Le piratage d'iPhone est une énorme entreprise à son propre compte, d'autant plus que les organismes d'application de la loi à travers les États-Unis dépensent plus d'une tonne d'argent pour contourner la sécurité d'un appareil.
Exemple: 10 $ million cyber lab conçu presque entièrement autour de l'idée de casser l'iPhone d'Apple. Fast Company a le regard en profondeur, et il est en profondeur. Il détaille les efforts du procureur du district de Manhattan, Cy Vance Jr., alors qu'il supervise le cher laboratoire de cyber et une équipe d'experts en cybersécurité alors qu'ils tentent de casser les protocoles de sécurité intégrés dans les iPhones.
L'installation dispose d'une variété d'outils à utiliser par les experts, y compris une chambre d'isolement par radiofréquence - qui permet d'éliminer le potentiel de falsification extérieure pendant que les responsables de l'application des lois enquêtent sur ledit appareil. L'installation comprend également un supercalculateur qui génère 26 millions de mots de passe aléatoires par seconde, et le laboratoire dispose de milliers d'iPhones à tous les stades de leur piratage, dont la plupart sont liés d'une manière ou d'une autre à une enquête criminelle en cours.
Steven Moran est le directeur de l'installation.
En même temps, Moran et Vance doivent décider quels appareils privilégier. Le jour de ma visite au cyber-laboratoire, il y avait près de 3 000 téléphones, la plupart liés à des enquêtes criminelles actives, auxquels Moran n'avait pas encore pu accéder. L'équipe a construit un programme propriétaire de gestion des flux de travail, utilisant un logiciel open source, pour trier le volume incroyable des appareils entrants et pour escalader les cas les plus importants. "Donc, si un tiers disait" hé, nous avons une solution qui fonctionnera sur iOS 12.1.2 et cela coûte X dollars ", je peux voir en cinq secondes que cela affectera 16 téléphones différents", Moran dit.
Chacun des iPhones est connecté à des ordinateurs essentiellement à tout moment, chaque ordinateur essayant de se frayer un chemin essentiellement dans les appareils en générant tout le temps des mots de passe aléatoires.
Il n'est probablement pas surprenant d'entendre que Vance Jr.est un critique sans vergogne d'Apple et des efforts de sécurité de l'entreprise. Le procureur de la République a demandé au gouvernement d'introduire une législation anti-chiffrement qui faciliterait l'accès des appareils répressifs aux appareils quand ils le souhaitent. Vance Jr. dit que 82% des smartphones qui entrent dans le laboratoire sont verrouillés et qu'ils peuvent déverrouiller avec succès environ la moitié d'entre eux.
L'un des problèmes est les mises à jour logicielles fréquentes d'Apple, ce qui complique le processus de déverrouillage. D'autant plus que le cyber-laboratoire essaie de déverrouiller les appareils en temps opportun de toute sorte. Vance Jr. dit qu'il n'est pas juste qu'Apple (et Google) puisse fixer les règles de verrouillage de leurs appareils «unilatéralement».
En même temps, Moran et Vance doivent décider quels appareils privilégier. Le jour de ma visite au cyber-laboratoire, il y avait près de 3 000 téléphones, la plupart liés à des enquêtes criminelles actives, auxquels Moran n'avait pas encore pu accéder. L'équipe a construit un programme propriétaire de gestion des flux de travail, utilisant un logiciel open source, pour trier le volume incroyable des appareils entrants et pour escalader les cas les plus importants. "Donc, si un tiers disait" hé, nous avons une solution qui fonctionnera sur iOS 12.1.2 et cela coûte X dollars ", je peux voir en cinq secondes que cela affectera 16 téléphones différents", Moran dit.
Vance Jr. fait valoir que la plupart des criminels n'ont pas de compte iCloud, ce à quoi Apple peut donner accès dans certains cas. L'argument d'Apple est qu'il peut fournir des informations iCloud sans pénétrer dans le téléphone, ce que Vance Jr. ne pense pas être assez bon.
Vous devriez absolument aller lire l'enquête complète du cyber-laboratoire de Vance Jr. Surtout à la lumière du fait qu'Apple est de retour dans la lutte pour la sécurité et la confidentialité avec le FBI et le ministère de la Justice. Voici un bref aperçu:
Plus tôt ce mois-ci, le FBI a demandé à Apple de déverrouiller l'iPhone utilisé par le tireur présumé à la base aérienne navale de Pensacola. Peu de temps après, le procureur général des États-Unis a fait une demande directe à Apple, disant qu'il voulait que la société «fournisse l'accès» à l'appareil. Et puis Apple a nié bon nombre des propos tenus par l'AG, affirmant avoir contribué au mieux de ses capacités.
Et maintenant, nous venons d'entendre que l'une des raisons pour lesquelles Apple a décidé de ne pas chiffrer les sauvegardes iCloud était due à la pression du FBI.
Tout cela est très important, et il sera intéressant de voir combien de temps ce combat se poursuivra.