Le FBI s'est-il fait avoir ? Face au refus d'Apple de coopérer, l'agence fédérale s'est résignée à faire appel à des hackers pour débloquer l'iPhone de l'un des assaillants de San Bernardino. Si le coût exact de l'intervention n'a pas été révélé, il est estimé à près d'un million de dollars. Une somme très excessive, car un chercheur de l'université de Cambridge a trouvé le moyen de réaliser l'opération pour moins de 100 dollars.
Dans une étude publiée la semaine passée, Sergei Skorobogatov, membre du laboratoire informatique de la prestigieuse université britannique, démontre comment il a réussi à contourner le système de sécurité d'Apple en s'appuyant sur la technique du "NAND mirroring". Une méthode probablement utilisée par les hackers mandatés par le FBI, selon les experts.
Un iPhone débloqué en moins de deux jours
Le NAND mirroring consiste à retirer de l'iPhone la puce de mémoire flash (NAND) contenant les données protégées de l'appareil. Ces données sont copiées sur un autre terminal, puis la puce est réintroduite dans l'iPhone. Le hacker dispose de six essais pour entrer le mot de passe à quatre chiffres. En cas d'échec, la puce NAND est de nouveau retirée et l'on y réinstaure les données précédemment enregistrées. Ainsi, les compteurs sont remis à zéro pour les tentatives de mot de passe. Le protocole peut alors être répété jusqu'à trouver le code.
La démonstration de Sergei Skorobogatov est la première à prouver publiquement l'efficacité du NAND mirroring sur un iPhone 5c, le modèle de l'assaillant de San Bernardino. Pour réaliser son expérience, le chercheur de Cambridge a utilisé des composants disponibles dans le commerce pour un budget de moins de 100 dollars. Avec cette modique somme, il assure pouvoir débloquer un iPhone dans les deux jours (40 heures) maximum.
Six mois après le bras-de-fer entre Apple et le FBI
Cette découverte intervient presque six mois après la fin du bras-de-fer entre Apple et le FBI. L'agence fédérale avait demandé le concours de la firme à la pomme pour débloquer l'iPhone 5c de Syed Rizwan Farook, l'un des deux auteurs de la fusillade de l'attentat de San Bernardino ayant fait 14 morts en décembre 2015. L'homme étant décédé, difficile d'obtenir le mot de passe de son téléphone, alors que celui-ci contient des conversations au contenu important pour la poursuite de l'enquête.
La justice californienne avait exigé d'Apple qu'il fournisse une "assistance technique raisonnable" au FBI, sous la forme d'un logiciel capable d'empêcher la suppression automatique des données pour permettre aux fédéraux d'essayer toutes les combinaisons possibles. Chose que le fabricant avait formellement refusé. Le FBI s'était finalement offert les compétences de prestataires extérieurs pour débloquer le téléphone de Syed Farook. Des hackers aux honoraires visiblement très élevés.
