211service.com
L'iPhone a dépassé un seuil de sécurité clé
Moins d'un mois après la première livraison de l'iPhone par Apple en juin 2007, un groupe appelé Independent Security Evaluators défauts de conception de sécurité profonde documentés dans l'appareil. La gaffe la plus embarrassante d'Apple : chaque application iPhone qu'Apple avait écrite fonctionnait avec des privilèges dits root, donnant à chacun un contrôle total sur l'ensemble du téléphone. Les pirates ont trouvé des bogues dans ces applications qui pourraient être utilisés pour prendre le contrôle du téléphone de l'intérieur. Apple n'a corrigé le défaut de conception qu'en janvier 2008.
Mais après ce lancement difficile, Apple a beaucoup investi dans la sécurité de l'iPhone. Il est toujours possible pour un pirate informatique de s'emparer d'un téléphone, mais c'est de plus en plus difficile, en grande partie parce que chaque application s'exécute dans son propre bac à sable isolé. Le téléphone vérifie même son système d'exploitation au démarrage. Aujourd'hui, l'iPhone 4S et l'iPad 3 d'Apple sont des systèmes informatiques mobiles dignes de confiance qui peuvent être utilisés pour les paiements mobiles, le commerce électronique et la livraison de programmes payants de haute qualité, qui apportent tous à Apple des revenus importants sous forme de commissions.
En fait, dans ses efforts pour rendre ses appareils plus sûrs, Apple a franchi un seuil important. Les technologies que la société a adoptées protègent si bien le contenu des clients Apple que, dans de nombreuses situations, il est impossible pour les forces de l'ordre d'effectuer des examens médico-légaux des appareils confisqués aux criminels. Le plus important est l'utilisation croissante du cryptage, qui commence à poser des problèmes aux forces de l'ordre lorsqu'elles rencontrent des systèmes avec des disques cryptés.
Choses examinées
Sécurité iOS
Pomme, mai 2012
Du point de vue du ministère de la Justice, je peux vous dire que si ce lecteur est crypté, vous avez terminé, a déclaré Ovie Carroll, directeur du laboratoire de cybercriminalité à la Section de la criminalité informatique et de la propriété intellectuelle du ministère de la Justice, lors de son discours d'ouverture. lors de la conférence de criminalistique informatique du DFRWS à Washington, DC, lundi dernier. Lors de la conduite d'enquêtes criminelles, si vous mettez sous tension un lecteur chiffré sur l'intégralité du disque, vous perdez toute chance de récupérer ces données.
La cryptographie grand public n'a pas été considérée comme une menace potentielle pour les forces de l'ordre depuis les guerres cryptographiques des années 1990. À l'époque, il y avait une bataille très publique contre les lois et réglementations américaines qui limitaient l'utilisation et l'exportation de la technologie cryptographique. D'un côté, des groupes de défense des libertés civiles et des intérêts commerciaux ont déclaré que le public avait besoin d'une cryptographie solide pour protéger la vie privée et les transactions financières. De l'autre côté, les organismes chargés de l'application des lois ont averti que la même technologie permettrait aux trafiquants de drogue, aux kidnappeurs, aux blanchisseurs d'argent et aux terroristes.
Les forces de l'ordre ont perdu les guerres cryptographiques : aujourd'hui, il n'y a pratiquement aucune restriction sur la cryptographie grand public. Heureusement, peu des horribles prédits se sont produits. L'une des raisons est que les systèmes de chiffrement développés et vendus aux consommateurs au cours des 20 dernières années ont eu un talon d'Achille : il n'y a eu aucun bon moyen de laisser les utilisateurs gérer en toute sécurité les clés de chiffrement. La cryptographie, malgré toute sa puissance, n'offre aucune sécurité à moins que les clés utilisées pour verrouiller les données restent secrètes.
Entrez dans l'iPhone. L'architecture de sécurité d'Apple est si robuste et si étroitement liée à son matériel et à ses logiciels qu'il est à la fois facile pour les consommateurs d'utiliser le cryptage sur leurs téléphones et très difficile pour quelqu'un d'autre de voler les informations cryptées.
Au cœur de la sécurité d'Apple architecture est l'algorithme Advanced Encryption Standard (AES), un système de brouillage de données publié en 1998 et adopté comme norme du gouvernement américain en 2001. Après plus d'une décennie d'analyses exhaustives, AES est largement considéré comme incassable. L'algorithme est si puissant qu'aucun ordinateur imaginable dans un avenir prévisible, même un ordinateur quantique, ne serait capable de déchiffrer une clé AES 256 bits vraiment aléatoire. le La National Security Agency a approuvé AES-256 pour le stockage de données top secrètes (PDF).
Apple n'a pas répondu aux demandes de commentaires sur cette histoire. Mais la clé AES de chaque iPad ou iPhone est unique à chaque appareil et n'est enregistrée ni par Apple ni par aucun de ses fournisseurs, a déclaré la société dans un communiqué lié à la sécurité. papier blanc . La gravure de ces clés dans le silicium empêche qu'elles soient falsifiées ou contournées, et garantit qu'elles ne sont accessibles que par le moteur AES.
Cela signifie en pratique que lorsque les appareils iOS sont éteints, la copie de la clé de cryptage dans la mémoire accessible de l'ordinateur est effacée. C'est pourquoi un enquêteur qui obtient le téléphone d'un suspect devrait essayer toutes les clés possibles - la tâche jugée impossible par la NSA.
L'iPhone et l'iPad conservent une copie de la clé de cryptage plus profondément dans la mémoire flash, sinon il n'y aurait aucun moyen pour l'appareil de récupérer les données lorsqu'il sera rallumé. Mais cette clé de cryptage est elle-même protégée par le code PIN de l'utilisateur, un code qui doit être saisi avant que l'appareil puisse être utilisé.
L'iPhone a toujours pris en charge un verrouillage par code PIN, mais le code PIN n'a pas dissuadé un attaquant sérieux jusqu'à l'iPhone 3GS . Étant donné que ces premiers téléphones n'utilisaient pas leur matériel pour effectuer le cryptage, un enquêteur qualifié pouvait pirater le téléphone, vider sa mémoire flash et accéder directement au carnet d'adresses du téléphone, aux messages électroniques et à d'autres informations. Mais maintenant, avec l'approche plus sophistiquée d'Apple en matière de cryptage, les enquêteurs qui souhaitent examiner les données d'un téléphone doivent essayer tous les codes PIN possibles. Les examinateurs effectuent ces attaques par force brute avec un logiciel spécial, car l'iPhone peut être programmé pour s'effacer si le mauvais code PIN est fourni plus de 10 fois de suite. Ce logiciel doit être exécuté sur l'iPhone lui-même, en limitant la vitesse de devinette à 80 millisecondes par code PIN. Essayer tous les codes PIN à quatre chiffres ne nécessite donc pas plus de 800 secondes, un peu plus de 13 minutes. Cependant, si l'utilisateur choisit un code PIN à six chiffres, le temps maximum requis serait de 22 heures ; un code PIN à neuf chiffres nécessiterait 2,5 ans, et un code PIN à 10 chiffres prendrait 25 ans. C'est assez bon pour la plupart des secrets d'entreprise et probablement assez bon pour la plupart des criminels également.
L'extraction de données à partir d'appareils iOS pose de nombreux problèmes, déclare Amber Schroader, PDG de Paraben, un fournisseur de logiciels, de matériel et de services médico-légaux pour téléphones portables. Nous avons eu de nombreuses affaires civiles que nous n'avons pas pu traiter… pour découverte à cause du cryptage nous bloquant.
Une autre innovation de l'iPhone concerne la manière et l'endroit où les données sont cryptées. Il y a des années, le cryptage n'était pas utilisé très souvent car il était difficile à mettre en œuvre et coûteux en termes de calcul — il prenait beaucoup de ressources. Ce n'est pas le cas avec l'iPhone. Apple a conçu les appareils iOS de sorte que le matériel qui crypte les données se trouve dans le chemin parcouru par les données lorsqu'elles passent du stockage flash à la mémoire principale de l'iPhone. Cela signifie que les données peuvent être automatiquement déchiffrées lorsqu'elles sont lues de la mémoire flash dans la mémoire et recryptées lorsqu'elles sont enregistrées de la mémoire dans la mémoire flash. Sur l'iPhone, le cryptage est essentiellement gratuit.
Cela permet d'offrir des services comme Foxygram, une application iPhone qui permet aux utilisateurs de partager des données cryptées en sachant qu'elles ne peuvent pas être interceptées et fournies aux forces de l'ordre. Markus Kangas, cofondateur du créateur de l'application, FoxyFone, affirme que l'objectif est de fournir une messagerie sécurisée facile à utiliser pour tout le monde tout en protégeant la confidentialité des utilisateurs. Il ajoute : Nous ne sommes pas là pour faire la police.
Le système d'exploitation Android de Google prend également en charge le stockage crypté , mais uniquement pour certaines données du téléphone. Plus important encore, aucune clé n'est gravée dans le matériel, de sorte que même des mots de passe complexes peuvent être brisés en les extrayant et en utilisant un réseau de quelques centaines d'ordinateurs. Les téléphones BlackBerry, en revanche, ont également un système de cryptage fort qui peut être basé sur plusieurs facteurs en plus du code PIN de l'utilisateur .
Mais le système BlackBerry est conçu pour les clients professionnels et est plus difficile à utiliser que celui d'Apple, conçu pour le marché grand public. Maintenant que le cryptage renforcé de niveau militaire est robuste et facile à utiliser pour les consommateurs, en supposant que l'utilisateur ait défini un verrouillage PIN à la fois long et difficile à deviner, le scénario cauchemardesque des guerres cryptographiques a peut-être enfin eu lieu.
Simson L. Garfinkel, qui travaille dans le domaine de l'informatique judiciaire, est rédacteur en chef à Examen de la technologie .
Cet article a été mis à jour le 13 août pour corriger le temps qu'il faudrait pour essayer toutes les clés de chiffrement possibles de longueurs données.