IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apple Discussion :

iOS 4 : des chercheurs russes cassent la protection de l'OS


Sujet :

Apple

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut iOS 4 : des chercheurs russes cassent la protection de l'OS
    iOS 4 : des chercheurs russes cassent la protection de l'OS
    Qui permet de chiffrer les données des utilisateurs

    Des chercheurs en sécurité de la firme russe ElcomSoft ont découvert une méthode qui leur permet de copier et de décrypter la mémoire des terminaux sous iOS4.

    Pour rappel, les appareils sous iOS4 (iPhone, iPod Touch) stockent dans un cache des informations personnelles. Apple avait introduit à iOS4 un système de cryptage matériel baptisé « Data Protection » qui utilise une puce pour protéger ces données utilisateur avec une clé AES 256.

    Les chercheurs en sécurité russes ont donc trouvé un moyen pour extraire la clé qui protège les informations et avoir accès à celles-ci.

    ElcomSoft déclare que la tâche a été facilitée par les faiblesses dans l'architecture de sécurité utilisée par Apple, à commencer par la longueur du mot de passe qui est par défaut de quatre chiffres, ce qui donne seulement 10 000 combinaisons possibles. ElcomSoft a mis sur pied un système de force brute qui essaye toutes ces combinaisons en maximum 40 minutes.

    La quantité de données sauvegardées sur les smartphones d'Apple est, selon ElcomSoft, très importante (images, email, SMS, appels passés, informations de géolocalisation, captures d'écrans des applications etc).

    Pour l'instant, cette méthode ne sera pas divulguée publiquement « Nous sommes des citoyens responsables, et nous ne voulons pas que cette technologie tombe dans de mauvaises mains » déclare Vladimier Katalov, directeur ElcomSoft.

    Une découverte qui remet Apple sur le devant de la scène après l'affaire du fichier « Consolidated.db » qui stockait, en clair, les déplacements des utilisateurs d'iPhone.

    Source : ElcomSoft

    Et vous ?

    Pensez-vous que le chiffrement des données est suffisamment fort sur les terminaux mobiles ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre actif
    Homme Profil pro
    Consultant fonctionnel
    Inscrit en
    Septembre 2009
    Messages
    114
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant fonctionnel

    Informations forums :
    Inscription : Septembre 2009
    Messages : 114
    Points : 254
    Points
    254
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Pensez-vous que le chiffrement des données est suffisamment fort sur les terminaux mobiles ?
    Je me pose une question: pour accéder aux données sauvegardées de l'iPhone, il faut soit voler l'iPhone, soit accéder physiquement aux données de sauvegarde, soit intercepter les données sauvegardées si elles sont envoyées aux serveurs d'Apple, non?

    Les moyens pour accéder aux données sont donc déjà importants, et il faut de plus avoir les connaissances pour casser le chiffrement des sauvegardes. Bien sûr, il faut renforcer la sécurité sur les mobiles, dans le cadre de la liberté d'expression et d'opinion notamment, mais pour le quidam qui utilise son iPhone pour consulter son Facebook et envoyer trois textos, le risque est faible...

  3. #3
    Membre régulier Avatar de 2h15Crew
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2011
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2011
    Messages : 79
    Points : 106
    Points
    106
    Par défaut
    Par SSH, je pense qu'il est possible de récupérer ce genre de fichier vu que la plupart des gens qui jailbreak leurs appareils ne changent pas les mots de passe par défaut.

  4. #4
    Membre actif
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2009
    Messages : 182
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par TiJean2910 Voir le message
    Les moyens pour accéder aux données sont donc déjà importants, et il faut de plus avoir les connaissances pour casser le chiffrement des sauvegardes.
    Il faut des connaissances pour l'instant mais je pense que la majorité des gens du forum seraient en mesure de coder un algo de brute de force sans probleme, alors ce n`est pas vraiment un exploit difficile a realiser. Partant de ce principe n`importe qui pourrait mettre sur le net son application et la partager avec ceux qui n'ont pas les connaissances casser le chiffrement.

  5. #5
    Membre éprouvé Avatar de cs_ntd
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Décembre 2006
    Messages
    598
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2006
    Messages : 598
    Points : 1 214
    Points
    1 214
    Par défaut
    Citation Envoyé par javan00b Voir le message
    Il faut des connaissances pour l'instant mais je pense que la majorité des gens du forum seraient en mesure de coder un algo de brute de force sans probleme, alors ce n`est pas vraiment un exploit difficile a realiser. Partant de ce principe n`importe qui pourrait mettre sur le net son application et la partager avec ceux qui n'ont pas les connaissances casser le chiffrement.
    Oui, sauf que ce n'est pas aussi simple, l'article de developpez.com est "trompeur".

    Si on lit l'article original (ce que j'ai fait car je ne trouvais effectivement rien d'exeptionnel a Brut-forcer un code), on se rends compte que les chercheurs on eut besoin d'extraire certaines clés bien précises, je suppose plus ou moins hardcodées dans les puces de l'iPhone :
    we need to obtain the encryption keys that are stored in (or computed by) the device and are not dumped or stored during typical physical acquisition ... those keys include : Keys computed from the unique device key (UID), which is believed to be embedded in the hardware and is not extractable (so-called keys 0×835 and 0x89B); ....
    Ensuite, une fois qu'on a ces clés, l'articles précise bien que le tour est joué :
    Once we've got those keys, we're good to go. File decryption is instant
    sauf pour une petite quantité de données que l'utilisateur aurait pu choisir d'encrypter avec un mot de passe par défaut a 4 chiffres :
    By default (with “Simple passcode” option enabled), passcodes consists of only four digits ... The vast majority of files, however, can be decrypted without knowing the passcode
    Il est d'ailleurs possible de ce passer du mot de passe si on a accès a un ordinateur avec iTunes, ou l'iPhone aurait été préalablement connecté : iTunes va générer une clé Escrow :
    Escrow keys are created and stored by the iTunes when you first plug an iOS device to the computer. Having a set of escrow keys collected from a computer to which an iOS device was once connected gives the same powers as knowing the passcode


    Donc "l'exploit" réside bien en l'extraction de ces clés, non pas dans la récupération d'un mot de passe a 4 chiffre (en brute force). Après, il faut en effet avoir un accès materiel a l'iPhone pour pouvoir extraire ces clès, ce qui limit l'impact réel de cette découverte :
    opens the possibility of an extremely comprehensive forensic analysis of affected iOS devices
    En gros, ca rend très facile l'analyse des iPhone par la police, etc...

    The magic of Opera, La magie de l'Opera
    The mysteries of Space Opera, Les mystères de l'Opera Spatial
    Mr. Know-it-all, M. Je-Sais-Tout
    Prelude in C sharp minor, the most beautiful piano song and the best C sharp prelude ever, Prélude en do dièse mineur, le plus beau morceau de piano et le meilleur prélude au C#
    The Mesmerizing Saphir Division for Nerds, L'Hypnotisante Division Saphire pour les Nerds (HDSN)

  6. #6
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    Juin 2003
    Messages
    841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : Juin 2003
    Messages : 841
    Points : 1 474
    Points
    1 474
    Par défaut
    C'est vrai que les codeurs qui travaillent pour la société Elcomsoft sont vraiment très fort (faites un tour sur leur site, c'est assez impressionnant!).

    J'ai déjà eu recours à certains de leur soft sur des fichiers Excel et Word (verrouillés par un user partie de la société depuis longtemps... ), et bien ils sont simples et efficaces!!

    Pour en revenir à l'article, c'est vrai qu'il faut avoir accès physiquement à l'iPhone, mais un téléphone, ça se vole assez facilement me semble-t-il...
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Ma (petite...) chaine Youtube : https://www.youtube.com/channel/UCy-...P2tH5UwOtLaYKw
    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  7. #7
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    884
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 884
    Points : 2 018
    Points
    2 018
    Par défaut
    Une fois n'est pas coutume. Je pense que le système de sécurité mis en place par Apple n'est qu'un système de protection deplus... Rien n'empèche je pense d'encrypter des fichiers sensible.

    Cela ne concerne à mon avis "que" les fichiers généré par des applications dont on ne connait pas vraiment le lieu de stockage. (répertoire des contacts et données de géolocalisation). Ce genre d'exploit est intéressant pour que les sociétés ne se reposent pas sur leur laurier néanmoins il n'y a pas vraiment de risque pour le commun des mortel. N'importe qui sait que si on lui vole son téléphone, le voleur sait (le ferra t'il) accéder à ses contacts perso.

    Il est vrai aussi qu'un smartphone étant plus complexe comprends plus de voie d'accès et donc de failles possible... et donc n'importe quel virus pourrait potentiellement obtenir les infos sauf sécurité béton...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  8. #8
    Membre chevronné
    Profil pro
    Développeur Web
    Inscrit en
    Février 2008
    Messages
    2 050
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Février 2008
    Messages : 2 050
    Points : 2 087
    Points
    2 087
    Par défaut
    J'ai déjà eu recours à certains de leur soft sur des fichiers Excel et Word (verrouillés par un user partie de la société depuis longtemps... ), et bien ils sont simples et efficaces!!
    Ah oui, je veux bien croire que Microsoft ait fait des progrès.

    Avec Word 4, pour DOS, on pouvait mettre un mot de passe sur un document, déjà.

    Il y avait sous DOS une commande pour afficher un fichier, comme ceci :
    TYPE SECRET.DOC

    La chose qui apparaissait le mieux, avec cette commande appliquée à un fichier avec mot de passe, c'était ... le mot de passe, en clair, en caractères blancs sur fond noir, qu'on ne pouvait pas manquer du fond de la salle.

Discussions similaires

  1. Réponses: 6
    Dernier message: 04/01/2010, 16h19
  2. Une peinture anti-Wifi annoncée par des chercheurs japonais
    Par Katleen Erna dans le forum Actualités
    Réponses: 19
    Dernier message: 03/10/2009, 22h50
  3. Réponses: 3
    Dernier message: 14/09/2009, 10h36
  4. [BOXI R2] : Impossible d'afficher des caractères russes
    Par alexandre_71 dans le forum Administration-Migration
    Réponses: 1
    Dernier message: 24/09/2008, 12h03
  5. [VB] interroger une base Access contenant des libellés Russe
    Par roby dans le forum VB 6 et antérieur
    Réponses: 3
    Dernier message: 28/03/2006, 16h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo