Le FBI aurait payé des hackers pour déchiffrer l’iPhone de San Bernardino

On pensait que le FBI avait sollicité la société israélienne Cellebrite pour percer les secrets de l’iPhone 5C de l’attaque terroriste de San Bernardino. Raté. Le Washington Post affirme aujourd’hui que l’agence fédérale aurait plutôt eu recours à des hackers.

Ces derniers auraient mis à jour une faille Zero Day, c’est-à-dire une vulnérabilité inconnue de la communauté informatique. Cela aurait permis de déverrouiller le code PIN d’identification à quatre chiffres. Mais cette étape n’aurait pas été la plus difficile à mettre en œuvre. Le problème était de ne pas déclencher de fonction de sécurité. Ce qui aurait eu deux conséquences : augmenter le délai d’attente entre chaque essai à partir de trois codes erronés, et endommager définitivement les données de l’appareil au bout de 10 essais incorrects.

Des hackers payés au forfait

Autre information, une pièce matérielle aurait été fabriquée sur mesure pour hacker l’appareil par force brute, c’est-à-dire en testant toutes les combinaisons possibles, soit 10 000 avec un code à quatre chiffres. S’il était possible d’en essayer une par seconde, il aurait fallu moins de trois heures pour en venir à bout. Mais d'après le FBI, la manœuvre n’aurait pas pris plus de 26 minutes.

Toujours selon le Washington Post, les hackers auraient été payés un montant forfaitaire unique. Il s’agirait de "gray hats", des spécialistes aux pratiques pas toujours très propres, mais de temps à autre prêts à collaborer avec les gouvernements.

Enfin, la décision de divulguer ou non la méthode utilisée n’aurait pas encore été prise. La Maison Blanche devrait bientôt trancher en accord avec le département de la Justice, la NSA, la CIA et le Département de la sécurité intérieure. Le directeur du FBI James B. Comey avait déclaré que de toute façon la méthode utilisée ne pouvait fonctionner que sur des iPhone 5C tournant sous iOS 9.