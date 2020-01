Coup d’envoi de 2020, la sécurité et la confidentialité sont un sujet brûlant entre la dernière confrontation entre Apple et le FBI à propos de l’incident de Pensacola et Apple aurait abandonné son plan visant à apporter un chiffrement de bout en bout aux sauvegardes iCloud. Avec un rapport détaillé sur ce à quoi ressemble une opération de craquage iPhone robuste de l’intérieur, Fast Company partage quelques détails fascinants et des photos du cyber-laboratoire de 10 millions de dollars de New York.

Fast Company qualifie le laboratoire de la High Technology Analysis Unit de New York de «point zéro dans la bataille du chiffrement» entre le gouvernement américain et des entreprises technologiques comme Apple. Et cela va bien au-delà de certains appareils tiers fabriqués par des sociétés comme Cellebrite ou Grayshift.

Le laboratoire a été construit par l’unité de cybercriminalité de Manhattan et le procureur de district Cyrus Vance Jr.et il comprend une chambre d’isolement RF pour leur donner les meilleures chances de casser des iPhones et iPads avant que les criminels présumés ne puissent les effacer à distance.

L’entrée de la chambre d’isolement radiofréquence, près du milieu du bâtiment Lefkowitz dans le bas Manhattan, ressemble à un artefact du programme Apollo, protégé par deux portes métalliques étanches à l’air spécialement conçues pour bloquer les ondes électromagnétiques. À l’intérieur de la pièce, contre un mur, se trouvent des dizaines d’iPhone et d’iPad Apple dans divers états de délabrement. Certains ont des façades en verre fissurées ou des boîtiers cassés. D’autres semblent avoir été pêchés dans un feu de camp qui couve. Bien sûr, les appareils ne sont pas là pour être réparés. Ce sont des preuves confisquées lors de la commission de crimes présumés.

Le procureur de Manhattan, Cyrus Vance Jr., et l’unité de cybercriminalité de la ville ont construit cette prison électronique dans un but très précis: essayer, en utilisant des algorithmes de force brute, d’extraire les données sur les téléphones avant que leurs propriétaires n’essaient d’effacer le contenu à distance.

Le rapport met en évidence «près de 3 000 téléphones» qui attendent d’être cassés au laboratoire lors de la visite de Fast Company. Le directeur de la High Technology Analysis Unit, Steven Moran, a déclaré avoir créé un processus spécial et personnalisé avec un logiciel open source pour gérer la quantité d’appareils qu’ils reçoivent et savoir avec quels fournisseurs tiers travailler pour pirater les iPhones.

Le jour de ma visite au cyber-laboratoire, il y avait près de 3 000 téléphones, la plupart liés à des enquêtes criminelles actives, auxquels Moran n’avait pas encore pu accéder. L’équipe a construit un programme propriétaire de gestion des flux de travail, utilisant un logiciel open source, pour trier le volume incroyable des appareils entrants et pour escalader les cas les plus importants. “Donc, si un tiers disait” hé, nous avons une solution qui fonctionnera sur iOS 12.1.2 et cela coûte X dollars “, je peux voir en cinq secondes que cela affectera 16 téléphones différents”, Moran dit.

Après l’affaire San Bernardino, le procureur de Manhattan, Cyrus Vance Jr., a déclaré qu’ils avaient décidé de construire le laboratoire de haute technologie.

«Nous devions déterminer ce que nous allions faire avec cette nouvelle situation sur laquelle nous n’avions aucun contrôle», explique Vance. Donc, au coût de quelque 10 millions de dollars, Vance a décidé de construire son propre laboratoire de criminalistique de haute technologie – le premier du genre au sein d’un parquet local.

Avec ce budget, le directeur de la High Technology Analysis Unit, Steven Moran, a obtenu du matériel très puissant, des logiciels personnalisés et une équipe d’experts en sécurité.

Le superordinateur du laboratoire est capable de créer jusqu’à 26 millions de devinettes de mot de passe par seconde et il existe un «robot qui peut retirer une puce de mémoire sans utiliser de chaleur».

Moran a stocké le cyberlab avec du matériel époustouflant et une équipe de crack d’experts en technologie, dont beaucoup sont d’anciens militaires. Le logiciel propriétaire fournit aux procureurs des informations en temps réel sur chaque smartphone en leur possession, qui peuvent être retirées de la pièce blindée contre les radiofréquences à l’aide de boîtiers Ramsey – des versions miniaturisées de la chambre d’isolement qui permettent aux techniciens de manipuler les appareils en toute sécurité. Dans d’autres coins du laboratoire, il y a un supercalculateur qui peut générer 26 millions de mots de passe aléatoires par seconde, un robot qui peut retirer une puce de mémoire sans utiliser de chaleur et des outils spécialisés qui peuvent réparer même les appareils gravement endommagés.

Autre statistique intéressante, 4 smartphones sur 5 que le bureau du DA à Manhattan obtient sont maintenant verrouillés, alors qu’il y a cinq ans, 52% seulement l’étaient.

Il y a cinq ans, seulement 52% des smartphones obtenus par le bureau du procureur de district étaient verrouillés. Aujourd’hui, ce chiffre est de 82%. Vance dit que le laboratoire de cybercriminalité est capable de casser avec succès environ la moitié des téléphones en sa possession, mais chaque fois qu’Apple ou Google mettent à jour leur logiciel, ils doivent s’adapter.

Le Manhattan DA est également conscient que le laboratoire qu’il a pu créer n’est pas une possibilité pour la plupart des villes et souligne sa conviction que ce n’est pas la réponse.

Vance prend soin de dire qu’il ne «se plaint pas» du problème. Il sait qu’il est mieux loti que 99% des autres juridictions du pays. Grâce en partie aux milliards de dollars que la ville a collectés pour poursuivre des délits financiers à Wall Street, Vance est en mesure de continuer à exploiter son laboratoire de 10 millions de dollars. “Mais ce n’est pas la réponse”, dit-il, “et ce n’est pas la réponse pour le pays parce que nous sommes un bureau qui est uniquement en mesure de payer pour des services coûteux.”

…

En fin de compte, Vance veut juste que les procureurs aient tous les outils disponibles pour faire leur travail. «Vous nous confiez cette responsabilité de protéger le public», dit-il. «En même temps, ils» – Apple et Google – «ont emporté l’une de nos meilleures sources d’information. Tout simplement parce qu’ils le disent. Ce n’est pas qu’un tiers a décidé, c’est la bonne chose à faire pour Apple et Google. Ils l’ont juste fait. “

Mais bien sûr, Apple est susceptible de changer sa position ou de se concentrer sur la sécurité et la confidentialité de l’iPhone, donc le jeu du chat et de la souris continuera.

L’article complet de Fast Company sur le laboratoire de craquage iPhone de haute technologie de Manhattan mérite certainement une lecture.

Images via Fast Company

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.

Consultez . sur YouTube pour plus d’informations sur Apple: