Le patron du FBI aurait-il menti lorsqu’il affirmait que le clonage de la puce NAND de l’iPhone 5C de San Bernardino était impossible ?  Un professeur de l’Université de CambridgeSergei Skorobogatov, a travaillé pendant 4 mois sur un clonage de la puce NAND d’un iPhone 5c afin de contourner les verrous de sécurité du mobile (code de déverrouillage notamment). Le chercheur a été récompensé de son dur labeur puisqu’il est parvenu à cloner la NAND autant de fois qu’il le souhaitait, ce qui lui a permis de  bypasser le compteur qui limite à trois le nombre d’essais de code de déverrouillage; un simple Force Brute plus tard, et l’iPhone 5c était totalement accessible.

La démonstration du hack a été diffusée sur Youtube, et le professeur a aussi publié les explications techniques dans des documents de recherche, autant de preuves que le FBI s’était beaucoup avancé en estimant que le clonage de la NAND ne constituait pas une solution envisageable. Par cette méthode du clonage de la NAND, l’accès à l’iPhone 5C n’aura pris qu’une quarantaine d’heures, et il n’en faudrait que quelques centaines pour un code à 6 chiffres. Cette durée est identique aux estimations fournies par Apple lors de sa confrontation avec le FBI : le californien avait alors argué de la possibilité d’un hack technique (clonage de NAND) de l’iPhone 5c de San Bernardino, ce qui évitait de devoir en passer par une version remaniée d’iOS; Edward Snowden en personne avait alors confirmé le point de vue d’Apple.

James Comey FBI

James Cowey, patron du FBI, avait osé déclarer que le clonage de la NAND n’était pas une solution sérieuse…

Il est à noter que le matériel nécessaire au clonage de la NAND ne coûte qu’une centaine de dollars. A se demander si  le FBI n’a pas écarté sciemment cette solution parce qu’elle ne permettait tout simplement pas la récupération de données à distance; mais ne soyons pas mauvaises langues…