Cette semaine a peut-être semblé être une victoire pour Apple, le FBI étant contraint de trouver un autre itinéraire vers l'iPhone du tireur Syed Rizwan Farook. Pourtant, le fait que le gouvernement américain ait pu accéder à l'appareil va maintenant soulever un nouveau défi pour l'entreprise technologique: découvrir exactement comment il a pu le faire.
Selon le L'heure de Los Angeles, qui a cité une source "non autorisée à discuter de l'affaire", le FBI a reçu une méthode pour deviner incorrectement plus de dix mots de passe sans verrouiller définitivement les données du téléphone. Essentiellement, cela aurait permis à l'agence américaine de parcourir différentes variables de mot de passe à l'aide d'un logiciel jusqu'à ce qu'elle trouve la bonne.
Le New York Times a suggéré que cela aurait pu être rendu possible par une technique qui reflétait la puce NAND du téléphone, qui a permis au FBI de copier le stockage de l'iPhone afin qu'il puisse être essayé avec un nouvel ensemble de mots de passe.
La tâche d'Apple sera de vérifier s'il s'agit de la méthode utilisée et de corriger la vulnérabilité. Dans un communiqué publié parallèlement à l'annonce de l'intrusion du FBI dans le téléphone sans son aide, Apple a déclaré qu'il « continuer à accroître la sécurité de [ses] produits à mesure que les menaces et les attaques contre [ses] données deviennent plus fréquentes et plus sophistiqué".
Une nouvelle impasse a donc été atteinte, alors qu'Apple cherche à découvrir les méthodes du FBI. Du point de vue de l'agence, elle voudra probablement conserver la méthode secrète en cas de situation similaire à l'avenir. Cité dans le New York Times, Stewart A Baker, premier secrétaire adjoint pour la politique du Département de la sécurité intérieure, a déclaré que le le gouvernement pourrait ne pas révéler la technique, car cette information est «la propriété de l'entreprise qui a aidé le FBI".
Notre rapport précédent sur l'histoire se poursuit ci-dessous.
Pour l'instant, le débat entre confidentialité et sécurité est terminé. Le FBI a annoncé lundi qu'il avait réussi à accéder au téléphone du tireur de San Bernardino sans l'aide d'Apple, et a retiré une ordonnance du tribunal à laquelle la société résistait fortement.
“Il demeure une priorité pour le gouvernement de veiller à ce que les forces de l'ordre puissent obtenir des informations numériques cruciales pour protéger la sécurité nationale et la sécurité publique, soit avec la coopération des parties concernées, soit par le biais du système judiciaire lorsque la coopération échoue », a déclaré le FBI dans un communiqué. déclaration.
En réponse à la nouvelle, Apple a déclaré: «Dès le début, nous nous sommes opposés à la demande du FBI qu'Apple construise une porte dérobée dans l'iPhone parce que nous pensions que c'était une erreur et que cela créerait un dangereux précédent. À la suite du limogeage du gouvernement, aucun de ces événements ne s'est produit. Cette affaire n'aurait jamais dû être intentée.
La société a ajouté qu'elle "continuer à accroître la sécurité de nos produits à mesure que les menaces et les attaques contre nos données deviennent plus fréquentes et plus sophistiquées », ce qui signifie que cela a été abandonné… pour le moment.
Identité de l'assistant tiers
La société israélienne Cellebrite est la tierce partie aidant le FBI à déverrouiller l'iPhone du tireur Syed Rizwan Farook, selon des rapports de Reuter et le Yedioth Ahronoth journal, qui citent «des experts du domaine connaissant le dossier ».
Cellebrite est spécialisée dans la criminalistique mobile et n'a pas encore fait de commentaires publics. L'entreprise est une filiale du japonais Sun Corporation, et fabrique des logiciels d'extraction de données utilisés par les forces armées et les forces de l'ordre. Il produit également logiciel de transfert et de sauvegarde de données de téléphone à téléphone utilisé par les détaillants mobiles.
Le rapport fait suite à l'annonce du report d'une audience sur l'affrontement entre Apple et le FBI, suite à une divulgation du ministère de la Justice selon laquelle il aurait peut-être trouvé un autre moyen de déverrouiller l'iPhone au centre de l'affaire.
Le FBI avait précédemment déclaré qu'une "partie extérieure" avait approché l'organisation, affirmant être en mesure de déverrouiller le téléphone. Le ministère de la Justice devra tester cette méthode, mais si cela fonctionne, cela "éliminera le besoin d'assistance d'Apple", selon le dossier.
Le ministère de la Justice a déclaré qu'il déposerait un rapport d'étape sur ses progrès d'ici le 5 avril.
Un gros problème auquel est confronté le FBI est que, même si l'assistance d'un tiers fonctionne, être légalement obligé de révéler la méthode utilisée pour contourner la sécurité de l'iPhone signifie qu'Apple patchera inévitablement le vulnérabilité. Alors quoi? Si le FBI a besoin de déverrouiller un autre iPhone, il sera obligé de poursuivre Apple en justice à nouveau.
La solution serait donc à court terme, et retarderait mais ne contournerait pas un bras de fer entre Apple et le FBI - une affaire qui est devenue un affrontement entre le gouvernement américain et la Silicon Valley au sujet de la confidentialité et sécurité.
Lors du lancement de l'iPhone SE par Apple le 21 mars, Tim Cook a ouvert l'événement en défendant la position d'Apple. "Nous ne nous attendions pas à être dans cette position - en désaccord avec notre propre gouvernement - mais nous croyons fermement que nous avons la responsabilité de vous aider à protéger vos données et à protéger votre vie privée", a déclaré Cook. « Nous le devons à nos clients et nous le devons à notre pays. C'est un problème qui nous concerne tous et nous ne reculerons pas devant cette responsabilité.”
Apple vs FBI: le débat en l'état
Un juge américain a déclaré à Apple qu'il devait aider le FBI à accéder aux données d'un iPhone 5c appartenant à Syed Rizwan Farook, qui a tué en décembre dernier 14 personnes avec sa femme Tashfeen Malik.
Apple a répondu à la commande avec une lettre à ses clients, écrit par Tim Cook, qualifiant la décision de "menace pour la sécurité des données".
"Nous avons un grand respect pour les professionnels du FBI et nous pensons que leurs intentions sont bonnes", déclare Cook dans la lettre. « Jusqu'à présent, nous avons fait tout ce qui est à la fois en notre pouvoir et dans les limites de la loi pour les aider. Mais maintenant, le gouvernement américain nous a demandé quelque chose que nous n'avons tout simplement pas et que nous considérons comme trop dangereux à créer. Ils nous ont demandé de construire une porte dérobée à l'iPhone.
Voir liés
Trois mois après la fusillade à San Bernardino, les agents du FBI ne parviennent toujours pas à pénétrer dans le téléphone crypté. Les agents veulent qu'Apple supprime la limite des tentatives de mot de passe sur le téléphone de Farook - qui est actuellement de dix avant que les données ne soient automatiquement effacées.
(Ci-dessus: Syed Rizwan Farook dans son permis du California Department of Motor Vehicles)
"Le FBI veut que nous fassions une nouvelle version du système d'exploitation de l'iPhone, en contournant plusieurs fonctionnalités de sécurité importantes, et que nous l'installions sur un iPhone récupéré au cours de l'enquête. Entre de mauvaises mains, ce logiciel - qui n'existe pas aujourd'hui - aurait le potentiel de déverrouiller n'importe quel iPhone en possession physique de quelqu'un », affirme Cook. "Le FBI peut utiliser des mots différents pour décrire cet outil, mais ne vous y trompez pas: construire une version d'iOS qui contourne la sécurité de cette manière créerait indéniablement une porte dérobée. Et bien que le gouvernement puisse faire valoir que son utilisation serait limitée à ce cas, il n'y a aucun moyen de garantir un tel contrôle.
"Assistance technique raisonnable"
Le bureau du procureur des États-Unis à Los Angeles a demandé à Apple de l'aider dans l'enquête: "Apple a l'exclusivité technique des moyens qui aideraient le gouvernement à mener à bien sa recherche, mais a refusé de fournir cette assistance volontairement », ont déclaré les procureurs. a dit.
Sheri Pym du tribunal de district américain de Los Angeles a par la suite statué qu'Apple devait fournir une "assistance technique raisonnable". Dans sa lettre, Apple suggère que l'ordonnance marque une extension injustifiée de l'autorité du FBI.
"Plutôt que de demander une action législative par le biais du Congrès, le FBI propose une utilisation sans précédent de la loi All Writs Act de 1789 pour justifier une extension de son autorité", déclare Cook dans la lettre. «Le gouvernement voudrait que nous supprimions les fonctions de sécurité et ajoutions de nouvelles fonctionnalités au système d'exploitation, permettant la saisie électronique d'un code d'accès. Cela faciliterait le déverrouillage d'un iPhone par "force brute", en essayant des milliers ou des millions de combinaisons avec la vitesse d'un ordinateur moderne.
Apple s'est battu avec acharnement dans le passé contre la rupture de son propre cryptage. L'année dernière, Tim Cook a qualifié d'"incroyablement dangereuse" l'intention du gouvernement américain de créer des portes dérobées dans les systèmes de cryptage.
"Si vous mettez une clé sous le paillasson pour les flics, un cambrioleur peut aussi la trouver", avait-il déclaré à l'époque. « Les criminels utilisent tous les outils technologiques à leur disposition pour pirater les comptes des gens. S'ils savent qu'il y a une clé cachée quelque part, ils ne s'arrêteront pas tant qu'ils ne l'auront pas trouvée.
Appel de Federighi au Washington Post
Le 7 mars, face à preuve de sondage que l'opinion publique semble soutenir le gouvernement sur Apple dans la bataille de cryptage en cours, le populaire de l'entreprise vice-président du génie logiciel, Craig Federighi a plaidé en faveur de la sécurité dans un article d'opinion étendu dans le Poste de Washington.
Le éditorial met en avant le cas de l'entreprise en termes forts, arguant que la "technologie de cryptage intégrée à l'iPhone d'aujourd'hui représente la meilleure sécurité des données disponible pour les consommateurs".
"C'est tellement décevant que le FBI, le ministère de la Justice et d'autres forces de l'ordre nous pressent de revenir en arrière à une époque moins sûre et des technologies moins sécurisées », écrit Federighi. "Ils ont suggéré que les garanties d'iOS 7 étaient suffisamment bonnes et que nous devrions simplement revenir aux normes de sécurité de 2013. Mais la sécurité d'iOS 7, alors qu'elle était à la pointe à l'époque, a depuis été violée par des pirates.
Federighi conclut en répétant l'argument principal: qu'une porte dérobée de sécurité, de par sa nature même, ne peut pas s'appliquer uniquement aux criminels, et ne serait pas seulement utilisée par les bons. « Nous ne pouvons pas nous permettre de prendre du retard sur ceux qui exploiteraient la technologie pour semer le chaos. Ralentir notre rythme ou inverser notre progression met tout le monde en danger.
La position d'Apple a reçu un certain soutien juridique, quelques heures à peine avant qu'Apple et le FBI ne doivent verrouiller les cornes au congrès sur le San L'iPhone du tireur Bernardino, avec un juge fédéral à New York, a statué qu'Apple ne devrait pas être obligé de s'introduire dans l'iPhone d'une drogue Marchand.
Cette affaire distincte concerne l'iPhone de Jun Feng, un trafiquant de crystal meth accusé. Feng a plaidé coupable à l'accusation, mais son affaire est en cours. Comme pour l'iPhone du tireur de San Bernardino, le FBI a tenté d'utiliser le All Writs Act de 1789 pour forcer Apple à déverrouiller l'appareil.
"Les implications de la position du gouvernement sont si importantes - à la fois en termes de ce qu'il permettrait aujourd'hui et ce que cela implique à propos de l'intention du Congrès en 1789 - quant à produire des résultats inacceptables et absurdes », a déclaré le juge James Orenstein.
Bien que l'affaire Feng soit indépendante de l'affaire San Bernardino, la décision sera lue comme un prélude à l'affrontement à venir entre Apple et le FBI, dont le résultat a le potentiel de reconfigurer la relation entre les entreprises technologiques privées et gouvernement.
Vous pouvez lire l'intégralité de la commande d'Orenstein via Le New York Timesici. Comme l'a noté le directeur de l'activisme du droit d'auteur à l'Electronic Frontier Foundation (EFF), Parker Higgins, l'un des les notes de bas de page de l'ordonnance indiquent comment ce que le gouvernement demande pourrait apporter la surveillance à l'Internet des Choses.
Apple rend plus difficile le piratage des iPhones, rapporte des allégations
UN New York Timesrapport affirme que les ingénieurs d'Apple travaillent sur de nouvelles mesures pour renforcer la sécurité d'iOS, prétendument dans le but d'entraver les futures tentatives du FBI de s'introduire dans les iPhones verrouillés.
Selon des sources anonymes proches de l'entreprise, la mise à niveau de la sécurité ciblera les fonctionnalités intégrées de l'iPhone. système de dépannage, qui permet à l'entreprise de mettre à jour le logiciel du système sans que l'utilisateur ait à entrer un mot de passe. C'est ce que le FBI veut exploiter dans l'affaire du tireur de San Bernardino, avec le gouvernement tenter de forcer Apple à installer un nouveau logiciel qui supprime plusieurs couches de sécurité autour du système.
Si les informations selon lesquelles Apple cherche à corriger cette vulnérabilité sont vraies, cela marque un défi important contre les actions futures des forces de l'ordre. Même si le FBI gagne le combat actuel contre Apple, le gouvernement devrait trouver d'autres moyens d'accéder aux iPhones - des portes dérobées qui seraient vraisemblablement, à leur tour, corrigées par Apple.
"Nous sommes dans une course aux armements à moins et jusqu'à ce que le Congrès décide de clarifier qui a quelles obligations dans des situations comme celle-ci", a déclaré Benjamin Wittes, chercheur principal à la Brookings Institution, à Le New York Times.
L'action législative par le biais du Congrès est en effet ce à quoi Tim Cook a fait allusion dans son lettre aux clients, qui visait l'utilisation par le FBI du All Writs Act de 1789 pour justifier son autorité sur l'iPhone du tireur de San Bernardino.
Ailleurs, Tim Cook a parlé à ABC de sa position contre le FBI. Le journaliste demande à Cook s'il craignait que la position d'Apple n'entrave les enquêtes qui pourraient empêcher une future attaque, et il répond: "Certaines choses sont difficiles et certaines choses sont bonnes. Et certaines choses sont les deux. C'est une de ces choses.
Bill Gates "déçu" par les récents rapports
Dans la semaine suivant la publication de Tim Cook’s lettre ouverte aux clients, la quasi-totalité de la Silicon Valley a participé au débat autour de l'iPhone du tireur de San Bernardino Syed Rizwan Farook. Alors que Mark Zuckerberg de Facebook et Sundar Pichai de Google se sont prononcés en faveur d'Apple, Bill Gates de Microsoft a fait la une des journaux avec son soutien apparent au FBI.
Maintenant, Gates a déclaré qu'il était "déçu" des informations selon lesquelles il aurait décidé de soutenir le FBI au lieu d'Apple. Dans une interview avec Bloomberg Aller, le co-fondateur de Microsoft a appelé à un examen plus équilibré des arguments concernant le chiffrement et l'accès du gouvernement.
"La vision extrême selon laquelle le gouvernement obtient toujours tout, personne ne la soutient. Que le gouvernement soit aveugle, les gens ne soutiennent pas cela », a déclaré Gates.
Il a qualifié l'intervention du gouvernement pour arrêter le terrorisme, s'articulant sur les bonnes garanties, de "précieuse", mais a reconnu que trouver un équilibre est une tâche difficile. "Vous ne voulez pas simplement prendre la minute après un événement terroriste et faire basculer cette direction, et vous ne voulez pas non plus voulez complètement vous éloigner de l'accès du gouvernement lorsque vous avez des abus révélés », a-t-il a dit.
Dans l'interview précédente avec le Financial Times (£), le co-fondateur de Microsoft a affirmé que les entreprises technologiques ont le devoir de se conformer au gouvernement dans des cas spécifiques très médiatisés.
« Il s'agit d'un cas précis où le gouvernement demande l'accès à l'information. Ils ne demandent pas quelque chose de général, ils demandent un cas particulier », a déclaré Gates à l'époque. "Ce n'est pas différent de [the idea of] si quelqu'un avait pu dire à la compagnie de téléphone d'obtenir des informations, si quelqu'un pouvait obtenir des relevés bancaires. Disons que la banque avait noué un ruban autour du lecteur de disque et dit "ne me faites pas couper ce ruban parce que vous allez me le faire couper plusieurs fois".
Mark Zuckerberg de Facebook a prétendu être sympathique à Apple, déclarant que toute ordonnance émise par le gouvernement créerait un "précédent effrayant".
S'exprimant lors du Mobile World Congress, le fondateur de Facebook a déclaré: « Je ne pense pas qu'exiger des portes dérobées pour le cryptage sera soit une chose efficace pour augmenter la sécurité, soit vraiment la bonne chose à faire », il a dit. "Nous sommes assez sympathiques à Tim [Cook] et Apple."
Le PDG de Google Sundar Pichai et Edward Snowden ont également annoncé leur soutien à la lettre ouverte de Tim Cook contre le FBI sur Twitter.
Il n'est peut-être pas particulièrement surprenant qu'Edward Snowden - le lanceur d'alerte de la CIA qui a révélé la surveillance de la NSA en 2013 - se rangerait du côté d'Apple contre le FBI dans l'impasse sur le contournement de la sécurité du tireur de San Bernardino téléphone.
Après ce premier tweet, Snowden a critiqué le silence initial de Google sur le sujet:
Le PDG de Google n'est pas resté longtemps silencieux, avec une série de cinq tweets soutenant la position de Tim Cook :
C'est presque certainement le genre de "discussion ouverte" que le FBI espérait éviter lorsqu'il a approché Apple pour obtenir de l'aide dans l'affaire en premier lieu. Néanmoins, la position de Cook a été soutenue par l'Information Technology Industry Council, qui représente Dell, Facebook, HP, IBM et Microsoft. Dans un communiqué, ils ont écrit: «Notre lutte contre le terrorisme est en fait renforcée par les outils et technologies de sécurité créés par le secteur de la technologie, nous devons donc faire preuve de prudence compte tenu de nos objectifs communs d'amélioration de la sécurité, au lieu de créer insécurité."
