« Je déchiffrerai gratuitement les informations présentes sur cet iPhone (…) d'ici trois semaines ! », annonçait fièrement John McAfee mi-février, offrant au passage son aide au FBI dans le cadre de l'enquête sur l'attentat de San Bernardino. Ainsi, Apple serait dispensé de dévoiler les informations de ses clients, et le FBI n'aurait pas besoin de se mettre tout le monde à dos.Pour faire le buzz, il suffit d'interviewer le bad boy de la tech en direct sur Russia Today, la chaîne russe affilée au Kremlin. Selon McAfee, il suffit en fait de « 30 minutes » pour cracker un iPhone – c'est ce qu'il affirme en riant pendant l'interview. Intialement, il s'était montré plus prudent en se donnant trois semaines, faute de quoi il « mangerait une chaussure » en direct à la télévision. C'est le défi qu'il s'était fixé.Alors, comment ça marche ? La parole est à McAfee :« Je vais sans doute perdre immédiatement le respect de la communauté mondiale des hackers, mais je vais vous dire comment on fait. Il faut un technicien et un développeur. Le premier démonte le téléphone et copie le répertoire d'instructions qui, dans le système iOS, contient les applications et la mémoire, où sont stockées vos données. L'autre lance un programme, qu'on appelle le "disassembler", qui permet de décoder tous ces O et ces 1. »Après quoi, selon McAfee, tout est très simple : le développeur trouve l'application qui est exécutée la première, celle qui gère le code PIN. « Ça prend une petite demi-heure ». Et enfin, il ne reste plus qu'à lire les commandes correspondantes, « où sont sauvegardés les chiffres du code PIN. »Honnêtement, mon cher McAfee, tu racontes des conneries. Il n'y aucun endroit, dans la mémoire d'un iPhone (qu'on appelle aussi la RAM), où est inscrit le code PIN. Celui-ci n'est pas caché dans un coin de la mémoire. Le système combine le code PIN avec l'Hardware ID spécifique de l'appareil, et génère ainsi une clé grâce à laquelle on peut accéder aux données contenues dans le système. Si on entre le mauvais code, la clé ne fonctionne pas et les données restent inaccessibles.McAfee, décrit par le présentateur comme une « légende de la cybersécurité », ne voulait pas décevoir les attentes des auditeurs. Et donc, il n'a pas pu faire autrement que d'expliquer, au cours de son tutoriel horripilant, que cette astuce valait pour « tous les ordinateurs », pas seulement pour l'iPhone.À ce stade, il est sans doute important de rappeler que McAfee est candidat à l'élection présidentielle américaine pour le Parti Libertarien, et que déclarer à la télé des choses telles que « laissez-moi vous expliquer comment faire telle ou chose de façon simple, vous le public, alors que le FBI n'a pas encore compris » peut s'avérer utile dans le cadre d'une campagne électorale.
"Je vais sans doute perdre le respect de la communauté des hackers, mais je vais vous dire comment on fait."
Publicité