Le FBI a piraté un téléphone du terroriste San Bernardino avec l’aide de pirates informatiques professionnels qui ont découvert et apporté au bureau au moins un défaut logiciel inconnu auparavant, selon des personnes proches du dossier.

La nouvelle information a ensuite été utilisée pour créer un matériel qui a aidé le FBI à déchiffrer le numéro d’identification personnel à quatre chiffres de l’iPhone sans déclencher une fonction de sécurité qui aurait effacé toutes les données, selon les individus. frais fixes uniques pour la solution.

Cracking le code PIN à quatre chiffres, que le FBI avait estimé prendrait 26 minutes, n’était pas la partie difficile pour le bureau. Le défi depuis le début était de désactiver une fonction sur le téléphone qui efface les données stockées sur l’appareil après 10 tentatives incorrectes de deviner le code. Une deuxième fonctionnalité augmente également de manière constante le temps imparti entre les tentatives.

Dans ce cas, le bureau n’avait pas besoin des services de la firme israélienne Cellebrite, comme l’avaient suggéré certains rapports précédents, ont déclaré des personnes au courant de l’affaire. le gouvernement doit maintenant peser s’il faut divulguer les failles à Apple, une décision qui sera probablement prise par un groupe dirigé par la Maison Blanche. Le gouvernement vient du monde parfois obscur des pirates informatiques et des chercheurs en sécurité qui profitent de la découverte de failles dans les logiciels ou les systèmes des entreprises.

Certains hackers, connus sous le nom de «chapeaux blancs», divulguent les vulnérabilités aux entreprises responsables du logiciel ou au public afin qu’elles puissent être réparées et soient généralement considérées comme éthiques. D’autres, appelés «chapeaux noirs», sony xperia m2 utilisent l’information pour pirater des réseaux et voler des informations personnelles.

Au moins une des personnes qui a aidé le FBI dans le cas de San Bernardino, en Californie, tombe dans une troisième catégorie, souvent considérée comme éthiquement trouble: les chercheurs qui vendent des failles aux gouvernements, les entreprises qui font des outils de surveillance ou des groupes sur le marché noir.

Ce dernier groupe, surnommé «chapeaux gris», peut être controversé, car les critiques disent qu’ils pourraient aider les gouvernements à espionner leurs propres citoyens. Leurs outils, cependant, pourraient également être utilisés pour suivre les terroristes ou pirater un adversaire espionnant aux États-Unis. En vendant des exploits aux gouvernements ou sur le marché noir, ces chercheurs ne divulguent pas les failles aux entreprises responsables du logiciel, car la valeur des exploits dépend de la vulnérabilité du logiciel.

Dans le cas de l’iPhone de San Bernardino, la solution apportée au bureau a une durée de conservation limitée.

Directeur du FBI James B. Comey a déclaré que la solution ne fonctionne que sur iPhone 5C fonctionnant sous le système d’exploitation iOS 9 ce qu’il appelle une «tranche étroite» de téléphones.

Apple a déclaré la semaine dernière qu’il ne poursuivrait pas le gouvernement pour avoir accès à la solution de San Bernardino.

Pourtant, de nombreux experts en sécurité et protection de la vie privée ont demandé au gouvernement de divulguer les données de vulnérabilité à Apple afin que l’entreprise puisse les corriger.

Si le gouvernement partage des données sur les failles avec Apple, ‘ils’ vont le réparer et nous ‘revenons d’où nous sommes partis’, a déclaré Comey lors d’une discussion lors d’une conférence sur la confidentialité la semaine dernière. Néanmoins, a-t-il dit lundi à Miami, ‘nous sommes en train de réfléchir à la possibilité de faire cette divulgation ou non’.

La Maison-Blanche a établi un processus dans lequel les fonctionnaires fédéraux évaluent s’il faut divulguer les failles de sécurité qu’ils trouvent. Cela pourrait prendre des semaines avant que le dossier du FBI soit revu, selon les responsables.

‘Quand nous découvrons ces vulnérabilités, il y a une très forte tendance à la divulgation’, a déclaré le coordinateur de la cybersécurité de la Maison Blanche, Michael Daniel, dans une interview en octobre 2014, parlant en général et non sur l’affaire Apple. vous deviez choisir l’économie et le gouvernement qui dépend le plus d’une infrastructure numérique, ce étui iphone serait les États-Unis. ‘

Mais, at-il ajouté, ‘nous avons une mission de renseignement et de sécurité nationale que nous devons mener à bien, c’est un facteur que nous pesons dans la prise de nos décisions’.

Les décideurs, qui comprennent des hauts fonctionnaires du ministère de la Justice, du FBI, de la National Security Agency, de la CIA, du Département d’État et du Department of Homeland Security, considèrent que le logiciel en question est largement utilisé. Ils regardent aussi l’utilité de la faille qui a été découverte. Peut-il être utilisé pour suivre les membres d’un groupe terroriste, pour empêcher une cyberattaque, pour identifier un proliférateur d’armes nucléaires Y a-t-il un autre moyen d’obtenir l’information

Dans le cas du téléphone utilisé par le terroriste de San Bernardino, ‘vous pourriez justifier la sécurité nationale et l’application de la loi en raison de l’utilisation potentielle par les terroristes et d’autres problèmes de sécurité nationale’, a déclaré un haut responsable de l’administration. la condition de l’anonymat en raison de la sensibilité de la matière.

Une décision peut également être faite pour divulguer la faille tout de suite pas tout de suite. Une agence pourrait xperia z5 compact dire qu’elle n’a besoin de la vulnérabilité que pour quelques mois ou que son utilité diminuera rapidement.

‘Une décision de retenir une vulnérabilité n’est pas une décision éternelle’, a déclaré Daniel dans l’interview précédente. ‘Nous exigeons des révisions périodiques, donc si les conditions changent, si ce qui était à l’origine un vrai [défaut non découvert] devient soudainement identifié, nous pouvons prendre la décision de le divulguer à ce moment-là.’.