Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre émérite

    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2018
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 27
    Points : 2 276
    Points
    2 276

    Par défaut Deux compagnies vendent des outils capables de contourner les mécanismes de sécurité de l'iPhone,

    Deux compagnies vendent des outils capables de contourner les mécanismes de sécurité de l'iPhone,
    et les forces de l'ordre s’empressent de les acheter

    Apple ne saurait longtemps se vanter d’avoir les téléphones les plus sécurisés au monde. Une nouvelle entreprise a trouvé un moyen de contourner le chiffrement des iPhone. Une nouvelle qui va sans doute réjouir le directeur du FBI, Christopher Wray, qui a récemment déclaré que les forces de l’ordre sont « de plus en plus incapables d'accéder » aux preuves stockées sur des appareils chiffrés.

    Nom : breaking_into_iphone_3x2_1200x800_iphone_unlock_breach_getty_images_erhui1979_493332844-10075500.jpg
Affichages : 2630
Taille : 22,9 Ko

    Selon une enquête, les forces de police et les agences fédérales du pays ont acheté des iPhone à jour et contournent leur chiffrement. « Cela démontre que même les services de police locaux et d'État ont accès à ces données dans de nombreuses situations », a déclaré Matthew Green, professeur et cryptographe au Johns Hopkins Information Security Institute, dans un message Twitter. « Cela semble contredire ce que le FBI dit à propos de leur incapacité à accéder à ces téléphones », ajoute-t-il.

    Comme le dit Jack Gold, analyste principal chez J. Gold Associates, cela signifie que ceux qui pensaient que toutes leurs communications étaient totalement sécurisées se retrouvent désormais dans la confusion totale.

    Le souci de contourner le chiffrement des iPhone ne semble plus être un défi pour les forces de l’ordre. En février, un Israélien a découvert un moyen de déverrouiller les iPhone chiffrés sous iOS 11 et commercialisait l'outil aux forces de l’ordre du monde entier. Le département américain de la Sécurité intérieure aurait testé la technologie selon un mandat de police obtenu par Forbes. Par la suite, Grayshift (une firme qui a embauché un ex-ingénieur de sécurité d'Apple) a développé un outil peu coûteux qui permet de débloquer n'importe quel iPhone. Cette technologie a aussi été achetée par les services de police locaux et régionaux américains ainsi que le gouvernement fédéral, d’après un rapport de Motherboard.

    Le dispositif de déchiffrement GrayKey de Grayshift est une petite boîte de 4x4 pouces avec deux câbles de connexion compatibles avec l’iPhone. La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé. L'appareil est disponible en deux versions : une version de 15 000 $ qui nécessite une connectivité en ligne et permet 300 déblocages et une version hors ligne de 30 000 $ qui peut pirater autant d'iPhone que le client souhaite.

    Nom : graykey.png
Affichages : 2486
Taille : 334,7 Ko

    « Cet outil d'investigation sera utilisé, puisqu’il a été légalement autorisé à l’être, dans toute enquête qu’elle pourrait aider à faire avancer afin d'identifier des acteurs criminels dans le but de procéder à des arrestations et de présenter des affaires susceptibles de poursuites à l'autorité compétente », a déclaré David R. Bursten, Chef PIO (porte-parole en chef) de la police de l'Indiana. Les forces de l’ordre sont donc prêtes à utiliser GrayKey pour mener à bien leurs travaux.

    Nate Cardozo, un avocat de haut rang de l'Electronic Frontier Foundation (EFF) rassure les consommateurs en leur demandant de ne pas être trop préoccupés par l’utilisation de GrayKey par les forces de l’ordre, car ils doivent toujours obtenir un mandat délivré par le tribunal avant de déverrouiller un appareil. Les forces de l’ordre doivent se faire à l’idée qu’ils ne seront pas les seuls à avoir accès à cette nouvelle technologie du moment où elle est disponible, ajoute-t-il.

    Source : Motherboard

    Et vous ?

    Que pensez-vous de cet outil ?
    Que pensez-vous de son utilisation par les forces de l'ordre ?

    Voir aussi

    Un bogue dans iOS 11.1 permet de contourner l'Activation Lock
    Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 50
    Points : 635
    Points
    635

    Par défaut

    Iphone vend les téléphones les plus sécurisés du monde ?


    En vérité je vous le dis mes amis, c'est une simple limite de prix ...



    Android est accessible à tous, donc il y a beaucoup plus de personnes pour mettre au défi la sécurité du système.
    IOS, quant à lui, est restreint aux personnes qui sont prêtes à dépenser plus de 1000 € pour "tester"

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 631
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 631
    Points : 7 443
    Points
    7 443

    Par défaut

    Vu le temps de traitement et la taille de la boite on peut penser que la sécurité n'est pas un métier chez Apple...
    Il ne doit pas y avoir un chiffrement si sécurisé que cela dedans pour qu'il soit cassé en si peu de temps.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  4. #4
    Membre émérite
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    525
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 525
    Points : 2 307
    Points
    2 307

    Par défaut

    Si on s'arrête à ce qui est marqué dans l'article, non le chiffrement en lui même mis en place sur les IPhone n'a pas été cassé.

    La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé.
    La première chose que je comprend est qu'il a été trouvé un moyen de bruteforcer le code pin d'un IPhone sans être bloqué après la limite de quelques essaies. Je ne connais pas le fonctionnement du chiffrement des IPhone, j'imagine que les données sont chiffrés par une clé aléatoire, elle même protégée grâce au code pin. En fournissant le bon pin, la clé est déchiffré et les données de même. De ce que je comprend ici est donc que ce n'es pas le chiffrement qui est en cause mais un manque de protection anti bruteforce du code pin.

    La deuxième chose que je comprend est que cette méthode est lente et ne marche dans un temps raisonnable seulement si le code pin est très court, ce qui est certes le cas pour la plupart des utilisateurs. Il n'empêche que tous les IPhones ne sont pas unlockable par cette méthode donc.

  5. #5
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 631
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 631
    Points : 7 443
    Points
    7 443

    Par défaut

    Belle réflexion, je n'y avais pas pensé.
    S'il est possible de passer outre le blocage en cas de x essais incorrects alors en effet on peut faire du bruteforce.
    Mais auquel cas c'est encore pire que ce que je pensais... C'est une porte béante dans leur sécurité.

    Cela dit :
    si le code pin est très court, ce qui est certes le cas pour la plupart des utilisateurs.
    On peut sans se vanter dire que c'est le cas de 95% des utilisateurs.
    La majorité car les anciens téléphones proposaient uniquement un code pin de 4 chiffres.
    Pour les suivants car ils préfèrent rentrer une date à 6 chiffres.
    Restent les férus de sécurité qui auront exploité le système en utilisant plus de chiffres, mais qui ne sont que très minoritaires.

    Après il faudrait voir, car 3 jours pour 6 chiffres avec une puissance de calcul si petite, on peut imaginer qu'en exploitant la faille avec un petit supercalculateur alors on arrive à déverrouiller un iphone très sécurisé très rapidement.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  6. #6
    Membre émérite
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    525
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 525
    Points : 2 307
    Points
    2 307

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Après il faudrait voir, car 3 jours pour 6 chiffres avec une puissance de calcul si petite, on peut imaginer qu'en exploitant la faille avec un petit supercalculateur alors on arrive à déverrouiller un iphone très sécurisé très rapidement.
    Ce serait possible si l'empreinte du code pin est extraite et est "cassé" par le boitier. Je pense plutôt que le boitier communique en continue avec le téléphone via un canal équivalent à ADB pour android (lui faire tester un code pin, ou effectuer une autre fonctionnalité permettant directement ou indirectement de tester un pin) et que c'est donc le téléphone qui limite le nombre de tentative dans un laps de temps.

    Et oui, comme tu le dis ça reste un problème majeur.

  7. #7
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 028
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 028
    Points : 4 070
    Points
    4 070

    Par défaut

    Ben voila, pas besoin de mettre de Backdoors ! Ca permettra d'éviter les écoutes de masse sans pour autant empêcher les forces de l'ordre de travailler

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    258
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 258
    Points : 9 292
    Points
    9 292

    Par défaut Apple semble avoir complètement bloqué l'outil de piratage de mot de passe de la police dans iOS 12

    Apple aurait réussi à bloquer complètement GrayKey, l'outil de piratage de mot de passe de la police dans iOS 12
    Avec une solution mystérieuse

    Il semble que l’outil de piratage de mot de passe des téléphones Apple, GrayKey, utilisé par les services de police aux Etats-Unis n’arrive plus à déchiffrer le mot de passe de tout appareil exécutant la dernière version du système d’exploitation iOS 12. L'information a été rendue publique par Forbes dans sa parution de mercredi dernier.

    L’affaire remonte en avril dernier lorsque des rapports ont publié que GrayKey, un outil de piratage très coûteux, a été développé spécialement par une entreprise dénommée Grayshift pour débloquer n’importe quel iPhone. Précédemment, en 2016, la société à la pomme s’est opposée à une requête de la police fédérale pour déverrouiller un iPhone lié à l’attentat de San Bernardino, en refusant d’implanter une porte dérobée dans son logiciel pour faciliter le travail du FBI. Apple craignait que des acteurs malicieux exploitent la situation pour rendre vulnérables les appareils de millions d'utilisateurs.

    L’apparition du petit boîtier de 4X4 pouces de GrayShift, GrayKey, compatible avec l’iPhone et qui peut déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé, a été une aubaine pour les services de police locaux et régionaux américains ainsi que le gouvernement fédéral, qui l'utilisent à des fins d’enquêtes.

    Nom : iP001.jpg
Affichages : 2201
Taille : 46,8 Ko

    Selon Forbes, GrayKey procédait, auparavant, par des techniques de « forçage brutal » pour deviner les codes d'authentification. Mais, l’équipe de GrayShift, qui comptait au moins un ancien ingénieur en sécurité d’Apple en mars, selon Forbes, a fini par trouver un moyen de contourner les protections d'Apple sans avoir recours aux devinettes.

    En juillet 2018, Apple a publié iOS 11.4.1, une mise à jour mode USB restreint qui bloque l’outil GrayKey. Cependant, la solution d’Apple n’était pas stable. Certains chercheurs ont réussi à contourner le mécanisme de sécurité pour déverrouiller l’appareil.

    Toute fois, il semble que cette fois, avec iOS 12, Apple a trouvé la bonne solution de sécurité pour son iOS. Désormais, GrayKey ne peut plus déchiffrer les codes d'accès de tout iPhone sous iOS 12 ou versions ultérieures, il ne peut que se contenter d’une extraction partielle – la police qui utilise l'outil peut uniquement extraire des fichiers non chiffrés et certaines métadonnées, telles que la taille des fichiers et la structure des dossiers – et non un accès complet à l’iPhone, selon Forbes.

    Cela a été confirmé par John Sherwin, officier de police du département de police de Rochester dans le Minnesota, en déclarant que iOS 12 empêchait GrayKey de déverrouiller l'iPhone : « Voilà une évaluation assez précise de ce que nous avons vécu. »

    Il n’y a pas plus de précisions sur ce qu’à fait la société à la pomme pour parvenir à arrêter GrayKey cette fois-ci. Selon les spéculations de Vladimir Katalov, patron du fournisseur de technologie médico-légale Elcomsoft, « Aucune idée. Cela pourrait aller d'une meilleure protection du noyau à des restrictions plus strictes pour l'installation de profils de configuration ». Forbes ignore également si la solution qui empêche le piratage de l’iPhone avait été mise en œuvre depuis la publication d’iOS 12 en septembre ou si c’est un correctif ajouté après.

    Mais une chose est certaine, GrayKey de GrayShift a été bloqué par iOS 12 et ne peut accéder qu’aux métadonnées sans grande importance. Aussi, peut-on le deviner aisément, GrayShift se lancera, si ce n’est déjà fait, dans l’élaboration d’une nouvelle solution de contournement.

    Source : Forbes

    Et vous ?

    Qu’en pensez-vous ?
    Que pensez-vous des entreprises qui basent leur modèle économique sur le contournement des systèmes de sécurité construits par d’autres entreprises ?

    Voir aussi

    Sur iOS, une application permet d'enregistrer les interactions avec la police, il suffirait d'un « Siri je me fais arrêter » pour que la magie opère
    Google publie la Preview finale de Flutter, son SDK mobile Android et iOS, la dernière étape majeure avant la publication de la version stable 1.0
    Avec une capitalisation boursière de 1000 milliards USD, Apple rentre dans l'histoire et s'affiche comme le membre des GAFA le plus rentable du marché
    L'Allemagne soutient un taux d'imposition minimum mondial pour les géants du numérique, encourageant à la lutte commune contre l'évitement fiscal
    La SDA pourrait dévoiler la norme SD 7.0 pour les futures cartes mémoires lors du MWC 2018, le protocole PCIe pourrait à l'avenir remplacer le bus UHS
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  9. #9
    Candidat au Club
    Homme Profil pro
    Architecte de base de données
    Inscrit en
    décembre 2018
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte de base de données
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : décembre 2018
    Messages : 1
    Points : 2
    Points
    2

    Par défaut

    Citation Envoyé par Francky Voir le message
    Deux compagnies vendent des outils capables de contourner les mécanismes de sécurité de l'iPhone,
    et les forces de l'ordre s’empressent de les acheter

    Apple ne saurait longtemps se vanter d’avoir les téléphones les plus sécurisés au monde. Une nouvelle entreprise a trouvé un moyen de contourner le chiffrement des iPhone. Une nouvelle qui va sans doute réjouir le directeur du FBI, Christopher Wray, qui a récemment déclaré que les forces de l’ordre sont « de plus en plus incapables d'accéder » aux preuves stockées sur des appareils chiffrés.

    Nom : breaking_into_iphone_3x2_1200x800_iphone_unlock_breach_getty_images_erhui1979_493332844-10075500.jpg
Affichages : 2630
Taille : 22,9 Ko

    Selon une enquête, les forces de police et les agences fédérales du pays ont acheté des iPhone à jour et contournent leur chiffrement. « Cela démontre que même les services de police locaux et d'État ont accès à ces données dans de nombreuses situations », a déclaré Matthew Green, professeur et cryptographe au Johns Hopkins Information Security Institute, dans un message Twitter. « Cela semble contredire ce que le FBI dit à propos de leur incapacité à accéder à ces téléphones », ajoute-t-il.

    Comme le dit Jack Gold, analyste principal chez J. Gold Associates, cela signifie que ceux qui pensaient que toutes leurs communications étaient totalement sécurisées se retrouvent désormais dans la confusion totale.

    Le souci de contourner le chiffrement des iPhone ne semble plus être un défi pour les forces de l’ordre. En février, un Israélien a découvert un moyen de déverrouiller les iPhone chiffrés sous iOS 11 et commercialisait l'outil aux forces de l’ordre du monde entier. Le département américain de la Sécurité intérieure aurait testé la technologie selon un mandat de police obtenu par Forbes. Par la suite, Grayshift (une firme qui a embauché un ex-ingénieur de sécurité d'Apple) a développé un outil peu coûteux qui permet de débloquer n'importe quel iPhone. Cette technologie a aussi été achetée par les services de police locaux et régionaux américains ainsi que le gouvernement fédéral, d’après un rapport de Motherboard.

    Le dispositif de déchiffrement GrayKey de Grayshift est une petite boîte de 4x4 pouces avec deux câbles de connexion compatibles avec l’iPhone. La boîte GrayKey peut apparemment déverrouiller un iPhone dans environ deux heures si le propriétaire a utilisé un code d'accès à quatre chiffres et trois jours ou plus si un code d'accès à six chiffres a été utilisé. L'appareil est disponible en deux versions : une version de 15 000 $ qui nécessite une connectivité en ligne et permet 300 déblocages et une version hors ligne de 30 000 $ qui peut pirater autant d'iPhone que le client souhaite.

    Nom : graykey.png
Affichages : 2486
Taille : 334,7 Ko

    « Cet outil d'investigation sera utilisé, puisqu’il a été légalement autorisé à l’être, dans toute enquête qu’elle pourrait aider à faire avancer afin d'identifier des acteurs criminels dans le but de procéder à des arrestations et de présenter des affaires susceptibles de poursuites à l'autorité compétente », a déclaré David R. Bursten, Chef PIO (porte-parole en chef) de la police de l'Indiana. Les forces de l’ordre sont donc prêtes à utiliser GrayKey pour mener à bien leurs travaux.

    Nate Cardozo, un avocat de haut rang de l'Electronic Frontier Foundation (EFF) rassure les consommateurs en leur demandant de ne pas être trop préoccupés par l’utilisation de GrayKey par les forces de l’ordre, car ils doivent toujours obtenir un mandat délivré par le tribunal avant de déverrouiller un appareil. Les forces de l’ordre doivent se faire à l’idée qu’ils ne seront pas les seuls à avoir accès à cette nouvelle technologie du moment où elle est disponible, ajoute-t-il.

    Source : Motherboard

    Et vous ?

    Que pensez-vous de cet outil ?
    Que pensez-vous de son utilisation par les forces de l'ordre ?

    Voir aussi
    Chaturbate Xnxx Tubegalore
    Un bogue dans iOS 11.1 permet de contourner l'Activation Lock
    Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino
    il y a beaucoup plus de personnes pour mettre au défi la sécurité du système.
    IOS, quant à lui, est restreint aux personnes qui sont prêtes à dépenser plus de 1000 € pour "tester"

Discussions similaires

  1. Réponses: 0
    Dernier message: 23/11/2015, 16h32
  2. Réponses: 5
    Dernier message: 21/07/2015, 12h05
  3. Réponses: 4
    Dernier message: 03/07/2013, 22h02
  4. Réponses: 0
    Dernier message: 04/11/2011, 13h30
  5. Réponses: 0
    Dernier message: 04/11/2011, 13h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo