À la fin du mois de mars, le FBI a réussi à débloquer l’iPhone 5c du terroriste de San Bernardino. Tous les regards se tournaient alors vers l’entreprise israélienne Cellebrite, spécialisée dans la conception d’outils et de logiciels d’espionnage et de surveillance pour les gouvernements. Finalement, si l’on en croit les informations du journal The Washington Post, le FBI aurait fait appel aux services d’un groupe de hackers professionnels, qui se rémunèrent en proposant aux gouvernements et aux agences de sécurité l’exploitation de failles de sécurité. Dans le cas présent, le groupe aurait alors activement cherché les failles de l’iPhone 5c sous iOS 9 pour proposer au FBI de pouvoir le déchiffrer facilement.
Un piratage total ?
Les hackers auraient alors réussi à supprimer la protection d’iOS qui efface le contenu du téléphone après que 10 essais de mot de passe aient été réalisés. On ne sait pas en revanche si les hackers ont réussi à outrepasser la protection qui empêche de tester des milliers de combinaisons en quelques secondes. Sans ces deux protections, le FBI avait annonçait qu’il fallait seulement 27 minutes pour débloquer l’iPhone 5c. Ce que l’on sait, en revanche, c’est que la solution des hackers fonctionne uniquement sur les iPhone 5c sous iOS 9.
Trois types de pirates
Cette affaire met en lumière les gray hats, des pirates informatiques dont le but est de trouver des failles pour ensuite les revendre à des gouvernements ou à des entreprises de surveillance. Ils sont souvent mal perçus par les white hats, qui sont des pirates qui cherchent les failles pour rendre les produits plus sûrs, en avertissant les entreprises des failles touchant leurs produits. On trouve enfin un dernier groupe de pirates, les black hats. Ceux-ci cherchent des failles dans le but de réaliser des attaques pour espionner et voler des données confidentielles.
Une question se pose donc : est-ce que le FBI va rendre publique la faille utilisée, pour aider Apple à sécuriser l’iPhone 5c ? Les avis divergent sur la question et c’est apparemment la Maison-Blanche qui tranchera dans les prochains jours. En avertissant Apple, le gouvernement prive le FBI d’un outil de surveillance, mais permet aux clients de l’entreprise d’être davantage protégés.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
[…] between Apple and the FBI are still somewhat strained. Since the affair of the San Bernardino massacre, the American company presents itself as defender of the privacy of users … unlike Google, […]
Tu peux le voir comme ça. Faut juste avoir confiance en Google, la NSA, le FBI, la DGSE et les équivalents des autres pays...
Donc ce n'est pas moins sécurisé, c'est juste que Google collabore plus avec le gouvernement. Tant que ces clé ne sont pas hacké ce n'est pas une faille de sécurité mais un moyen prévu pour accéder au téléphone.
Non. Bordel de merde. Non. Google dispose de la clé générique et la donne au services gouvernementaux lorsqu'ils en ont besoin. Et concrètement, pratiquement personne ne chiffre sous Android.
Et donc? Si ils avait eu un appareil Android crypté on aurait pu voir la même affaire avec Android...
... Sauf si c'est un appareil ios manifestement.
C'est ce que dit Snowden : Le FBI n'a pas besoin d'intervenant externe pour débloquer le téléphone, il estime que c'est une grande mascarade. N'oubliez pas que les grosses agences gouvernementales comme le FBI recrutent souvent les plus gros pirates des USA après les avoir arrêté. iPhone est et reste bien sécurisé dans l'ensemble (notamment grâce à l'aspect fermé de l'OS qui le rend plus difficile à pirater) et même si une récente étude dit que les appareils Samsung (équipés de Knox) sont les téléphones les + sécurisés au monde, l'iPhone reste bon dans ce domaine. Mais il ne faut pas oublier qu'iOS compte + de failles qu'Android (ce n'est pas moi qui le dit, c'est une étude très sérieuse, cherchez sur google avant de rager), et chaque faille est une potentielle porte ouverte pour débloquer un téléphone.
En même temps, si elles étaient si simple à passer cela se serait et le FBI n'aurait pas eu besoin d'intervenant externe pour le faire. Je ne sais pas si un Android ou autre smartphone est plus ou moins sécurisé qu'un iPhone. Dans tous les cas la sécurité des iPhone semble suffisamment résistante pour le commun des mortelles. Je parle ici des dernière version, les précédent étant simple à attaquer, avec notamment des boîtiers faisant du brute-force sur les pin à 4 chiffres.
"Les appareils Android sont ce qu'il y de pire" voila déjà un propos qui ne représente pas la vérité, en quoi les smartphone Ubuntu édition ou un smartphone sous Windows Mobile est-il plus sécurisé? Dans tous les cas quand c'est le FBI qui en fait la demande, qu'elle que soit le tel, ils arriveront à accéder les données.
Non, tu n'as pas compris. Du point de vue de la sécurité, à part éventuellement un Samsung avec Knox active, les appareils Android sont ce qu'il y a de pire. Tu peux hurler dans tous les sens tu ne pourras pas contredire cette vérité. C'est fou d'être un tel hater qu'on ose même s'attaquer à des VÉRITÉS.
Seuls les gens stupides s'expriment avec des absolus pareils.
J'aimerais savoir lesquels.
Tu mélanges tous les appareils Android alors qu'ils sont tous différents. Donc oui ta critique est débile, digne d'un fanboy au bulbe d'un gamin prepubère. Réfléchis 3sec avant de l'ouvrir, et surtout essaye de comprendre que critiquer aveuglément un concurrent de ton iPhone pour le défendre ne fait pas de lui un meilleur appareil.
Il existe plein de smartphones plus secures que l'iPhone, et certains tournent sous Android.
Pourquoi est ce une «critique débile» puisque ce que je dis est 100% vrai ?
Donc t'as une m3rde, mais comme c'est moins pire que les autres tu es content... Ouah mais tu es trop débile en fait.
Ouin ouin il critique mon téléphone favoris ! Vite, trouver une critique débile pour attaquer Android. Ouf c'est fait, ça va mieux. Fanboy, 7ans d'âge mental.
Mais faut arrêter tous ces articles à propos du FBI contre Apple ! Il n'a jamais été impossible de débloquer un iPhone, il faut arrêter de faire croire que leur sécurité est impassable et que le FBI se casse les dents dessus. Comme l'a dit Snowden, toute cette polémique n'a pas lieu d'être parce que n'importe quel pirate assez bon (ou avec les bons outils) peut outrepasser cette sécurité sans problème. Aucune sécurité n'est impassable, et les sécurités d'Apple sont loin de l'être
Plus sécurisé que les autres, ça c'est certain.
Oui, iOS est sûr, Apple par contre n'a jamais dit que c'était inviolable. Si ça avait été un appareil Android la protection aurait sauté tout de suite. Un téléphone que le FBI trouve difficile à déverrouiller je trouve ça plutôt sûr.
Apple est sécurisé comme les Fanboys le disent xD<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Réfléchis 5 secondes. Est ce qu'il faut faire appel à des hacker pour pirater un appareil Android ? Quand tu auras la réponse, devine tout seul quel est l'os mobile le plus sécurisé.
Mais si, c'est secure Apple puisqu'on vous le dit !
Vous devez vous tromper, car il était bien dit "C'EST L'ENTREPRISE.... source : https://www.frandroid.com/marques/apple/350534_cest-entreprise-israelienne-va-deverrouiller-liphone-5c-dapple
Pour un utilisateur lambda qui n'intéresse ni le gouvernement ni des personnes puissantes, avec un quelques manipulations, le téléphone peut être suffisamment sécurisé (dans le sens où l'effort nécessaire pour pirater le téléphone sera plus grand que le bénéfice que ça peut apporter). Après pour quelqu'un de plus connu et dont la déstabilisation peut avoir un gros impact sur la société (PDG, politique, etc) il est clair qu'ils peuvent se faire du souci s'ils ne blindent pas leurs téléphones et autres appareils communicants. Pour le fric facile et vite fait, ça dépend quand même du point de vue. Car je ne pense pas que les dites failles se trouve en un jour. C'est un peu comme la chasse au trésor
Ca me paraissait aussi la solution la plus simple. La version de l'iPhone était jailbreakable. Donc le point de départ était tout trouvé.
http://i0.kym-cdn.com/entries/icons/original/000/007/666/_57c8a1a431a592af806925e57258202f.png
aucune surprise, c'est ce que je disais depuis le début, certain hackers ont trouvé des failles , ils ne les divulguent pas , ils les utilisent eux mêmes pour leurs bizness ou les revendent au plus offrants. Avec cette histoire c'était évident que certain allait sortir du bois pour se faire du blé vite fait et facile. Et ne croyez pas que seule les iphones 5c sous IOS9 peuvent être touchés , en l’occurrence dans cette histoire il était question d'iphone 5c mais si ça avait été des iphone plus récent il y aurait eu d'autre hack, d'autre hacker (voir les mêmes) monnaieront d'autres solution . Bref il faut être drôlement naïf ou complétement cons pour croire un smartphone inviolable et ce quelque soit l'os ou la marque. Il n'y à qu'a se promener sur le black market pour voir , c'est hallucinant ce qu'on acheter comme solution et sa touche tout les domaines (IOS, Android, Paypal, CB ....) .
Oh mon Dieu des hackers !
"Apple ne serait pas passé par l’entreprise israélienne Cellebrite, mais par un groupe de hackers professionnels" Apple vous êtes certain ?^^ je penses que vous vouliez dire FBI ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix