Le FBI a trouvé un moyen d’entrer dans l’iPhone de San Bernardino Syed Farook, et il est en train de baisser les enchères pour forcer Apple à les aider à se faufiler dans le téléphone. Voir tous les derniers développements dans l’affaire, et pourquoi l’affaire n’est pas encore terminée.

La nouvelle information a ensuite été utilisée pour créer un matériel qui a aidé le FBI à déchiffrer le numéro d’identification personnel à quatre chiffres de l’iPhone sans déclencher une fonction de sécurité qui aurait effacé toutes les coque telephone originale données, selon les individus. frais fixes uniques pour la solution.

[Le FBI a accédé au téléphone du tireur de San Bernardino sans l'aide d'Apple]

Cracking le code PIN à quatre chiffres, que le FBI avait estimé qu’il faudrait 26 minutes, n’était pas la partie la plus difficile pour le bureau. Le défi depuis le début était de désactiver une fonction sur le téléphone qui efface les données stockées sur l’appareil après 10 tentatives incorrectes de deviner le code. Une deuxième fonctionnalité augmente également de manière constante le temps imparti entre les tentatives.

Dans ce cas, le bureau n’avait pas besoin des services de la firme israélienne Cellebrite, comme l’avaient suggéré certains rapports précédents, ont déclaré des personnes au courant de l’affaire. le gouvernement doit maintenant peser s’il faut divulguer les failles à Apple, une décision qui sera probablement prise par un groupe dirigé par la Maison Blanche. Le gouvernement vient du monde parfois obscur des pirates informatiques et des chercheurs en sécurité qui profitent de la découverte de failles dans les logiciels ou les systèmes des entreprises.

Certains hackers, connus sous le nom de «chapeaux blancs», divulguent les vulnérabilités aux entreprises responsables du logiciel ou au public afin qu’elles puissent être réparées et soient généralement considérées comme éthiques. D’autres, appelés «chapeaux noirs», utilisent l’information pour pirater des réseaux et voler des informations personnelles.

Au moins une des personnes qui a aidé le FBI dans l’affaire San Bernardino tombe dans une troisième catégorie, souvent considérée comme éthiquement trouble: les chercheurs qui vendent des failles par exemple, aux gouvernements ou aux entreprises qui font des outils de surveillance.

Ce dernier groupe, surnommé «chapeaux gris», peut être controversé. Les critiques disent qu’ils pourraient aider les gouvernements à espionner leurs propres citoyens. Leurs outils, cependant, pourraient également être utilisés pour suivre les terroristes ou pirater un adversaire espionnant aux États-Unis. Ces chercheurs ne divulguent pas les failles aux entreprises responsables du logiciel, car la valeur des exploits dépend du logiciel restant vulnérable.

Dans le cas de l’iPhone de San Bernardino, la solution apportée au bureau a une durée de conservation limitée.

Tashfeen Malik, à gauche, et Syed Farook sont décédés le décembre (AP / AP)

Le directeur du FBI James B. Comey a déclaré que la solution ne fonctionne que sur iPhone 5C fonctionnant sous le système d’exploitation iOS9, ce qu’il appelle une ‘tranche étroite’ de téléphones.

Apple a déclaré la semaine dernière qu’il ne poursuivrait pas le gouvernement pour avoir accès à la solution.

Pourtant, de nombreux experts en sécurité et protection de la vie privée ont demandé au gouvernement de divulguer les données de vulnérabilité à Apple afin que l’entreprise puisse les corriger. aux prises avec le choc entre la vie privée, la sécurité]

Si le gouvernement partage des données sur les failles avec Apple, ‘ils’ vont le réparer et puis nous ‘revenons d’où nous sommes partis’, a déclaré Comey la semaine dernière dans une discussion au Kenyon College de l’Ohio. à Miami, ‘nous’ envisageons de faire cette divulgation ou non. ‘

La Maison-Blanche a établi un processus dans lequel les fonctionnaires fédéraux évaluent s’il faut divulguer samsung galaxy j3 6 les failles de sécurité qu’ils trouvent. Cela pourrait prendre des semaines avant que le dossier du FBI ne soit revu, ont déclaré les officiels, ajoutant que la politique exigeait qu’une lacune soit soumise au processus pour être examinée si elle était ‘nouvellement découverte et non publiquement connue’.

‘Quand nous découvrons ces vulnérabilités, il y a un très fort préjugé envers la divulgation’, a déclaré le coordinateur de la cybersécurité de la Maison Blanche, Michael Daniel, lors d’une interview en octobre 2014, en général et non sur l’affaire Apple. a dû choisir l’économie et le gouvernement housse pour xperia z3 compact qui dépend le plus d’une infrastructure numérique, ce serait les États-Unis. ‘

Mais, at-il ajouté, ‘nous avons une mission de renseignement et de sécurité nationale que nous devons mener à bien, c’est un facteur que nous pesons dans la prise de nos décisions’.

Les décideurs, qui comprennent des hauts fonctionnaires du ministère de la Justice, du FBI, de la National Security Agency, de la CIA, du Département d’État et du Department of Homeland Security, considèrent que le logiciel en question est largement utilisé. Ils regardent aussi l’utilité de la faille qui a été découverte. Peut-il être utilisé pour suivre les membres d’un groupe terroriste, pour empêcher une cyberattaque, pour identifier un proliférateur d’armes nucléaires Y a-t-il un autre moyen d’obtenir l’information

Dans le cas du téléphone utilisé par le terroriste de San Bernardino, ‘vous pourriez justifier la sécurité nationale et l’application de la loi en raison de l’utilisation potentielle par les terroristes et d’autres problèmes de sécurité nationale’, a déclaré un haut responsable de l’administration. la condition de l’anonymat en raison de la sensibilité de la matière.

Une décision peut également être faite pour divulguer la faille tout de suite pas tout de suite. Une agence pourrait dire qu’elle n’a besoin de la vulnérabilité que pour quelques mois.

‘Une décision de retenir une vulnérabilité n’est pas une décision éternelle’, a déclaré Daniel dans l’interview précédente. ‘Nous exigeons des révisions périodiques, donc si les conditions changent, si ce qui était à l’origine un vrai [défaut non découvert] devient soudainement identifié, nous pouvons prendre la décision de le divulguer à ce moment-là.’.