La méthode de chiffrement d'iOS 4 est crackée
ElcomSoft, une société russe spécialisée dans la sécurité informatique, vient de publier un communiqué déclarant qu’il avait cassé la méthode de chiffrement d’iOS 4. Il offre un outil qui permet d’accéder aux données chiffrées par le téléphone, comme les historiques du système de géolocalisation, de Google Map, du navigateur Internet, des appels entrants et sortants, des images, des emails, des SMS, des noms d’utilisateurs, des mots de passe et même des données effacées. Conscient de la portée de cette découverte, ElcomSoft promet de ne vendre son logiciel qu’à certaines forces de police, services de renseignements ou agences gouvernementales.
ElcomSoft pénètre tous les produits iOS 4
Le téléphone emmagasine beaucoup plus d’informations personnelles que le backup présent dans iTunes. Il est ainsi possible de découvrir les touches que l’utilisateur a tapées et ouvrir le cache du téléphone qui contient même des captures d’écrans d’applications, selon ElcomSoft. Concrètement, il explique qu’il a trouvé un moyen d’extraire la clé qui protège les informations et affirme être la première compagnie au monde à pouvoir le faire. Pour mémoire, depuis l’iPhone 3GS, Apple intègre une puce chargée de chiffrer les données du téléphone, de son dernier iPod Touch ou ses tablettes. iOS 4 a introduit Data Protection, une technologie qui exploite cette puce pour protéger les données des utilisateurs avec une clé AES 256 bits. En principe, la méthode utilisée pour déchiffrer les fichiers de l’iPhone devrait fonctionner sur tous les produits iOS 4.
Exploiter une faille dans la gestion des clés
Auparavant, lorsque les forces de l’ordre prenaient possession d’un appareil iOS, elles pouvaient faire une copie bit par bit du système de fichier pour analyser son contenu. Avec iOS 4, les données sont protégées et donc inutilisables. Les fichiers sont chiffrés par la puce et certains demandent en plus le code de déverrouillage de l’utilisateur. ElcomSoft explique sur son blog qu’il a trouvé un moyen d’extraire les clés du téléphone pour ouvrir l’image disque du système de fichier HFS+ du smartphone. Le système n’est pas capable de créer une nouvelle clé. ElcomSoft a juste trouvé une faille dans la gestion des clés par iOS qui lui permet d’extraire celles qui sont utilisées par le téléphone.
Comme la société l’explique, cela veut dire qu’il est nécessaire d’avoir un accès physique au téléphone, ce qui est généralement le cas lors d’une enquête ou d’une perquisition. Pour les fichiers nécessitant le code de déverrouillage de l’utilisateur, le fait qu’Apple le limite à quatre chiffres signifie qu’il n’y a que 10 000 combinaisons possibles. ElcomSoft a donc développé un système de force brute qui va essayer toutes les combinaisons possibles sur le téléphone. Cela demande un maximum de 40 minutes. Il est vrai qu’une option permet d’effacer le contenu de l’iPhone après 10 mauvais essais, mais l’outil russe réalise une copie bit par bit du téléphone avant d’essayer de cracker le code. Il est aussi possible de contourner cette protection en obtenant une clé utilisée dans le backup iTunes. Au final, les experts ont accès à tous les fichiers du téléphone en moins d’une heure.
La bonne réputation d’ElcomSoft fait la mauvaise réputation d’Apple
ElcomSoft a une bonne réputation. La firme a tout un catalogue d’outils d’analyses informatiques destinés aux forces de l’ordre, selon le communiqué. Il est un partenaire officiel d’Intel et Microsoft. Il a des liens avec de nombreux gouvernements de par le monde. Il est aussi renommé pour ses prouesses informatiques. La firme fut la première à casser la protection du backup iTunes de l’iPhone. Elle s’est aussi récemment distinguée en crackant la protection des photos Nikon et Canon utilisée à des fins juridiques. Elle est aussi une des pionnières dans l’utilisation d’applications GPGPU pour des attaques par force brutes. En 2008, elle a réussi à casser le WPA 2 à l’aide de cartes NVIDIA. Lors de nos tests sur une GeForce GTX 480, ElcomSoft pouvait générer 25 000 clés par seconde (cf. « On a testé Hadopi : bannissez le WEP ! »).
En plus de relancer le débat sur la sécurité des smartphones, les données découvertes par le Russe sont effrayantes. Il est clair aujourd’hui que l’iPhone garde en mémoire une quantité incroyable de données sur la vie privée des utilisateurs. Il est possible de comprendre que certaines d’entre elles puissent être utilisées de façon anonyme pour améliorer les réseaux de télécommunication, comme les données de géolocalisation. Néanmoins, pourquoi avoir installé un keylogger enregistrant tout ce que l’utilisateur tape et pourquoi maintenir un cache aussi important ? Même si l’outil qui permet de pénétrer une image chiffrée d’iOS 4 ne tombe pas dans les mains de pirates, Apple a un problème. Il va devoir faire face à la horde de consommateurs exaspérée par le manque de respect de leurs données personnelles. Il est vrai que tous les fabricants de smartphones gardent des caches plus ou moins importants. Ce n’est pas nouveau. Néanmoins, c’est Cupertino qui est aujourd’hui sur le devant de la scène. C’est lui qui vient d’être cracké et si Apple prend « très au sérieux » la vie privée de ses utilisateurs, comme l’a dit Steve Jobs lors d’un entretien durant la conférence D8: All Things Digital, la firme devra expliquer pourquoi elle stocke autant d’information. Nous avons contacté Apple à ce sujet et attendons leur réponse.
- 3G et 4G : comment nous allons payer plus pour le même service
- Record : 26 Tb/s sur 50 kilomètres
- Asus Crosshair V Formula : photos, infos
- Détecter les imperfections d'un wafer plus rapidement
- Qualcomm finalise l'achat d'Atheros
- 3 ans après, Microsoft fait appel de son amende
- Free augmente les tarifs des « Aliciens » de... 4 centimes
- Arowana rend les SSD Indilinx 5x plus rapides - MAJ
- SSD : OCZ parle du nouveau contrôleur Indilinx
- GoToCloud : votre Cloud privé en test chez vous
- Cray adopte les GPU NVIDIA pour son XK6
- TDJ : Cooler Master Silencio 550
- 64 Go en microSDXC chez Kingmax
- L'Accelero Xtreme d'Arctic passe en "Plus II"
- Un centre de données Google refroidi à l'eau de mer
- Mozilla n'aime pas le WebP de Google
- Un SSD de 480 Go pour le MacBook Air
- Buffalo : un SSD SATA III de 256 Go
Ils répondent déjà à peine à des sénateurs américain...
Y'a d'l'espoire dans l'air
lol no comment, mais lol
A priori c'est du déchiffrement brutal en utilisant une méthode de bourrin. Il suffit à Apple de passer le code de 4 à 32 chiffres et il mettront un peu plus de temps comme les projets RC5
Certes Melaure,
Mais le Mal est fait le KeyLogger ça va faire mal.
A priori c'est du déchiffrement brutal en utilisant une méthode de bourrin. Il suffit à Apple de passer le code de 4 à 32 chiffres et il mettront un peu plus de temps comme les projets RC5
J'imagine très bien un code de déverrouillage utilisateur à 32 chiffres...
Je pense qu'en moins d'une semaine, les deux tiers des iphones mondiaux seront bloqués!
Quel est l'intérêt d'ElcomSoft à le faire savoir au grand public lorsqu'elle est déjà bien implanté auprès de ses clients et partenaires (Intel et Microsoft). C'est pas le genre d'info à faire savoir sur le devant de la scène quand on a des Etats pour clients !?.. étrange.
"partenaires (Intel et Microsoft)" ni intel ni microsoft ne fabrique l'iphone, donc oui ElcomSoft à tout à fais raison de montrer que APPLE stock trop d'info personnel, ce dernier expliquer dans quel but il stock toutes ces informations personnelles
Quel est l'intérêt d'ElcomSoft à le faire savoir au grand public lorsqu'elle est déjà bien implanté auprès de ses clients et partenaires (Intel et Microsoft). C'est pas le genre d'info à faire savoir sur le devant de la scène quand on a des Etats pour clients !?.. étrange.
Une société qui fait dans la sécurité a aussi le droit de communiquer sur ses travaux, non ? Si ça peut les aider à trouver de nouveaux clients, et au passage alerter les consommateurs, ils auraient torts de s'en priver
Quel est l'intérêt d'ElcomSoft à le faire savoir au grand public lorsqu'elle est déjà bien implanté auprès de ses clients et partenaires (Intel et Microsoft). C'est pas le genre d'info à faire savoir sur le devant de la scène quand on a des Etats pour clients !?.. étrange.
Pour avoir plus de clients ...
Les gouvernements communiquent pas , même si ElcomSoft est bien implanté , faut que d'autre gens achètent ces outils !
Ce buzz ne leur sera que bénéfique !
grillé
"A priori c'est du déchiffrement brutal en utilisant une méthode de bourrin"
Je crois que tu n'as pas bien compris, seuls certains fichiers nécessitent (en plus d'une clé AES 256 bits) le code de déverrouillage de l’utilisateur (ce code étant composé de 4 caractères décimaux, une simple atttaque en force brute suffit pour le casser). Mais c'est bien le système de chiffrement des fichiers d'iOS qui a été cassé par ElcomSoft!
"Il suffit à Apple de passer le code de 4 à 32 chiffres et il mettront un peu plus de temps"
Je vois bien les utilisateurs d'iPhone devoir retenir des codes de déverrouillage de 32 chiffres !!!!
L'explication me paraît un peu simple. Même si ils ont 1000 clients professionnels connaisseurs du grand public capable d'investir 320$ et capable de comprendre la technologie de décryptage et les clés, cela ne leur rapporte que 320 000$.. une paille lorsqu'on met à disposition un outil capable de mettre en péril des centaines de millions.. Et si Apple change son système de protection, Elcomsoft n'y gagne rien à part recommencer à investir dans la recherche. Quand on réussit un coup comme celui-là, on ne l'annonce pas au grand public si on est spécialisé dans les clients forces de l'ordre. On doit y réfléchir à 20 fois avant de lâcher une telle bombe.je reste sur l'idée qu' Elcomsoft a agi étrangement pour révéler cette annonce au grand public..
Ils répondent déjà à peine à des sénateurs américain...
Y'a d'l'espoire dans l'air
A priori c'est du déchiffrement brutal en utilisant une méthode de bourrin. Il suffit à Apple de passer le code de 4 à 32 chiffres et il mettront un peu plus de temps comme les projets RC5
C'est l'idée du siècle ! Comment n'y ont-ils pas pensé plus tôt ? D'ailleurs, voici ton nouveau code de verrouillage : 17653461451012199808623154348514. Simple, non ?
Candide: Si j'ai bien lu, il faut donc avoir l'iPhone physiquement en main? Il n'est pas question de pénétrer tous les autres? Ça doit effectivement intéresser les polices... Personnellement si ça aide à coincer des criminels, ça ne va pas m'empêcher de dormir... Peut-être notre vedette DSK?
C'est l'idée du siècle ! Comment n'y ont-ils pas pensé plus tôt ? D'ailleurs, voici ton nouveau code de verrouillage : 17653461451012199808623154348514. Simple, non ?
Parfaitement simple tout à fait. Ceci dit on peut quand même le choisir soit même. Concatène quelques dates de naissances et chiffres fétiches et c'est bon ! Admettons qu'on passe à 10 chiffres si c'est plus raisonnable pour toi, ça leur demandera au max 40 * 1.000.000 secondes
Et puis rien n'empêche Apple de mettre un vrai mot de passe à la place du code de vérrouillage.
Enfin il y a de nombreuses personnes qui ne mettent même pas de code de vérrouillage ...
Il n'y a vraiment personne pour expliquer au monde entier quel est l’intérêt d'apple, google et ms de rapatrier un maximum de données personnelles ?
A mon avis, ils utilisent la technique pharaon : l'employé qui participe au projet est sacrifié quand il le quitte.
Parfaitement simple tout à fait. Ceci dit on peut quand même le choisir soit même. Concatène quelques dates de naissances et chiffres fétiches et c'est bon ! Admettons qu'on passe à 10 chiffres si c'est plus raisonnable pour toi, ça leur demandera au max 40 * 1.000.000 secondes Et puis rien n'empêche Apple de mettre un vrai mot de passe à la place du code de vérrouillage.Enfin il y a de nombreuses personnes qui ne mettent même pas de code de vérrouillage ...
Euh, tu es sérieux 2 secondes ? Apple se positionne généralement sur le créneau du produit "facile et simple à utiliser" (en plus d'être beau et bien fini, ce que personne ne conteste). On sait que l'utilisateur lambda déteste les mots de passe et autres passphrases et que, quand il n'a aucune contrainte, soit il choisit de s'en passer (ce que tu soulignes), soit il en choisit généralement un mauvais (dates de naissances et autres chiffres fétiches, c'est exactement ce qu'il ne faut pas faire). Déjà que certains se sentent obligés de noter le code de leur carte bleue dans leur portefeuille de peur de l'oublier, même un code à 10 chiffres ferait peur à la plupart des gens.
Alors sur un forum informatique je comprends que la majorité des intervenants soit habituée à jongler avec plusieurs mots de passe tous les jours (login au boulot, 2-3 adresses mails voire plus, code SIM, login à la maison et pour le compte root, etc.) mais les non techniciens, les gens "normaux", ceux qui font 99% des bénéfices d'Apple, n'accepteront jamais de devoir retenir un MDP à 10 chiffres.
Je vois bien les utilisateurs d'iPhone devoir retenir des codes de déverrouillage de 32 chiffres !!!!
Clair que non, mais avec une longueur de clé de ce type, que l'utilisateur en mette 6 ou 12, le verrouillage serait d'autant improbable à déverrouiller.
Blablabla ! Ya plus simple !
Quand tu allumes ton iPhone, tu envoies une requête d’autorisation à Apple qui te la retourne sur ton iPad. Ensuite tu renvoies cette autorisation à Cupertino qui la reroute chiffrée différemment sur ton iMac qui lui débloquera l’iPhone en mode Bluetooth.
Si tu n’as pas d’iPhone, c’est que tu as ni d’iPad ni d’iMac !
… et hop le tour est joué, la boucle bouclée et tu peux enfin appeler Berthe…
Blablabla ! Ya plus simple !
Quand tu allumes ton iPhone, tu envoies une requête d’autorisation à Apple qui te la retourne sur ton iPad. Ensuite tu renvoies cette autorisation à Cupertino qui la reroute chiffrée différemment sur ton iMac qui lui débloquera l’iPhone en mode Bluetooth.
Si tu n’as pas d’iPhone, c’est que tu as ni d’iPad ni d’iMac !
… et hop le tour est joué, la boucle bouclée et tu peux enfin appeler Berthe…
Oui mais bon... si t'as pas d'iPhone, t'as pas d'iPhone, C tout.
comme quoi rien n'est sécurisé en high tech, contrairement à ce que steve veut nous faire croire avec ses produits !
Y a un truc de sûr, c'est que certains n'ont nullement besoin de code: Il suffit qu'ils écrivent naturellement sans que le meilleur hacker au monde, fusse-t-il Russe, puisse interpréter leurs âneries.
comme quoi rien n'est sécurisé en high tech, contrairement à ce que steve veut nous faire croire avec ses produits !
La comm' d'Apple c'est la simplicité, la rapidité et la beauté... La sécurité ne fait pas vraiment parti des arguments de vente.
ils ont pas besoin: les disciples s'en chargent...
Y a un truc de sûr, c'est que certains n'ont nullement besoin de code: Il suffit qu'ils écrivent naturellement sans que le meilleur hacker au monde, fusse-t-il Russe, puisse interpréter leurs âneries.
pour ta première intervention de la journée je vois que tu fais preuve d'une belle sincérité et d'un esprit d'autcritique affirmé, c'est bien. Cela va t-il continuer ainsi ?
Ce qui est étonnant c'est que cette news n'est pas répercuté sur les sites ou blogs 'mac' influents. Passé sous silence sur macgeneration, 9to5mac, pas vu sur engadget..!? que se passe t'il !?
ils sont peut être plus occupé a parler de la nouvelle génération de MacDefender encore plus virulente non ?
Ce qui est étonnant c'est que cette news n'est pas répercuté sur les sites ou blogs 'mac' influents. Passé sous silence sur macgeneration, 9to5mac, pas vu sur engadget..!? que se passe t'il !?
http://www.macbidouille.com/news/2 [...] ions-d-ios
Ce qui est étonnant c'est que cette news n'est pas répercuté sur les sites ou blogs 'mac' influents. Passé sous silence sur macgeneration, 9to5mac, pas vu sur engadget..!? que se passe t'il !?
c'est l'omerta?
Et linformaticien, macworld, fanpomme ?
Ceux dont tu parles sont certainement encore en phase de relecture pour éviter les pétouilles.
En plus ils ne vont pas faire de la pub pour un produit vendu 79 $ aux particuliers et 199 $ en version pro. Leur PRS actuellement en vente concerne également les BlackBerry (les cols blancs et les amis donnés …)
C’est surprenant de voir qu’une firme aussi renommée qu’Apple n’ait pas prévu de contrer la méthode de l’attaque par force brute, la plus ancestrale qui soit, par un déni de service (cf. « limiter la recherche exhaustive » sur wiki). Au bout de x entrées erronées, impossible de saisir un nouveau code pendant x temps.
Sur une base de 4 chiffres, 3 entrées max et 10 mm de déni, ça donne :
(10000/3) x 10 = 33 333.33 mn soit 555,55 heures soit 23,14 jours pour cracker le bidule.
Sur cet exemple, il faudrait donc une garde à vue de 24 jours.
Me goure-je ?