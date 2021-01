Vous êtes-vous déjà demandé comment un smartphone que vous utilisez aujourd’hui est sensible à une faille de cybersécurité ou à une autre, quel que soit le nombre de mises à jour de sécurité qui y sont transmises? Bien qu’une grande partie de cela ait à voir avec la quantité considérable de ressources que les cybercriminels et les organismes d’application de la loi consacrent à la recherche de ces exploits, une nouvelle recherche menée par des cryptographes de l’Université Johns Hopkins a mis en lumière exactement pourquoi ces exploits prévalent, et comment ils les vulnérabilités incluent à la fois les appareils Android et iOS. La recherche met également en lumière le nombre d’organismes chargés de l’application de la loi qui utilisent des tactiques hautement sophistiquées pour contourner ces failles, cassant à leur tour le cryptage d’un appareil particulier.

La recherche était basée sur la découverte de la façon dont Android et iOS crypte les smartphones afin de protéger les données sur les téléphones. L’objectif principal, en l’occurrence, était de découvrir exactement comment les vulnérabilités de sécurité sont exploitées par quiconque pour pénétrer dans un smartphone verrouillé et en extraire des données. Pour comprendre cela, ils ont décomposé le cryptage sur les smartphones Android et iOS en deux parties – Protection complète et Après le premier déverrouillage (AFU). Il est important de noter que les téléphones Android et iOS offrent les deux étapes, mais à des degrés divers.

Comme ils le révèlent, la protection complète se réfère essentiellement à l’état de votre téléphone juste après son redémarrage ou après un certain temps. À ce stade, avant de déverrouiller votre téléphone pour la toute première fois, toutes les données de votre téléphone sont dans une phase de cryptage complet. C’est pourquoi vous constaterez souvent que si vous recevez un appel téléphonique d’un contact enregistré avant le déverrouillage initial, vous ne verrez apparaître que son numéro à l’écran et non le nom – car la RAM (ou la mémoire instantanée) de votre téléphone ne pas avoir accès à vos contacts à ce stade. Pour les téléphones Android et iOS, cette étape reste la même.

La différence entre en jeu après cela. Sur les téléphones Android, juste après le premier déverrouillage, même lorsque vous verrouillez votre téléphone à l’aide de votre visage, de votre empreinte digitale, d’un code PIN ou d’un motif, l’appareil sera à jamais en phase AFU. Dans AFU, une grande partie de vos données est extraite de la mémoire cryptée de votre téléphone et stockée dans la mémoire instantanée non cryptée, de sorte qu’il vous est facile d’accéder à certaines des données directement depuis votre écran de verrouillage sans avoir besoin de déverrouiller votre téléphone à plusieurs reprises. Cette mémoire peut être exploitée par des cyberattaques à élévation de privilèges, en utilisant des failles qui sont soit super profondes dans le système, soit encore inconnues (donc des vulnérabilités zero-day). C’est ce que la plupart des agences d’application de la loi utilisent pour accéder aux données même dans un smartphone verrouillé.

Sous iOS, la situation est légèrement meilleure. Comme l’indiquent les chercheurs, les appareils iOS utilisent ce qu’on appelle le cryptage hiérarchique, qui stocke certaines données dans l’AFU mais protège toujours certaines des informations les plus sensibles dans le stockage crypté, même après le premier déverrouillage. Dans une interview avec Wired, un porte-parole d’Apple a déclaré que c’était un choix que la société avait fait par conception, pour trouver l’équilibre optimal entre la commodité de trouver toutes les informations facilement sur l’écran de verrouillage et la sécurité de tout protéger derrière un cryptage sécurisé. Cependant, les chercheurs notent que l’iOS d’Apple peut encore être amélioré en termes de tout ce qu’ils peuvent garder derrière un cryptage complet, ce qui réduit les chances que les forces de l’ordre utilisent le processus opérationnel de l’AFU comme une sorte de porte dérobée.

Les chercheurs affirment également que si Apple et Google corrigent chaque mois de nombreuses failles de sécurité liées à l’augmentation des privilèges, iOS a une meilleure chance d’être plus sécurisé grâce au seul parapluie d’Apple sous lequel il est contrôlé. Pour Android, il y a beaucoup trop d’OEM, chacun ayant sa propre phase d’approbation et de test des télécommunications avant de déployer une mise à jour – tout en la faisant correspondre à son propre noyau de personnalisation. En d’autres termes, l’écosystème fragmenté d’appareils Android, malgré une amélioration majeure dans un passé récent en termes de fréquence des mises à jour, a encore un long chemin à parcourir pour rattraper Apple.

Apple a également estimé que l’une des raisons pour lesquelles ils offrent la commodité de stocker des informations dans la mémoire cache plutôt que dans le stockage crypté est que les outils de piratage dont les chercheurs de Johns Hopkins ont parlé nécessitent des outils de surveillance et de suivi très sophistiqués, qui à leur tour nécessitent un quantité importante de ressources à développer. En comparaison, à moins qu’il n’y ait un motif spécifique à portée de main qui se révélerait proportionnellement avantageux, aucun attaquant ne trouverait la création de tels outils comme un processus financièrement avantageux.

Cependant, Google n’a pas encore répondu à la manière dont ils abordent le chiffrement des données sur les appareils.