Dans l’affaire entre Apple et le FBI sur l’attaque terroriste de San Bernardino, le célèbre expert en sécurité John McAfee à qui l’on doit la société éponyme propose à Tim Cook et au gouvernement américain une solution qui pourrait sauver la face des deux parties.

iPhone iOS (3 sur 3)

Encore un nouvel épisode dans la série Apple vs FBI. Pour rappel, le FBI a récupéré l’iPhone 5C du terroriste de l’attaque de San Bernardino, mais ne peut rien en faire faute de disposer du code. Le service fédéral de police judiciaire a donc demandé à Apple de créer un firmware spécial permettant de déverrouiller facilement le téléphone afin d’avoir accès à son contenu.

Tim Cook, patron d’Apple, n’a pas souhaité répondre favorablement à la demande du FBI. Dans une longue lettre publiée sur le site d’Apple et traduite entièrement par nos confrères du site Numerama, Tim Cook utilise l’argument de protection des libertés individuelles qui l’empêche, moralement, de placer une porte dérobée dans les iPhone de ses clients, qui aurait pour conséquence de diminuer la sécurité des téléphones.

 

McAfee : la solution ?

Pour ne pas avoir choisir entre lutte contre le terrorisme ou protection des libertés individuelles, John McAfee pourrait bien avoir une solution. En effet, l’homme à qui l’on doit la suite de sécurité éponyme vient de proposer au FBI de lui remettre l’iPhone 5C pendant trois semaines. John McAfee et son équipe tenteraient alors de déverrouiller le téléphone, sans avoir besoin d’installer de porte dérobée. Une solution qui permettrait alors au FBI d’avoir accès aux informations du téléphone sans qu’Apple ait besoin d’intervenir. L’homme précise que la technique utilisera principalement le social engineering qui consiste à deviner le mot de passe par l’intermédiaire d’informations sur la personne.

Si cette technique ne fonctionne pas, John McAfee a promis de manger sa chaussure lors d’un show télévisé, ce qui décrédibilise légèrement sa bonne volonté. Notons également que John McAfee profite sûrement de l’affaire pour réaliser un joli coup de pub, puisque l’homme est candidat à la présidence des États-Unis au sein du Parti libertarien.

 

Apple a déjà aidé la justice

On profitera pour rappeler qu’Apple n’est pas totalement fermée à assister la justice puisque depuis 2008, la firme a débloqué 70 iPhone pour les autorités. Mais il semblerait qu’il s’agissait d’iPhone non chiffrés, c’est-à-dire non équipés d’iOS 8 ou 9. Il semblerait toutefois que la NSA ait réussi à développer un outil pour déchiffrer les iPhone sous iOS 8.1.2 comme on peut le lire dans un jugement datant de l’année dernière. Il y a donc fort à parier que la NSA travaille au déchiffrement de toutes les versions d’iOS de manière illégale. La demande du FBI aurait toutefois pu permettre de réaliser toutes ces opérations beaucoup plus facilement, sans coûteuses recherches, et en toute légalité.

L’affaire est donc loin d’être terminée et nous assistons actuellement à un bras de fer entre Apple qui veut conserver sa bonne réputation auprès des consommateurs et le gouvernement américain qui veut tenter de faciliter la surveillance de la population.

 

La situation sur Android

Sous Android, la solution est loin d’être évidente, puisque certains smartphones sont très simples à déverrouiller, à l’image du Blackphone de Silent Circle, qui dispose d’une énorme faille de sécurité dans sa conception et d’autres plus difficiles, puisque les Nexus intègrent des mécanismes de protection en cas d’accès de bas niveau au système de fichier et empêchent d’utiliser le capteur d’empreintes digitales à chaque redémarrage. Il est toutefois possible d’extraire le système de fichier du téléphone et de cracker rapidement la clé de chiffrement avec des serveurs spécialisés. Une situation impossible à réaliser chez Apple depuis l’iPhone 5S, comme l’expliquent nos confrères de Numerama.

Screenshot_20160219-115507