Le FBI pourrait utiliser 3 autres hacks sur l'iPhone du tueur en plus d'une porte dérobée d'Apple

Table des matières

• En plus d’un hack de porte dérobée d’Apple, le FBI pourrait utiliser 3 autres hacks sur l’iPhone du tueur
• TROIS HACKS
• COMBAT JUDICIAIRE
• DÉCONSTRUCTION
• DOCUMENTS DU FBI

En plus d’un hack de porte dérobée d’Apple, le FBI pourrait utiliser 3 autres hacks sur l’iPhone du tueur

Selon des experts en sécurité matérielle, il existe au moins trois façons pour le FBI d’essayer de récupérer des informations du téléphone du tueur de San Bernardino, Syed Rizwan Farook, sans demander l’aide d’Apple.

Bien qu’aucune d’entre elles ne soit facile, car elles sont toutes chronophages et coûteuses, et qu’au moins deux d’entre elles présentent le danger d’endommager physiquement le téléphone et tout ce qu’il contient. Cependant, l’une d’elles est couramment utilisée par des entreprises qui rétro-ingénierent des puces informatiques à la recherche d’infractions de brevets, car cela est possible.

Julia Elvidge, présidente de Chipworks, une entreprise canadienne spécialisée dans l’analyse de brevets et la criminalistique, a déclaré qu’étant donné les ressources, “il est presque toujours techniquement possible de rétro-ingénier un produit.”

TROIS HACKS

La première méthode utilise de minuscules changements dans la fréquence radio et la consommation d’énergie lorsque le téléphone est allumé et éteint. Cela aide à deviner le code d’accès.

La deuxième méthode réorganise le compteur du téléphone de sorte qu’après chaque tentative de déverrouillage, le compteur interne de la fonction de sécurité soit remis à 1, trompant le téléphone en lui faisant croire que plusieurs tentatives de déverrouillage n’ont pas été effectuées.

Cependant, la troisième méthode, qui est la plus agressive, consiste à démonter la puce où les clés cryptographiques sont stockées afin qu’elles puissent être lues avec un microscope électronique à balayage.

Les experts affirment que toutes ces méthodes sont plus faciles à dire qu’à faire. Paul Kocher, président de Cryptography Research, une division de la société de sécurité Rambus qui travaille sur la sécurité des semi-conducteurs, des puces et des produits de propriété intellectuelle, a déclaré que les principales restrictions sont leur coût et le temps, “et si vous vous trompez, vous détruisez la puce.”

COMBAT JUDICIAIRE

Si les tribunaux prennent finalement la décision en faveur d’Apple, selon laquelle elle n’est pas tenue de créer une porte dérobée ou, en d’autres termes, un nouveau système d’exploitation pour contourner une fonction de sécurité dans les iPhones récents qui efface automatiquement les données sur l’appareil si quelqu’un essaie de pirater son code d’identification, alors les forces de l’ordre dans de tels cas pourraient trouver ces alternatives nécessaires.

Dans une affaire que le FBI joue en public ainsi que dans le système juridique, il conteste qu’il n’ait pas d’autre alternative pour obtenir des informations sur l’iPhone 5C utilisé par Farook.

Apple a déclaré qu’un tel logiciel serait “trop dangereux à créer” et que la présence d’un tel logiciel représenterait une grande menace d’attaque pour les clients. Dans une lettre ouverte aux clients, Apple a déclaré qu’elle avait mis des ingénieurs d’Apple à disposition pour conseiller le FBI et “offert nos meilleures idées sur un certain nombre d’options d’enquête à leur disposition,” tout en choisissant de ne pas commenter d’autres méthodes.

Toutes les alternatives se concentrent sur la violation du téléphone physique, ce qui est une méthode risquée qui a néanmoins été utilisée dans plusieurs cas. Elvidge a déclaré, par exemple, que Chipworks avait aidé le Bureau canadien de la sécurité des transports à lire une puce du contrôleur de vol récupéré de l’accident de Swiss Air 111.

Kocher a déclaré que la première étape complète consisterait à aller sur eBay et à acheter des dizaines du même téléphone pour s’entraîner, car le travail est si précis et difficile. Cela permettrait aux travailleurs de la sécurité d’améliorer leurs méthodes avant de commencer réellement à travailler sur le téléphone de Farook.

DÉCONSTRUCTION

La méthode la plus physiquement difficile est l’attaque de la puce. Elle consiste à accéder à la couche où la clé cryptographique est stockée en détruisant réellement les puces informatiques à l’intérieur du téléphone.

La première étape consiste à trouver la clé où elle est stockée. Cela pourrait être fait en examinant la configuration sur des téléphones similaires, peut-être en les effaçant dans le processus, recommande Kocher. Ou le FBI pourrait entrer en contact avec d’autres agences de sécurité nationale qui possèdent peut-être cette expertise.

Une autre option serait de vérifier les infractions de brevets en discutant avec des entreprises spécialisées dans le rétro-engineering de puces. En général, ces entreprises sauraient principalement où chercher sur un iPhone 5C pour les codes, a déclaré Sergei Skorobogatov, chercheur senior et expert en analyse de sécurité matérielle à l’Université de Cambridge au Royaume-Uni.

Une fois qu’une puce a été choisie, elle serait ensuite, dans une procédure appelée dé- traitement, retirée du téléphone et polie couche par couche, micromètre par micromètre. L’appareil qui effectue le processus est appelé une machine de polissage.

Skorobogatov a déclaré qu’à mesure que les couches de silicium sont détachées, les transistors de la puce, jusqu’à dix couches d’entre eux, sont révélés.

Les transistors seraient ensuite lus avec un microscope électronique à balayage une fois en vue. Parfois, à ce stade, il est possible de voir fondamentalement quels transistors sont allumés ou éteints, puis d’utiliser un logiciel pour reconstruire les données binaires que ces allumés et éteints signifient, afin de localiser la clé, a déclaré Skorobogatov.

Ou le circuit lui-même pourrait être modifié à l’aide d’un faisceau d’ions focalisé pour soit persuader la puce de passer en mode test, soit l’inciter à vider sa mémoire, abandonnant tout code qui pourrait s’y trouver, a déclaré Elvidge.

Cette forme d’extraction de données a été réalisée par Skorobogatov lui-même.

“Il y a quelque temps, nous avons aidé l’une des agences gouvernementales de l’UE à développer un moyen d’accéder aux données sur puce. Ils en avaient besoin pour une enquête sur un vol de voiture, mais le constructeur automobile a refusé de coopérer,” a-t-il déclaré.

Bien que son équipe à Cambridge n’ait pas pu retirer les données réelles car elle n’avait pas la permission de le faire, “nous avons effectué la recherche en sécurité et fourni une formation complète à leurs ingénieurs afin qu’ils puissent répéter la technique eux-mêmes.”

DOCUMENTS DU FBI

On ne sait pas si le FBI a essayé l’une de ces techniques alternatives. L’agence a refusé de fournir des informations détaillées au public sur les mesures que les examinateurs ont prises, à part demander l’aide d’Apple.

La semaine dernière, des documents judiciaires soutenant la demande du ministère de la Justice ont été déposés, Christopher Pluhar, un examinateur en informatique judiciaire du FBI impliqué dans l’enquête, a déclaré seulement qu’il avait “exploré d’autres moyens d’obtenir cette information avec des employés d’Apple et avec des experts techniques du FBI, et nous n’avons pas pu identifier d’autres méthodes réalisables pour accéder aux données actuellement inaccessibles stockées dans le… dispositif.”

Le FBI ne voudrait pas fondamentalement démonter les puces pour trouver les clés de code qui y sont stockées, certains soutiennent, car cela effacerait également la preuve. Stanley Goldman, professeur de droit et expert en preuves criminelles à la Loyola Law School de Los Angeles, a déclaré qu’il n’y a aucune raison légale de rejeter une méthode de récupération de données puisque cela aboutirait à la destruction de la puce, tant que cela ne nuirait pas aux données sur la puce.

“Cela arrive tout le temps lorsque des échantillons de sang ou d’ADN sont détruits lors des tests. Il y a des tonnes de cas où le gouvernement a été contraint d’utiliser des preuves,” a déclaré Goldman.

Étant donné qu’il existe un moyen plus simple d’obtenir les informations d’Apple qui ne mettrait pas en danger la sécurité nationale, dans un tel scénario, un argument plus fort serait que toute méthode de récupération, aussi petite soit-elle, a la capacité de mettre fin à toutes les données sur la puce, ce qui est trop dangereux pour l’affaire du gouvernement, a déclaré Goldman.