Le FBI est parvenu à cracker l’iPhone 5c du tueur de San Bernardino en faisant appel à un hacker professionnel. Les premières rumeurs faisaient pourtant état d’une intervention de Cellebrite, une entreprise israélienne spécialisée dans la sécurité mobile.

Le Washington Post révèle que le FBI a tout simplement demandé l’aide de « hackers professionnels » appartenant à la catégorie des « gray hats » (hackers qui débusquent les failles pour les vendre à des entreprises spécialisées). Ils se situent à mi-chemin entre les chercheurs qui rapportent les failles aux constructeur (White Hats) et ceux qui exploitent ces failles pour dérober des données (les Black Hats).

Les hackers ont donc exploité une faille Zero Day pour accéder aux données de l’iPhone 5c. Rappelons que cette vulnérabilité ne touche pas les dernières générations d’iPhone. Les hackers ont donc fourni aux enquêteurs un dispositif matériel avec lequel ils ont pu rentrer le code de déverrouillage à 4 chiffres de l’iPhone, sans déclencher les mesures de sécurité supplémentaires (accroissement du délai entre les tentatives + suppression des données après 10 erreurs). Avec cet appareil, le FBI a pu tester les 10 000 combinaisons possibles sans le moindre délai. Théoriquement il ne faut que 26 minutes pour effectuer les 10 000 combinaisons.

Apple avait dans un premier temps demandé au FBI de lui dévoiler sa méthode pour au final se rétracter. La firme pourrait toutefois changer à nouveau d’avis même s’il ne s’agit « que » de l’iPhone 5c.

Source