[iPhone de San Bernardino] Assigné en justice pour dévoiler sa méthode, le FBI s’est peut-être fait avoir

Business

Par Elodie le

Sale temps pour le FBI. Non seulement il est assigné en justice afin de lever le voile sur la fameuse méthode lui ayant permis de débloquer l’iPhone de San Bernardino, mais il s’est peut-être fait avoir lorsqu’il a payé des hackers pour déverrouiller le fameux téléphone.

apple_fbi_iphone_san_bernardino_arnaque

Il y a quelques mois de ça, Apple et le FBI se livraient une bataille judiciaire et médiatique autour de l’iPhone 5C de San Bernardino et de son déverrouillage. Impossible pour Apple, sauf à mettre à mal le chiffrement de ses terminaux et par la même leur sécurité et la vie privée de ses clients.

Un million de dollars pour cracker l’iPhone 5C de San Bernardino

Peu de temps après, le FBI assurait avoir réussi à débloquer l’iPhone 5C de l’un des auteurs de la tuerie de San Bernardino sans l’aide technique de Cupertino mais grâce à l’intervention providentielle d’une « tierce partie ». En réalité, pour Reuters, une société spécialisée dans la sécurité mobile, forte de plusieurs hackers chevronnés, moyennant plus d’un million de dollars, selon les estimations.

Le FBI assigné en justice pour livrer son secret

Inquiet qu’une faille zero day ait été débusquée sur ses téléphones réputés inviolables, du moins ultra-sécurisés, Apple souhaitait que le bureau d’investigation la renseigne sur cette vulnérabilité afin qu’elle la corrige. Ce que le FBI s’est fait un plaisir de refuser.
Toutefois, il pourrait y être contraint. Plusieurs médias US, dont l’Associated Press, l’ont assigné en justice devant le tribunal de Washington pour lever le voile sur la technique employée et l’identité réelle (et non supposée) de son chevalier blanc.

« Il est crucial pour le public de savoir combien le FBI a jugé bon de dépenser pour cet outil, ainsi que de connaître l’identité et la réputation du vendeur », indique l’assignation.

fbi_hackers_iphone_san_bernardino

Apple n’a pas encore eu l’information tant désirée mais pour se prémunir, la firme a depuis ouvert sa plateforme mobile à des experts triés sur le volet pour éprouver ses systèmes et elle récompense désormais la chasse aux bugs.

De son côté, le FBI conserve toujours jalousement son secret si chèrement payé. Sans doute trop à en croire un chercheur de la prestigieuse l’université de Cambridge. Celui-ci se demande même si le FBI n’a pas tout simplement été arnaqué. En effet, il prétend avoir réussi à débloquer un iPhone 5C pour moins de 100 dollars, contre 10 000 fois cette somme dans l’affaire de San Bernardino. Une somme qui pourrait s’expliquer par le caractère urgent de l’affaire, le nombre de personnes déployées sur le cas et/ou la vente de cette solution pour que le bureau d’investigation puisse la réutiliser à l’envie.

100 dollars pour déverrouiller un iPhone 5C

Quoi qu’il en soit, dans son étude publiée la semaine dernière, Sergei Skorobogatov, membre du laboratoire informatique de l’université britannique, explique qu’il a réussi à débloquer un iPhone 5C grâce à la technique du « NAND mirroring ». Cette méthode consiste à retirer la puce de mémoire flash (NAND) de l’iPhone, contenant les données protégées sur téléphone. Les données extraites sont copiées sur un autre appareil et la puce est réintroduite dans l’iPhone d’origine.

fbi_apple_deverrouille_iphone

Le hacker dispose alors de 6 tentatives pour cracker le code à 4 chiffres. S’il n’y parvient pas, la puce NAND est de nouveau retirée, les données enregistrées réintroduites, ce qui a pour effet de remettre les compteurs à zéro. La technique peut ainsi être reproduite inlassablement jusqu’à trouver le code.

Sergei Skorobogatov assure qu’avec moins de 100 dollars et du matériel acheté dans le commerce, il peut débloquer un iPhone 5C mis à jour sous iOS 9.3 en seulement 2 jours, ou 3 mois si le code passe à 6 chiffres, comme il le résume dans une vidéo. Il a tout de même mis quatre mois à appréhender la méthode. À savoir, copier la mémoire du smartphone et l’exploiter.

« Tous les composants nécessaires sont bon marché et ont été obtenus auprès de distributeurs d’électronique locaux », explique-t-il dans l’étude.