L'épicentre de la bataille des forces de l'ordre pour déverrouiller les smartphones cryptés

0
73

Crédits: CC0 Public Domain

À l'intérieur d'une voûte en acier dans le bas de Manhattan, les enquêteurs bombardent un Apple iPhone 7 avec un fouillis de codes numériques générés par les ordinateurs à proximité.

L'exercice de broyage s'est poursuivi au cours des 21 derniers mois avec un objectif unique: casser le code d'accès du téléphone afin que la police puisse extraire des preuves potentielles dans une enquête sur une tentative de meurtre vieillissante.

Malgré les formidables ressources d'un cyber-laboratoire de 10 millions de dollars exploité par le bureau du procureur de Manhattan – y compris l'aide coûteuse fournie par des détectives privés -, le téléphone a jusqu'à présent gagné.

Le mois dernier, le procureur général William Barr a relancé la lutte titanesque entre les forces de l'ordre et Big Tech lorsqu'il a révélé que le FBI ne pouvait pas déverrouiller deux iPhones utilisés par un officier saoudien qui a ouvert le feu sur une base de la Marine en Floride en décembre.

Pourtant, l'ampleur de la guerre terrestre menée contre les téléphones, tablettes et autres appareils cryptés saisis lors d'enquêtes criminelles est peut-être mieux appréciée dans les portes sécurisées de ce laboratoire de Manhattan.

Plus de 8 000 appareils ont afflué depuis 2014. Chaque année, un plus grand nombre d'entre eux sont verrouillés, passant de 24% en 2014 à 64% l'an dernier. Pour les appareils Apple, il est passé de 60% à 82%.

Près de 2 500 des dispositifs verrouillés restent inaccessibles aux enquêteurs, ce qui entrave les enquêtes sur l'exploitation des enfants, les délits financiers, le vol, la violence et d'autres délits.

Les chiffres illustrent une frustration partagée par les organismes d'application de la loi à travers le pays.

"Je ne pense pas qu'il y ait une prise de conscience de l'ampleur du problème", a déclaré le procureur de Manhattan, Cyrus Vance.

Duffie Stone, président de la National District Attorneys Association, a décrit le défi comme un "raz de marée technologique" qui accablait les agences à travers le pays, en particulier les plus petites sans les ressources considérables de Manhattan.

Cependant, il a été difficile de mesurer l'ampleur du problème posé par les appareils verrouillés pour l'application de la loi. Il n'y a pas de référentiel de données national permettant de suivre la fréquence à laquelle les enquêteurs sont bloqués par les téléphones qui "s'assombrissent", comme on dit.

En 2018, le FBI a estimé que les autorités fédérales avaient récupéré près de 8000 téléphones verrouillés pour analyse. Mais le bureau a reconnu que ce chiffre était surévalué. Le FBI n'a pas publiquement mis à jour les données depuis, laissant Vance comme l'autorité la plus vocale des forces de l'ordre dans la lutte entre l'application des lois et les intérêts de la vie privée.

Le géant de la technologie Apple est la cible préférée des forces de l'ordre en raison de sa popularité commerciale et de ses efforts pour renforcer la confidentialité des utilisateurs. Au cours des six dernières années, selon les responsables de l'application des lois, Apple et d'autres sociétés ont rendu leurs appareils virtuellement à l'épreuve des garanties en activant le cryptage par défaut et en passant de codes d'accès à quatre chiffres à six.

"Nous avons toujours soutenu qu'il n'y avait pas de porte dérobée juste pour les bons", a déclaré Apple le mois dernier, répondant aux déclarations de Barr selon lesquelles la société n'avait pas aidé à déverrouiller les deux iPhones récupérés du tireur de Pensacola.

"Aujourd'hui, les forces de l'ordre ont accès à plus de données que jamais auparavant, de sorte que les Américains n'ont pas à choisir entre affaiblir le chiffrement et résoudre les enquêtes", a déclaré Apple. "Nous pensons que le chiffrement est essentiel pour protéger notre pays et les données de nos utilisateurs."

Déchiffrer les codes

Cela ressemble à un abri anti-bombes. Dans un sens, ça l'est.

Juste à côté du couloir principal du cyber-laboratoire de Manhattan, protégé par une lourde porte en acier, se trouve une petite chambre où certains des travaux les plus importants du laboratoire sont effectués de manière isolée.

Une centaine de téléphones portables verrouillés, saisis dans diverses enquêtes criminelles, sont soigneusement rangés sur deux étagères. À proximité, les ordinateurs tapent silencieusement les appareils avec des poussées de chiffres alors qu'ils tentent de deviner les codes d'accès.

Ce n'est que lorsque les lumières sont éteintes que le travail est visible, en flashs de lumières clignotantes.

Le succès peut venir en quelques minutes, heures, jours ou mois. Ou pas du tout.

Sur les 1 035 appareils verrouillés à l'arrivée au laboratoire l'année dernière, 405 restent inaccessibles, selon les registres du laboratoire. L'année précédente, 666 des 1 047 téléphones verrouillés n'avaient pas pu être ouverts.

De nouveaux lots de téléphones sont déplacés dans la chambre comme des cookies non cuits. D'autres sont retirés avant d'avoir terminé.

"Nous pourrions avoir besoin de plus de rayonnages", a déclaré Steven Moran, directeur de la High Technology Analysis Unit.

Le lourd rideau de sécurité de la pièce, a déclaré Moran, n'est pas pour le spectacle. Il a été construit pour bloquer les fréquences radio extérieures, empêchant les suspects d'effacer à distance leurs appareils avant que les examinateurs ne puissent briser les verrous.

"C'est une réelle préoccupation", a déclaré Moran, ajoutant que certains suspects libérés sous caution avaient cherché à faire exactement cela.

Dans les cas particulièrement urgents, ou lorsque les appareils s'avèrent particulièrement résistants, ils sont livrés en mains propres à des entrepreneurs privés qui soumettent les téléphones à de nouveaux types de piratage.

De 2014 à 2019, a déclaré Vance, son bureau a payé à ces entrepreneurs 1,5 million de dollars pour les logiciels et l'assistance.

Leur aide est devenue critique non seulement à Manhattan, mais dans des endroits comme le 14e circuit judiciaire de Caroline du Sud, une région de cinq comtés du pays bas de l'État où Duffie Stone est le procureur local.

"L'utilisation de la technologie par les criminels est probablement le plus grand changement dans le système de justice pénale", a déclaré Stone. "Nous sommes confrontés à ce type de technologie et au défi de la pénétrer, dans pratiquement tous les cas que nous poursuivons."

Stone attribue à Vance la possibilité d'aider d'autres procureurs à assumer les nouvelles charges d'enquête.

"La valeur des preuves numériques ne se limite pas à prouver la culpabilité d'un accusé", a déclaré Vance à un panel sénatorial en décembre. "Dans certains cas, les éléments de preuve récupérés à partir de dispositifs atténuent la culpabilité d'un accusé ou exonèrent entièrement un accusé."

En 2018, a déclaré Vance, une enquête interne a révélé 17 cas dans lesquels son bureau "avait réduit ou rejeté les accusations en raison des preuves récupérées sur un smartphone".

Barr et Vance: une alliance improbable

D'ordinaire, peu de gens confondraient William Barr avec Cyrus Vance.

En tant que procureur général de Donald Trump, Barr a protégé son patron des citations à comparaître et des demandes de documents de Vance. Leur lutte contre les dossiers fiscaux du président est maintenant devant la Cour suprême.

Sur la question du chiffrement, cependant, ils ont trouvé un terrain d'entente.

Le mois dernier, Barr a ravivé un différend de longue date entre le ministère de la Justice et Apple lorsqu'il a accusé la société de ne pas avoir fourni une "assistance substantielle" pour déverrouiller deux iPhones utilisés par l'attaquant saoudien qui a tué trois personnes à la Naval Air Station Pensacola en décembre.

L'un des engins aurait été endommagé par une balle tirée par le tireur dans le but de détruire toute preuve qu'il contenait.

Le procureur général a déclaré que les enquêteurs avaient reconstruit les deux téléphones, mais qu'ils n'avaient pas pu contourner les codes d'accès pour accéder aux données.

"Cette situation illustre parfaitement pourquoi il est essentiel que les enquêteurs puissent avoir accès aux preuves numériques une fois qu'ils ont obtenu une ordonnance du tribunal fondée sur une cause probable", a déclaré M. Barr.

Apple a rejeté la réprimande de Barr, affirmant qu'il avait répondu rapidement aux nombreuses demandes des enquêteurs. La société a déclaré avoir appris une semaine plus tôt que le ministère de la Justice avait besoin d'aide pour déverrouiller les téléphones.

Le FBI a demandé à Apple de déverrouiller l'iPhone du tireur de San Bernardino

Les critiques de Barr reflètent une confrontation entre le FBI et Apple sur un iPhone récupéré après une fusillade de masse en 2015 à San Bernardino, en Californie, qui a fait 14 morts.

Dans ce cas, le FBI est allé devant un tribunal fédéral pour demander à Apple d'aider les enquêteurs à accéder à l'appareil récupéré du terroriste Syed Farook, qui a été tué avec sa femme, Tashfeen Malik, lors d'une fusillade avec les autorités après l'attaque.

L'effort du FBI a été dirigé par le directeur de l'époque, James Comey, qui a maintenu que le bureau ne voulait avoir accès que dans ce cas. Apple et d'autres sociétés de technologie craignaient que l'octroi de l'accès au téléphone de Farook ne les oblige finalement à construire des soi-disant portes dérobées qui permettraient aux forces de l'ordre du pays d'accéder à leurs appareils.

Le FBI a abandonné son défi après avoir obtenu l'aide d'un entrepreneur extérieur qui a réussi à contourner le code d'accès de l'iPhone.

Vance, qui soutenait les efforts de Comey à l'époque, a déclaré que l'affaire San Bernardino avait sensibilisé le public au problème. Mais il a finalement "dégonflé parce qu'il y avait des pointages mutuels".

Si Barr devait défier à nouveau Apple, Vance a déclaré qu'il le soutiendrait probablement. Pourtant, le procureur a déclaré que les tribunaux n'offriraient pas de solution à long terme.

"Rien n'a vraiment changé" depuis San Bernardino, a expliqué Vance.

"Les entreprises ne vont pas repenser leurs appareils pour ouvrir des mandats de recherche", a-t-il déclaré. "La seule façon d'aller de l'avant est la menace d'une législation fédérale."


La bataille du chiffrement relancée en tant que gouvernement américain aux prises avec Apple


© 2020 USA Today

Distribué par Tribune Content Agency, LLC.

Citation:
                                                 L'épicentre de la bataille des forces de l'ordre pour déverrouiller les smartphones cryptés (2020, 12 février)
                                                 récupéré le 12 février 2020
                                                 depuis https://techxplore.com/news/2020-02-epicenter-law-encrypted-smartphones.html

Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucun
                                            une partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire