Discussion :

[behe]

Sources : Les articles de la première page de ce topic : http://www.developpez.net/forums/d15...ple-aider-fbi/ => et il y a les sources d'où ils sont tirés.

Manifestement la fonction des 10 essais était activée dans ce cas (elle est rarement utilisée => source ? ^^ . Moi je l'utilise car je gère mon budget, mon agenda, mon fb et tout le reste sur mon tel. En cas de vol ça serait dangereux). Donc l'attaque par force brute du code pin ne marche pas. Le chiffrement est de bout en bout donc Apple n'a pas connaissance des données décryptées ni même à mon avis de la clé de cryptage. Et il ne stocke pas les codes PIN. D'où la demande de backdoor ou logiciel pour trouver les clés. Tu prends CCLeaner Premium et tu l'as ton effacement sécurisé en 16 passes ou même à l'échelle binaire.

Si tu utilises un simple code PIN,on peut (ou pouvait je ne suis pas l'actu Apple) utiliser la brute force. Mais faut être motivé (111h d'après l'article pour un code de 4 chiffres).

[LSMetag]

Si tu utilises un simple code PIN,on peut (ou pouvait je ne suis pas l'actu Apple) utiliser la brute force. Mais faut être motivé (111h d'après l'article pour un code de 4 chiffres).

Ce que tu oublies c'est que la sécurité d'Apple, c'est : 10 erreurs de code PIN = Suppression des données du téléphone.

Bref pour la "bruteforce" faut avoir de la chance ! C'est la base du litige Apple/FBI. Sinon la brute force aurait été nickel.

[MikeRowSoft]

Ce que tu oublies c'est que la sécurité d'Apple, c'est : 10 erreurs de code PIN = Suppression des données du téléphone.

Bref pour la "bruteforce" faut avoir de la chance ! C'est la base du litige Apple/FBI. Sinon la brute force aurait été nickel.

Pourtant il y en a qui ont réussi. Il n'aurait pas réussi cela aurait donné quoi à ton avis? (sans parler de patriotisme)

[behe]

Ce que tu oublies c'est que la sécurité d'Apple, c'est : 10 erreurs de code PIN = Suppression des données du téléphone.

Bref pour la "bruteforce" faut avoir de la chance ! C'est la base du litige Apple/FBI. Sinon la brute force aurait été nickel.

Heu le lien explique comment ils font (faisaient?) pour zapper la contrainte des 10 essais

Vous me direz qu’iOS bloque ce genre de technique au bout de 10 essais en réinitialisant l’iPhone, mais IP Box contourne cette protection en coupant automatiquement l’alimentation de l’appareil juste avant le blocage pour continuer ce qu’il a à faire

Après je ne sais pas si une version permet de faire de même sur les derniers iOS

[MikeRowSoft]

Si tu utilises un simple code PIN,on peut (ou pouvait je ne suis pas l'actu Apple) utiliser la brute force. Mais faut être motivé (111h d'après l'article pour un code de 4 chiffres).

Trouver le mot de passe d'un fichier compressé avec des algorithmes diffusés en open source met juste un peu plus de temps pour les maniaques.

[LSMetag]

Pourtant il y en a qui ont réussi. Il n'aurait pas réussi cela aurait donné quoi à ton avis? (sans parler de patriotisme)

Ceux qui ont réussi sont simplement plus talentueux. Comme je l'ai précisé, la société Israëlite qui a cracké l'Iphone est un groupe de hackers. Au FBI, c'est des cols blancs qui m'ont l'air guère plus doués que nous.

Si la sécurité incriminée n'est pas activée (elle est optionnelle), on peut cracker aisément le téléphone avec une bruteforce. Mais dans ce cas précis, elle était activée.

En tout cas s'ils n'avaient pas réussis ça aurait été la grosse m.... Le gouvernement contre les géants de l'IT... Apple était tout à fait prêt à cracker son Smartphone. Mais il ne savait pas comment faire. D'autres sociétés proposaient aussi de le faire pour éviter qu'on en arrive à ce que le FBI demandait. A part si Apple était infaillible, ça se serait sûrement correctement terminé. Mais le débat est lancé.

[LSMetag]

Heu le lien explique comment ils font (faisaient?) pour zapper la contrainte des 10 essais


Après je ne sais pas si une version permet de faire de même sur les derniers iOS

Si c'est toujours le cas, ben la voila la faille. Mais le FBI ne connaissait pas ça. Et moi non plus d'ailleurs. Tu vois, ils auraient pu chercher sur google ^^

[behe]

Ceux qui ont réussi sont simplement plus talentueux. Comme je l'ai précisé, la société Israëlite qui a cracké l'Iphone est un groupe de hackers. Au FBI, c'est des cols blancs qui m'ont l'air guère plus doués que nous.

Si la sécurité incriminée n'est pas activée (elle est optionnelle), on peut cracker aisément le téléphone avec une bruteforce. Mais dans ce cas précis, elle était activée.

Je pense surtout que ce n'était pas un code de 4 chiffres. J'étais tombé sur un article qui expliquait que la bruteforce était possible aussi sur des mots de passe à rallonge et complexe mais il y avait 2 gros problèmes : il n'était pas sûr que les composants résistent au nombre extrêmement élevé de rebootage sauvages du téléphone, et le temps d'attente était impossible à prévoir.

J'avais mis le lien juste pour te montrer qu'un simple code pin ne protège pas ton téléphone, pas pour montrer comment le FBI a pu faire..

edit ; va falloir arrêter de croiser nos réponses .

[MikeRowSoft]

Ceux qui ont réussi sont simplement plus talentueux. Comme je l'ai précisé, la société Israëlite qui a cracké l'Iphone est un groupe de hackers. Au FBI, c'est des cols blancs qui m'ont l'air guère plus doués que nous.

Si la sécurité incriminée n'est pas activée (elle est optionnelle), on peut cracker aisément le téléphone avec une bruteforce. Mais dans ce cas précis, elle était activée.

Heureusement qu'il y avait un message pour indiqué le nombre de tentative restante alors? Une autre méthode aurait bien plus que ruiné leurs effort.

Merci de ton opinion.

[secuexpert]

L'injonction du tribunal demandait soit de fournir le mot de passe du téléphone

Impossible : Apple ne l'a pas.

Source et citation STP.

soit de créer un programme soit qui remplace le système soit un programme chargé en mémoire(à part démonter l'iphone on ne peut pas trop non ? vus que le recovery flash tout le stockage interne) pour bypasser l'authentification

Impossible : Apple n'a pas la clef de chiffrement et le téléphone non plus.

Source et citation STP.

annuler le formatage après 10 tests infructueux

Qui est une fonction optionnelle qui n'a pas forcément été activée.

source -> https://threatpost.com/apples-cook-o...-phone/116274/ tu y vois une copie de l'injonction tout à faite lisible en photo

Comprends-tu l'anglais?

[secuexpert]

@secuexpert > vous êtes fatiguant... Vous posez de nombreuses questions dont les réponses sont dans ce topic. Et ce sur un ton qu'il n'est pas bon de lire...

Quelles questions?

Où sont les réponses?

C'est MOI qui suit fatigué de poser les mêmes questions sans obtenir de réponses.

[TiranusKBX]

Comprends-tu l'anglais?

Visiblement je le lis bien mieux que que le hamster qui te sert de traducteur

[secuexpert]

Visiblement je le lis bien mieux que que le hamster qui te sert de traducteur

Et donc tu ne peux fournir des citations à l'appui de tes affirmations absurdes?

[secuexpert]

Je les comprends. C'est comme Google qui sauvegarde les clés d'accès Wi-Fi des box d'opérateurs Internet par défaut, soit disant pour facilité la vie des utilisateurs et utilisatrices de sont servis. Après les numéros de cartes bancaires et autres mots de passes diffusé sur Internet, Google tient-il vraiment à devenir un problème mondial?

Tu crois vraiment que les passe phrases Wifi sont des données d'une telle valeur? (Est-ce la passe phrase ou la clef Wifi qui est sauvegardée par Google?)

C'est juste le fonctionnement normal d'une sauvegarde dans le "cloud".

Il n'y a même pas moyen d'y accéder pour en être gestionnaire, pas même savoir combien il y en a... Le droit à l'oublie, je crois bien que c'est là que sa commence.

Gestionnaire de quoi?

Combien y il a de quoi?

[secuexpert]

Ils ont des scrupules à fournir les informations au FBI mais absolument aucun quand il s'agit d'agences publicitaires... C'est une farce, à partir du moment où il y a des gros sous, il n'y a plus aucun scrupules de la part de ces entreprises.

Tu peux préciser quelles informations Apple a refusé de fournir au FBI?

Et quelles informations ils fournissent sans scrupules aux agences publicitaires?

[TiranusKBX]

laissons ce troll de secuexpert qui ne fait que dire que nous affabulons malgré les sources qui lui furent fournies et qui s'obstine à ne pas vouloir lire car cela l'obligerait à réfléchir.
Nous devrions clore ce thread histoire qu'il arrête de polluer les échanges, à croire que c'est un dirigeant d'une secte anti-Apple incapable de faire la part des chose.
Dire que moi qui déteste utiliser des produits Apple je le défend ici

[secuexpert]

Une entreprise n'est pas un citoyen.
Le fond de l'affaire n'est pas le plus important, le plus important c'est le refus d'Appel vis à vis d'une institution gouvernemental.
Après tout elle pourrait très bien contester l’imposition "confiscatoire", ou d'autre norme "contraignante pour l'activité économique"...

Une société est une personne qui bénéficie de droits comme la liberté d'expression.

[MikeRowSoft]

Tu crois vraiment que les passe phrases Wifi sont des données d'une telle valeur? (Est-ce la passe phrase ou la clef Wifi qui est sauvegardée par Google?)

C'est juste le fonctionnement normal d'une sauvegarde dans le "cloud".



Gestionnaire de quoi?

Combien y il a de quoi?

Que pense tu des empreintes digitales? Réseau ou pas? (je te parle même pas de l'usure ou des traces.)
Moi non définitif hors des ambassades ou du territoire français. Le gouvernement devant justifié de l'identité de ses citoyens.

Chose étrange il y a tout de même eu des personnes qui en eu une toute neuve, comme-ci il y avait rien avant, tous sa parce qu'il avait des différents avec leurs gouvernement.

Dans certains cas quand un président quitte son poste il part avec son armée. (exemple les dictature)

[secuexpert]

laissons ce troll de secuexpert qui ne fait que dire que nous affabulons malgré les sources qui lui furent fournies et qui s'obstine à ne pas vouloir lire car cela l'obligerait à réfléchir.

Mon pauvre, personne n'a ici été capable de me contredire sur un seul point, pas même un détail.

Tu appelles "troll" une personne qui est capable de te contredire.

C'est toi le troll.

Nous devrions clore ce thread histoire qu'il arrête de polluer les échanges, à croire que c'est un dirigeant d'une secte anti-Apple incapable de faire la part des chose.

Tu t'es vu quand t'as bu?

[secuexpert]

Que pense tu des empreintes digitales? Réseau ou pas? (je te parle même pas de l'usure ou des traces.)

Il se peut qu'un système biométrique soit utilisable dans certains cas bien définis.

Sur un téléphone, je ne vois pas trop l'intérêt.