Le refus d'Apple de se conformer à une ordonnance du tribunal pour fournir au FBI une porte dérobée sur l'iPhone ouvre un nouveau chapitre du débat sur la sécurité et la confidentialité.

Le PDG d’Apple, Tim Cook, vous envoie une lettre cinglante et vous avez la recette d’une confrontation sans précédent entre une entreprise de technologie et le gouvernement. C’est une nouvelle phase dans une bataille acharnée entre Apple et le Bureau, dont le résultat ouvrira la voie à la guerre contre le cryptage pour les années à venir..

Voici cinq choses que vous devez savoir sur le combat d’Apple avec le FBI. Pour encore plus de couverture, suivez les liens ci-dessous:

  • De nouveaux détails critiques émergent dans la bataille de cryptage d'Apple avec le gouvernement
  • Donald Trump appelle au boycott d'Apple
  • Le ministère américain de la justice dépose une requête contre Apple
  • Voici où se tiennent Facebook et Twitter
  • Google choisit un côté, et ce n'est pas le FBI

1. Ce que veut le FBI

Essentiellement, le FBI veut déchiffrer le code d'authentification sur un iPhone 5C utilisé par l'un des tireurs lors de l'attaque terroriste de San Bernardino de 2015. Le FBI n'a pas le code PIN et après 10 tentatives infructueuses, l'agence craint que le téléphone ne supprime les données qui s'y trouvent - une fonction de sécurité standard pour iPhone.

Mardi, un juge a ordonné à l '"assistance technique raisonnable" d'Apple de faire trois choses: contourner ou désactiver la fonction d'effacement automatique sur le téléphone, permettre au FBI de saisir électroniquement les codes d'authentification d'un autre appareil connecté à l'iPhone et s'assurer que le logiciel du téléphone ne N'imposez pas de délai entre les tentatives de mot de passe au-delà de ce que le matériel Apple engage.

En d'autres termes, le FBI veut déverrouiller l'iPhone par la force brute en essayant plusieurs codes avant qu'il ne frappe sur le bon, sans avoir à les saisir manuellement et sans délai après chaque tentative incorrecte..

2. La version spéciale d'iOS

Pour contourner les trois choses énumérées ci-dessus, le FBI veut fondamentalement qu'Apple fasse une version spéciale d'iOS pour l'iPhone récupéré..

L'ordonnance du tribunal maintient que le logiciel aurait un identifiant pour le téléphone codé par Apple afin qu'il ne fonctionne que sur ce périphérique spécifique. Cette version spéciale d’iOS serait chargée via le mode DFU (Device Firmware Upgrade), le mode de récupération ou «tout autre mode applicable disponible pour le FBI».

Le FBI a besoin que Apple crée le micrologiciel, car avant de lancer la mise à jour, l'appareil vérifiera que sa signature est valide. S'il n'a pas la signature, le firmware ne prendra pas.

L'ordonnance du tribunal indique que ce système d'exploitation spécial serait chargé sur l'iPhone 5C dans un établissement gouvernemental ou dans un établissement Apple. Si cela se produit à un emplacement Apple, le FBI aurait un accès à distance au périphérique pour qu'il puisse essayer des codes d'authentification sur celui-ci..

3. Ce que le FBI demande est possible

Il y a eu un débat sur le point de savoir si ce que le FBI demande à Apple de faire est même possible, et mes recherches indiquent qu'il serait difficile pour Apple de le faire sur un téléphone verrouillé exécutant une version plus récente d'iOS..

Difficile, mais pas impossible. Ce que le FBI demande est techniquement réalisable, en grande partie parce que l'iPhone auquel il veut accéder est un 5C, selon Trail of Bits..

Cet appareil ne dispose pas de ce que l’on appelle une Secure Enclave, la «caractéristique de sécurité la plus importante produite par Apple», écrit Trail of Bits. Le Secure Enclave est un coprocesseur séparé de la puce A7, présent sur les iPhone avec Touch ID. L'iPhone 5C n'est pas l'un de ces iPhones.

Lorsqu'un code d'authentification est entré sur un iPhone doté d'une Secure Enclave, sa tentative est "confondue" avec une clé de la Secure Enclave, et même Apple ne connaît pas cette clé. Donc, même si Apple créait une nouvelle version d'iOS pour contourner les autres fonctionnalités de sécurité, si le périphérique disposait d'un Secure Enclave, il serait pratiquement impossible de craquer..

Cependant, aucun Secure Enclave ne signifie que tout ce que vous devez affronter, ce sont les protections par mot de passe contenues dans le logiciel lui-même, ce qui nous ramène au FBI qui souhaite une version spéciale d'iOS..