L’objectif est d’arriver à déverrouiller de forces les smartphones appartenant à des criminels ou à des suspects. 

Le manque de collaboration d’Apple dans le cadre d’enquêtes policières pousse les autorités à se tourner vers d’autres solutions pour mettre la main sur le contenu renfermé par les iPhone de criminels et de suspects. Si certains tentent toujours de forcer la main à Apple, d’autres font appel à des sociétés informatiques spécialisées dans le piratage d’iPhone. Pour le procureur de Manhattan, Cy Vance Jr, et l’unité de cybercriminalité de la ville, la solution est encore ailleurs.

La ville de Manhattan a débloqué une enveloppe de 10 millions de dollars pour développer un cyber-laboratoire dont l’objectif est de mettre au point des outils capables d’accéder au contenu de n’importe quel smartphone verrouillé. Le laboratoire a été conçu de manière à ce que les fréquences radio ne puissent passer, une prévention contre la purge à distance des smartphones analysés, raconte Fast Company qui a obtenu un accès exclusif au laboratoire.

Pour arriver à accéder aux données enregistrées sur les iPhone, le personnel du cyber-laboratoire utilise des ordinateurs qui permettent de générer des dizaines de milliers de codes de déverrouillage aléatoires, sachant que le nombre de combinaisons possible pour un code à 4 chiffres est de 10.000 et d’un million pour un code à 6 chiffres. Une solution pour déverrouiller le smartphone qui est ralentie par les différents mécanismes d’iOS qui limitent le nombre de tentatives possibles.

Pour éviter de bloquer trop souvent les téléphones, les chercheurs et informaticiens tentent d’abord les dates qui pourraient avoir une signification pour les criminels (anniversaires, mariage, naissance d’un enfant, etc.).

Un arsenal d’outils

Les machines utilisées dans le laboratoire sont des ordinateurs très performants qui peuvent générer jusqu’à 26 millions de codes aléatoires en une seconde. À côté de ces appareils, le cyber-laboratoire dispose également de nombreux outils spécialisés pour réparer les appareils qui auraient été sciemment endommagés par leur propriétaire.

Si le laboratoire semble avoir tout l’équipement nécessaire pour infiltrer les smartphones, la tâche s’avère tout de même compliquée. Chaque nouvelle mise à jour iOS ou Android – les iPhone n’ont pas l’exclusivité du laboratoire -, l’équipe du procureur doit de nouveau se plonger dans le code des téléphones pour arriver à trouver une faille à exploiter. Le jour de la visite de Fast Company, le laboratoire détenait près de 3.000 smartphones liés à des enquêtes criminelles.

Le projet d’un tel laboratoire a vu le jour en 2014, après l’introduction d’iOS 8, version du système d’exploitation d’Apple chiffrée. Avant cette époque, les autorités n’avaient qu’à présenter un mandat à Apple pour récupérer les données stockées sur les iPhone. Mais les révélations d’Edward Snowden en 2013 concernant des programmes de surveillance de la population américaine, Apple, Google et Microsoft ont fait de la sécurité de leurs produits et du respect de la vie privée de leurs utilisateurs des priorités.

Si Apple collabore partiellement en mettant à disposition les données de suspects sauvegardées sur le cloud, ce n’est pas assez pour le procureur Vance. Selon lui, « si vous êtes un criminel sérieux, vous n’allez pas sauvegarder votre smartphone dans le nuage ».

Le procureur affirme qu’iOS dispose d’une porte dérobée dont l’existence est secrètement gardée par la Pomme. « [Apple] peut entrer dans mon téléphone tout le temps, parce qu’ils mettent à jour le système d’exploitation et ils m’envoient des messages ».