Expert en sécurité du FBI: Apple «saccade» à propos du déverrouillage de téléphones cryptés

Les responsables du Federal Bureau of Investigation continuent de faire part de leur mécontentement face à l'approche d'Apple en matière de sécurité de l'iPhone. Un responsable du FBI aurait appelé la société "saccadés" et un "génie pervers" cette semaine.

À plusieurs reprises, Apple a rendu plus difficile l'accès aux données sur les iPhones cryptés, ce qui a permis aux clients Apple de se protéger des pirates informatiques tout en empêchant le FBI de pénétrer dans les téléphones utilisés par des criminels présumés.

"A quel point essaie-t-il simplement de faire un pas en avant et à quel point est-ce de contrecarrer l'application de la loi?" Stephen Flatley, expert en criminalistique du FBI, a déclaré hier lors d'une conférence internationale sur la cybersécurité à Manhattan, selon un rapport de Motherboard. "Apple est plutôt doué pour le génie du mal."

Flatley a également utilisé le mot "saccades" pour décrire Apple et son approche de la sécurité de l'iPhone, selon Motherboard. L'histoire dit aussi:

Par exemple, Flatley s'est plaint qu'Apple ait récemment rendu les suppositions de mot de passe plus lentes, faisant passer les itérations de hachage de 10 000 à 10 000 000.

Cela signifie, at-il expliqué, que "la vitesse des tentatives de mot de passe est passée de 45 mots de passe par seconde à un toutes les 18 secondes", faisant référence à la difficulté de déchiffrer un mot de passe en utilisant une méthode de "force brute" dans laquelle toutes les permutations possibles sont essayées. Il existe des outils permettant de saisir des milliers de mots de passe en très peu de temps. Si le nombre de tentatives par minute est limité, il devient beaucoup plus difficile et plus lent à résoudre.

En revanche, le rapport de la carte mère indique que Flatley a félicité une autre société, Cellebrite, qui vend la technologie utilisée par le FBI pour pénétrer dans les iPhones.

Flatley est un expert en médecine légale de la division du FBI à New York. Selon le site Web de la conférence, il est apparu à la conférence sur la sécurité pour discuter des défis liés à la gestion d'un grand laboratoire médico-légal.

Nous avons envoyé un courriel à Flatley ce matin pour lui demander s'il souhaitait fournir des détails supplémentaires ou une explication de son point de vue sur l'approche d'Apple en matière de cryptage. Nous mettrons à jour cette histoire si nous obtenons une réponse.

Apple: le cryptage est vital pour la sécurité des clients

Bien que Apple ait aidé le FBI dans certains cas, la société a toujours affirmé qu'un cryptage puissant est essentiel pour la sécurité de ses clients.

"Depuis de nombreuses années, nous utilisons le cryptage pour protéger les données personnelles de nos clients car nous pensons que c'est le seul moyen de protéger leurs informations", a déclaré Apple dans un "message aux clients" affiché sur son site Web depuis 2016. "Nous avons même mettons ces données hors de notre portée, car nous sommes convaincus que le contenu de votre iPhone ne nous concerne pas. "

Le chef de la direction d’Apple, Tim Cook, a précédemment fait valoir qu’inclure intentionnellement les vulnérabilités dans les produits grand public afin d’aider les services de détection et de répression aiderait également les criminels à pirater les personnes ordinaires qui comptent sur le cryptage pour assurer leur sécurité numérique.

Le FBI affirme que le cryptage est un «problème de sécurité publique urgent»

Les propos de Flatley interviennent un jour après que le directeur du FBI, Christopher Wray, ait qualifié le cryptage téléphonique "d'enjeu urgent pour la sécurité publique".

"Au cours de l'exercice 2017, nous n'avons pas été en mesure d'accéder au contenu de 7 775 appareils, à l'aide d'outils techniques appropriés et disponibles, alors même que nous disposions de l'autorité légale pour le faire", a déclaré Wray dans un discours prononcé à la conférence sur la sécurité. "Chacun de ces près de 7 800 appareils est lié à un sujet spécifique, à un accusé spécifique, à une victime spécifique, à une menace spécifique."

Le problème rend plus difficile pour le FBI les enquêtes sur "la traite des êtres humains, la lutte contre le terrorisme, le contre-espionnage, les gangs, le crime organisé, l'exploitation des enfants et le cyber-cyber", a-t-il déclaré.

Wray a déclaré que le FBI "soutenait les mesures de sécurité de l'information, y compris le cryptage fort", mais il a ajouté que les sociétés de technologie devraient aider davantage les forces de l'ordre qui souhaitent accéder aux données cryptées.

"Nous avons besoin qu'ils répondent aux ordonnances judiciaires émises légalement, d'une manière compatible à la fois avec l'état de droit et avec une cybersécurité solide. Nous devons avoir les deux et pouvons avoir les deux", a-t-il déclaré.

Les commentaires de Wray n'étaient que le dernier exemple en date des responsables fédéraux réclamant un meilleur accès aux périphériques cryptés. Au lieu d'un cryptage qui ne peut être brisé, les entreprises technologiques devraient mettre en œuvre un "cryptage responsable" qui permet aux forces de l'ordre d'accéder aux données, a déclaré le sous-procureur général Rod Rosenstein dans un discours prononcé en octobre.

Le cryptage incassable "est un énorme problème", a déclaré Wray lors d'une autre conférence en octobre.