Lue 165 fois







Déverrouiller l'iPhone sera plus compliqué pour la police et les hackers

Sécurité : Les restrictions sur le port USB (USB Restricted Mode) rendront plus difficile l'accès aux données des iPhone par les autorités, tout en leur laissant une marge de manœuvre.


Le jeu du chat et de la souris entre Apple et les forces de l'ordre connaît un nouveau rebondissement.


Une nouvelle fonctionnalité, apparue dans une première version beta d'iOS pour iPhone et iPad d'Apple, a finalement été lancée.


Réponse à GrayKey 


La dernière version du système, iOS 11.4.1, inclut une fonction qui oblige les utilisateurs à déverrouiller leur terminal après une heure d'inactivité pour connecter un accessoire USB.


Ce changement vise à rendre plus difficile pour la police - et les pirates informatiques - le fait d'aspirer toutes les données du terminal d'un utilisateur.


La fonctionnalité, appelée mode USB restreint (USB Restricted Mode), a été repérée pour la première fois dans une version beta d'iOS 11.3 en mars, peu après le lancement d'un nouvel outil de déverrouillage d'iPhone. Appelé GrayKey, cet appareil promet d'aider les forces de l'ordre à débloquer les iPhone.


Le boîtier, assez petit pour tenir dans la main, utilise un exploit inconnu à ce jour qui devine encore et encore le mot de passe du terminal. Cette attaque connue sous le nom de "brute-forcing" permet à ses utilisateurs d'accéder au contenu chiffré de l'iPhone.


Apple a introduit la fonctionnalité de chiffrement par défaut dans iOS 8 en 2014. Son fonctionnement permet au seul propriétaire de l'appareil, et non à Apple, de déverrouiller le téléphone.


Les autorités se plaignent depuis longtemps déjà de devoir accéder à des terminaux verrouillés pour faciliter leurs enquêtes. Mais les experts de la sécurité dénoncent les pressions du gouvernement en faveur de portes dérobées, arguant de la possibilité pour les pirates de tirer eux aussi profit de cet accès.


La nouvelle fonctionnalité ne nécessite pas de saisir le code d'accès pour recharger la batterie d'un terminal sous iOS 11.


Protéger, mais aussi aider les autorités 


Pour Apple, l'exercice tient du numéro d'équilibriste : donner aux forces de l'ordre une certaine latitude pour accéder aux iPhone verrouillés, tout en essayant de protéger les droits de ses utilisateurs.


Dans les dernières versions de l'OS, Apple a introduit un changement qui arrête le capteur d'empreintes digitales Touch ID d'un appareil après deux jours. Aux États-Unis, la législation peut imposer aux citoyens d'utiliser leur empreinte digitale ou à scanner leur visage pour débloquer l'accès au téléphone et leur permettre d'effectuer des recherches.


La police dispose ainsi d'un temps suffisant pour déverrouiller un smartphone Apple... si le doigt de la personne est disponible. Dans certains cas, la police a utilisé l'empreinte d'une personne décédéepour accéder au contenu de son téléphone.


Mais les experts juridiques affirment que la police peut invoquer des circonstances urgentes et télécharger le contenu d'un appareil sans mandat - dans le but d'en obtenir un plus tard, selon Riana Pfefferkorn, spécialiste de la cryptographie au Stanford Centre for Internet and Society.


Apple a contacté de manière proactive les forces de l'ordre pour les aider dans des enquêtes en cours, comme l'a déjà signalé ZDNet. Dans le cas d'un tireur au Texas, Apple "a immédiatement contacté le FBI après avoir appris lors de sa conférence de presse (…) que les enquêteurs tentaient d'accéder à un téléphone mobile" et "a offert son aide", promettant en outre d'accélérer les procédures juridiques.