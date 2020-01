Le FBI a récemment piraté le cryptage du dernier et le plus grand iPhone 11 Pro Max d’Apple, a indiqué mercredi un rapport, ce qui soulève des questions sur les raisons pour lesquelles l’agence demande à la société de l’aider à accéder à deux anciens modèles d’iPhone dans le cadre d’une affaire très médiatisée.

Appareil GrayKey. | Source: MalwareBytes

En 2019, des enquêteurs du FBI travaillant sur une affaire dans l’Ohio ont été chargés d’exécuter un mandat de perquisition sur une propriété appartenant à Baris Ali Koch, rapporte Forbes. Parmi les objets saisis se trouvait un iPhone 11 Pro Max verrouillé auquel, selon le rapport, les enquêteurs ont ensuite accédé sans l’aide d’Apple.

Koch est accusé d’avoir mal interprété un crime pour avoir aidé son frère condamné à fuir les États-Unis en fournissant un double permis de conduire et en mentant à des agents fédéraux. Il attend actuellement sa condamnation.

Dans le cadre de l’enquête sur Koch, le personnel du FBI a acquis le 11 octobre 2019 l’iPhone 11 Pro Max du suspect qui, selon l’avocat de Koch, Ameer Mabjish, a été verrouillé et protégé par un mot de passe. Mabjish a confirmé à Forbes qu’aucun mot de passe n’a été fourni aux autorités, et Koch n’a pas été contraint de déverrouiller l’iPhone via l’authentification Face ID.

Fait intéressant, un mandat de perquisition déposé le 30 octobre révèle que le FBI a en sa possession une clé USB contenant “l’analyse médico-légale dérivée de GrayKey” de l’iPhone en question. Produit par la startup Grayshift, GrayKey est un outil de criminalistique des données qui permet aux organismes d’application de la loi de contrecarrer les protocoles de sécurité de l’iPhone à des fins d’extraction de données.

Bien que cela ne soit pas spécifié dans le mandat de perquisition du 30 octobre, le rapport suggère que le FBI a déployé avec succès GrayKey pour accéder à l’iPhone 11 Pro Max de Koch.

Si les responsables ont en effet réussi à casser les dernières protections de sécurité d’Apple pour iPhone, il est possible que le FBI et d’autres agences aient un moyen d’accéder aux combinés iPhone 5 et iPhone 7 Plus beaucoup plus anciens impliqués dans une affaire plus récente.

La semaine dernière, le FBI a demandé à Apple de l’aider à “déverrouiller” deux iPhones appartenant à Mohammed Saeed Alshamrani, un cadet de l’Arabie saoudite accusé d’avoir tué trois marins et blessé huit autres lors d’une attaque à la Naval Air Station à Pensacola, en Floride, en Décembre. La situation s’est rapidement aggravée, le procureur général Bill Barr a lancé un appel public à la conformité d’Apple lundi, tandis que le président Donald Trump a critiqué la société pour sa position sur le cryptage fort des appareils un jour plus tard.

Le ministère de la Justice prétend avoir épuisé toutes les options internes et externes, ce qui signifie que l’expertise d’Apple est la seule voie à suivre. Les fonctionnaires refusent d’énumérer exactement quelles méthodes ont été tentées.

Alors qu’Apple a coopéré avec les demandes du FBI en remettant des données utilisateur telles que les sauvegardes iCloud et les informations de compte, il a refusé d’extraire des données de l’iPhone d’Alshamrani, car cela nécessiterait la création d’une porte dérobée. Le géant de la technologie est fermement opposé à une telle action car elle menacerait prétendument la sécurité de tous les utilisateurs d’iPhone.

Les experts spéculent que Trump, Barr et le DOJ utilisent l’affaire Pensacola pour attacher Apple à une lutte juridique établissant un précédent sur le chiffrement. Apple a fait face à une bataille judiciaire similaire en 2016 en refusant de déverrouiller un iPhone 5c utilisé par le tireur de San Bernardino. Dans ce cas, le DOJ a menacé d’une confrontation mais s’est retiré à la onzième heure après avoir trouvé un entrepreneur tiers capable d’extraire des données de l’appareil.

Cela dit, le DOJ pourrait dire la vérité. Apple aurait pu identifier et corriger les vulnérabilités que GrayKey a exploitées pour briser le cryptage de l’iPhone 11 Pro Max dans les mois qui ont suivi la saisie de l’iPhone de Koch. Alternativement, GrayKey pourrait être en possession d’un exploit qui ne s’applique qu’aux combinés de modèles plus récents, bien qu’un tel scénario soit peu probable compte tenu de l’architecture de chiffrement d’Apple.

Dans tous les cas, Apple se préparerait à une mêlée juridique, car elle s’efforce simultanément de maintenir le problème à l’amiable.