Depuis le scandale PRISM révélé en 2013 par Edward Snowden, les entreprises de la Tech livrent une bataille juridique et technologique avec les gouvernements, avec comme enjeu la sécurité des données des utilisateurs.
Un nouveau moyen de contournement
Parmi elles, Apple est la plus connue pour tenir tête au FBI en chiffrant le contenu de ses appareils sous iOS avec le verrouillage biométrique de l’utilisateur (Touch ID ou Face ID), sans en connaitre elle-même la clé de déchiffrement. Résultat, sans forcer l’utilisateur à déverrouiller son iPhone, il est impossible d’accéder à son stockage et donc aux données privées.
Ceci était vrai jusqu’aux découvertes de nos confrères de Forbes. D’après eux, la société israélienne Cellebrite serait parvenue à déverrouiller des smartphones et accéder aux données des utilisateurs. Tous les appareils iOS, même l’iPhone X, qui tournent sous iOS 11 (jusqu’à la version 11.2.6) seraient concernés. Une source dans la police scientifique aurait confirmé le déverrouillage d’un iPhone 8.
Du côté d’Android, les derniers appareils en date seraient touchés. Sans plus de détails, on imagine que les smartphones de Google, Huawei et surtout Samsung seront visés en priorité. Le déverrouillage se ferait sans avoir besoin d’un accès root ou du jailbreak, et utiliserait un moyen d’accès autre que la biométrie pour entrer sur le téléphone (le code pin, le code ou le schéma de déverrouillage).
Une faille secrète
Pour s’assurer qu’Apple ne comble pas la faille, l’entreprise demande que les appareils soient déverrouillés dans ses locaux, après un envoi de la police. Il ne semble pas être possible de déverrouiller l’appareil à distance. Les appareils sont ensuite rendus aux forces de l’ordre et Cellebrite envoie les données qui étaient stockées.
Pour le moment, la firme n’ouvrirait pas son nouveau service à des clients externe pour garder le secret sur sa méthode et éviter une découverte de la part d’Apple, qui pourrait combler la faille.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
C'est sûrement ce que disaient les colons américains aux esclaves africains.
Vu que le code de déverrouillage n'est surement pas utilisé en direct pour le chiffrement (ça interdirait son changement), je pense qu'une injection ponctuelle de code en accès hardware au chips RAM (sur le test de déverrouillage) doit payer si elle est faite au bon moment. Donc on freeze le système sur un évènement précis (en sniffant un endroit), on change ce qu'il faut et on laisse continuer.
Pas forcément. Pis bon internet c'est quoi déjà ? Ta caisse ? Le GPS ? Ton ordi ? Ta liberté est remise en question et c'est normal. La liberté, ça se mérite.
Cet article montre à quel point nos libertés sont systématiquement remises en question. Et comme Israël marche main dans la main avec les États-Unis, la méthode va être transmise illico presto aux autorités américaines. Pour ma part je continuerai d'utiliser Télégram avec l'option "autodestruction des messages ". Fuck off !
Oui c'est bien ce que je dis t'es tout sauf objectif
Tu as encore trop bu ce soir ?
hi hi hi Quand je disais qu'il n'y a plus d'intérêt à proposer des jailbreak gratuits alors que la simple découverte de failles Apple peut rapporter des millions à son découvreur ! :D
J'en crois pas un mot
Mdr je sais de quoi je parle ahahahha Tu as de la chance le ridicule ne tue pas ^^ iAndroid a changé de téléphone on dirait ^^
bawi va demendai a nainporte ki dan un AppleFanStore tu wera gé réson
Parce qu'Android tout le monde le sait que c'est une passoire. Pour iOs y'a un mythe qui veut qu'il n'y ait pas de virus et qu'il soit inviolable, d'où son prix ^^ Libre a chacun d'y croire.
Je sais de quoi je parle et je fais confiance à Knox (Samsung force tranquille ??
Bah avec un note ou un s9 ça fera gangband...
Tu nous fais bien rire. Cellebrite avait cracké Knox bien plus rapidement que l’iPhone. Android et tous les Samsung peuvent être cracké :). Va voir leur site.
oui oui c'est ça comme c'est impossible de cracker un iphone X c'est ça ?
Aucune chance de cracker Knox même un root de type systemless n'est plus possible à mettre en place sans foutre en l'air toutes les données sécurisées
Pas besoin ,il y a toujours une porte dérobé. Seul les neuneus pensent qu'ils sont à l'abri. A ce sujet cherchez "Crypto AG"...
Deux ? :D
Bravo FrAndroid! Même dans cet article, vous avez réussi à mettre iPhone X. Ce qui n'était pas evident considérant que l'iPhone X n'a pas de lecteur d'empreinte digitale.
Et avec un verrouillage non biométrique (en clair, un bon gros code alphanumérique), on est toujours tranquille ?
Une faille dans le système de chiffrement
Si quelqu'un est au courant : comment peut-on "cracker" un smartphone chiffré, si ce n'est par brute force ?
Même pas peur, le notch nous protège. ?
Ça manque quand-même un peu de détails. L'article d'origine parle quasi-exclusivement de l'iPhone et ne s'attarde absolument pas sur Android. Je reste un peu dubitatif.
Impossible, l'iPhone est un téléphone inviolable.
ah oui vu comme ça !
Cherche pas il s'appelle samsung fan
Pas de capteur d'empreinte, au top de la sécurité, et toc le FBI !
hein ?
Les mecs ont juste le monopole du déverrouillage de smartphone. Ils vont se faire un fric monstre
La sécurité de Knox est infaillible soyez plus claire
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix