traitants pour s’introduire dans le téléphone maintenant. Ils ont prouvé avec l’affaire San Bernardino qu’ils pouvaient et qu’ils le feraient.

Barr souhaite apparemment utiliser ces téléphones comme pointeurs politiques. S’il obtient ce qu’il veut, il nous rend tous moins sûrs au quotidien. Dans son rôle de procureur général des États-Unis, il devrait le savoir. Dans l’état actuel des choses, il ne le sait pas, ou le sait et s’en moque, et nous ne savons pas ce qui est pire.

Comme Apple le dit, il n’y a pas de porte dérobée limitée uniquement aux bons gars. S’il existe, il sera trouvé par les méchants.

Dans l’intérêt de l’application des lois, les portes dérobées de chiffrement affaiblissent la sécurité du public dans son ensemble. Il existe d’autres moyens disponibles maintenant, et ils fonctionnent et vont pénétrer ces téléphones, en supposant qu’ils n’ont pas de trous de balles.

Ce qui a absolument des trous, ce sont les arguments de Barr et du FBI pour le chiffrement des portes dérobées. Les forces de l’ordre américaines ont absolument les moyens et la volonté d’entrer dans les téléphones sans eux.