"Physical access = game over" est une simplification excessive. Cela se résume absolument au résultat d'une évaluation des menaces, ou à ce que le fournisseur doit protéger et à quel niveau. La réponse directe à votre question est un très gros "ça dépend".

Les smartphones ne sont pas différents des autres appareils dans la mesure où ce sont des ordinateurs exécutant un système d'exploitation d'une certaine description traitant des données d'une certaine sorte qui interagissent avec d'autres ordinateurs ou personnes d'une manière ou d'une autre via des périphériques.

La classe et la gamme d'attaques auxquelles un appareil est sensible lorsqu'un accès physique est possible sont très différentes du type d'attaques auquel il serait susceptible sur un réseau. Inversement, l'impact sur l'écosystème est également assez différent et il pourrait être aussi important ou pire du côté du réseau.

Les systèmes d'exploitation modernes / récents et le matériel des smartphones ont plusieurs méthodologies qui visent à sécuriser les données des utilisateurs contre les attaquants , que ce soit au moyen d'attaques physiques ou autrement. Même les «attaques physiques» peuvent varier entre un accès occasionnel (quelques minutes, accès occasionnel) à un temps illimité et une expertise en microélectronique dans un laboratoire (comme les enquêtes médico-légales). Mais il y a des aspects qui peuvent faire échouer certaines (ou toutes) de ces fonctionnalités telles que la configuration locale de l'appareil, le fait d'avoir des mots de passe faibles, des codes PIN devinables (ou pas), etc. Services de sauvegarde en ligne, comptes basés sur le cloud (Apple / Google) dans ces vecteurs puisque la plupart des données d'un appareil finissent par être reflétées sur le cloud d'une manière ou d'une autre.

Cependant, tout le matériel des smartphones n'est pas né de la même manière et tous les systèmes d'exploitation sur le terrain ne sont pas implémentés à la même force de sécurité, il existe donc des vecteurs d'attaque grâce auxquels un accès complet est possible contre certaines combinaisons matérielles / logicielles à condition que l'accès physique soit possible.

Ceci est un résumé très court, il est possible d'écrire cette question livres.

En tant que concept général de la sécurité de l'information, l'accès physique est un vecteur d'attaque assez sévère.

Les PC et serveurs x86 standard sont particulièrement vulnérables car ils ont peu ou même pas d'atténuation contre les menaces physiques. Certaines choses comme le chiffrement de disque peuvent aider, mais ce n'est tout simplement pas une caractéristique de conception importante.

Les smartphones traitent la menace plus sérieusement; être perdu ou volé est un danger beaucoup plus présent. Contrairement au matériel PC standard, les utilisateurs finaux ne prévoient pas de pouvoir installer du matériel ou d'exécuter des logiciels arbitraires, ce qui permet un boîtier plus étanche et plus résistant aux effractions et un matériel propriétaire doté de fonctions de sécurité strictes. Le matériel de surveillance ajouté devrait être assez petit. Pénétrer dans l'appareil nécessite une réelle rétro-ingénierie ou même l'utilisation d'un exploit. Ce ne sont que des contre-mesures et les smartphones sont vulnérables à plusieurs attaques physiques, ils ont juste tendance à exiger plus de temps, de compétences et de dévouement. Cela fait partie d'une stratégie de défense en profondeur, où la première défense est la sécurité physique.

TL; DR: la réponse est oui , avec suffisamment d'accès physique (sans restriction), de compétences, de motivation et de ressources.

Réponse longue

Ces lois sont souvent des lois très générales qui expriment des concepts généraux en matière de sécurité de l'information. Dans ce cas, la loi stipule que l'attaquant a généralement besoin d'un accès physique illimité . Et quand ils disent que ce n'est plus votre ordinateur, cela signifie qu'il est très, très difficile de se défendre contre de telles attaques, voire impossible, selon le degré de non-restriction de l'accès. La clé ici est donc le mot sans restriction . De plus, bien sûr, comme d'habitude, cela dépend des compétences et des ressources de l'attaquant.

Donc, si l'attaquant est libre d'accéder physiquement à votre smartphone et a suffisamment de compétences, de motivation et de ressources, est-ce "game over", ce qui signifie que "ce n'est plus votre smartphone", ce qui signifie qu'il va être extrêmement difficile, voire impossible, d'empêcher l'attaque? La réponse est oui. Tout ce dont vous auriez besoin est une attaque avancée de maid méchante.

L'attaquant peut vérifier votre téléphone, à quoi il ressemble, ce dont vous avez besoin pour le déverrouiller. L'attaquant, disposant d'un accès physique suffisant à votre environnement, pourrait même être en mesure de collecter des informations sur vous (comme la façon dont vous utilisez le téléphone, les applications dont vous disposez, les paramètres activés, etc.), soit directement (l'attaquant vit avec vous), ou indirectement (l'attaquant a installé des caméras cachées). Ensuite, ils peuvent voler votre téléphone et le remplacer par une copie identique, avec un logiciel spécial installé, de sorte que dès que vous déverrouillez la copie, les informations d'authentification leur sont envoyées. Votre empreinte digitale? Une représentation de celui-ci peut également être envoyée. Vous avez activé "trouver mon téléphone et effacer les données"? Cela ne fonctionnera pas, car l'attaquant travaille maintenant dans un sous-sol blindé et votre téléphone n'a aucun signal.

En tant qu'expérience de réflexion, j'ai juste pensé qu'en théorie, vous pourriez même concevoir une méthode où la copie de l'appareil a un système d'exploitation modifié qui se synchronise avec le téléphone volé. Cela peut être très lent au début, alors qu'il se synchronise pour la première fois et installe toutes les applications et importe tous les paramètres, et ce processus initial peut être caché derrière une fausse mise à jour du système d'exploitation. Mais à la fin, vous finirez par avoir une copie entièrement fonctionnelle de votre téléphone, fonctionnant sur un système d'exploitation modifié contrôlé par l'attaquant. Une compromission des processus commerciaux deviendrait alors possible. Bien sûr, ce n'est pas une attaque que vous pouvez attendre de votre petite amie ou de votre grand-mère. Mais si votre modèle de menace impliquait des agences gouvernementales, alors qui sait de quoi elles sont capables. Bon sang, pour tout ce que nous savons, la NSA pourrait déjà avoir ces copies de téléphone pratiques. Ou devrais-je breveter cette invention? LoL

Pour simplifier et exemplifier , il s'agit d'un problème majeur de ressources et de détermination par l'attaquant, et de disponibilité des outils de piratage.

Fait historique: le FBI a piraté le célèbre téléphone "in" de San Bernardino, car il disposait d'un accès physique et de nombreuses ressources.

Ordinateurs et ordinateurs portables de la vieille école, contrairement à les appareils intelligents ou IoT, sont plus grands et caractérisés par un certain nombre d'interfaces IO. Ils ont également été conçus pour faciliter le remplacement des composants.

Avec un ordinateur de bureau ou portable dans votre disponibilité physique, vous pouvez:

• Essayer d'extraire le disque dur, créer un copie froide, puis essayez de le déchiffrer ailleurs. Il a besoin d'un tournevis, d'un adaptateur SATA et d'un autre ordinateur. Trouvez-les dans votre magasin local
• Essayez d'utiliser un périphérique PCI pour pirater la mémoire, le bus, etc. Il existe des outils documentés pour pirater le système. Il faut un tournevis pour mettre un périphérique PCI. Vous obtenez le tournevis dans le magasin local, peut-être que la carte de piratage PCI se trouve sur des marchés de niche ...
• Avec la multitude de ports USB dans de tels périphériques, essayez de démarrer et voyez où vous pouvez continuer. Ou vous pouvez utiliser un adaptateur USB malveillant pour détecter les pressions sur les touches et récupérer les mots de passe. On trouve sur les boutiques en ligne ou dans les magasins de niche.

Vice versa, avec un smartphone, vos possibilités sont réduites. Souvent, vous ne pouvez même pas réparer la batterie !!!

• Vider la mémoire flash est plus difficile. Pas impossible, mais vous et moi n’avons probablement pas les outils appropriés à portée de main
• PCI n’est pas disponible. Il peut y avoir ou non une interface de débogage. Et les outils ne peuvent pas être trouvés uniquement chez le Best Buy local
• Une seule clé USB disponible et vous ne pouvez sûrement pas démarrer votre propre distribution Linux pour pirater. Et la saisie se fait via l'écran tactile. Pourtant, il est complexe de remplacer un écran tactile par un écran non fiable

Conclusion: si vous êtes vraiment déterminé à pirater un téléphone et que vous disposez des compétences, des outils et du savoir-faire appropriés, vous pouvez de manière réaliste pirater l'appareil. Mais si vous pouvez choisir entre le piratage d'un PC de bureau et d'un mobile, le premier est plus facile et moins cher

Supposons que j'ai fait le plus possible pour sécuriser mon téléphone au niveau logiciel (par exemple, stockage crypté, autorisations d'application restreintes ... tout ce que vous considérez comme "sécurisé au maximum"). L'accès physique est-il toujours terminé?

Le jeu n'est pas terminé

Il est très à la mode de dire "tout peut être piraté", mais dans votre cas le jeu n'est pas terminé . Le système d'exploitation mobile moderne permet beaucoup plus de renforcement de la sécurité que le PC:

1. Secure OS (voir ARM TrustZone) qui fonctionne simultanément avec Android.
2. Sécurité spécialisée puces (voir Secure Enclave).
3. SELinux.
4. Pas de racine.
5. Conteneurisation.
6. Disque chiffrement.
7. ASLR, KASLR.
8. puce eSE.
9. dm-verity.
10. et bien plus encore ...

Et ceci est une référence pour iOS et Android en 2020. Et tout cela n'est pas activé sur PC!

Considérons une manière basique de protéger les données dans un OS mobile moderne:

1. Vous définissez un mot de passe
2. Mot de passe -> clé symétrique
3. Clé -> stockage chiffré

En lisant cette réponse, veuillez considérer la formule suivante qui est réelle sur les appareils iOS et Android pour les derniers ~ 4-5 ans à le moins (peut-être plus):

1. Credentials == key
2. No credentials == no key
3. No key == no data

Considérant que vous avez fait autant que vous pouvez pour sécuriser votre téléphone , il existe 2 options pour accéder à votre téléphone:

1. forcez votre mot de passe (un mot de passe deviné signifie un accès à vos données)
2. effectuer une réinitialisation d'usine (vous perdez des données, mais les données restent confidentielles)

Attaque hors ligne

Disons que si le système d'exploitation ne stocke pas votre mot de passe sur le disque sous forme de texte brut et que votre appareil mobile a été redémarré (les clés ne restent donc pas en mémoire): vos données sont en sécurité. Cela signifie qu'une attaque hors ligne sur vos données est presque impossible. (J'ai dit «presque» mais cela signifie aussi que le jeu n'est pas encore terminé).

Par conséquent, pour être sûr de la confidentialité des données , assurez-vous de faire de votre mieux:

1. Choisissez un mot de passe / code PIN difficile
2. N'oubliez pas de verrouiller votre appareil avec n'importe quel type d'informations d'identification

Réel positif cas

ATTENTION à "flashing bootloader, skipping decryption" les gars: ce qui suit se produit lorsque vous "flash bootloader" et "ignorer le déchiffrement".

Cas n ° 1

Il existe des "outils magiques" comme dr.fone qui prétend déverrouiller n'importe quel téléphone sans perte de données. Jetez maintenant un œil à leur guide avec un étui iPhone 7:

Veuillez noter que ce processus de déverrouillage effacera également les données de votre iPhone / iPad. Honnêtement, il n'y a pas de solution pour contourner l'écran de verrouillage iPhone / iPad sans perte de données pour le moment sur le marché.

Pourquoi cela se produit: parce que l'appareil ne peut pas «ignorer» le décryptage des données cryptées - l'appareil ne le fait pas Vous n'avez pas de clé tant que vous n'avez pas entré des informations d'identification valides qui SONT la clé. Sans informations d'identification valides, toutes les données sont une corbeille qui peut simplement être effacée

Cas n ° 2

Cas n ° 3

Pas un téléphone "magique" avec une autodestruction comme dans les films, mais un Samsung Galaxy S9 ordinaire peut être utilisé pour l'armée américaine: https://www.samsung.com/us/business/solutions/industries/g government / tactical-edition /. "Tactical edition" vient de modifier légèrement le firmware avec des fonctionnalités "militaires" ayant le même firmware de base et d'autres durcissements de sécurité.

Attaque d'exécution avec accès physique

Ici, l'adversaire en a quelques-uns options pour gagner la partie. Je dirais que l'attaque d'exécution a beaucoup plus de chances de réussir.

1. Si vous avez oublié de verrouiller votre téléphone, avoir un adversaire à accès physique court peut jailbreaker (rooter) votre téléphone, installer une porte dérobée , et obtenir plus tard tout ce dont il a besoin à distance.
2. Si le système d'exploitation n'a pas encore été arrêté, disposant de ressources théoriquement illimitées, l'attaquant peut essayer de trouver des clés de chiffrement en mémoire (ayant un accès physique à un téléphone verrouillé) , et ce serait la vulnérabilité du système d'exploitation. Une chaîne de vulnérabilités est nécessaire en fonction de la version du système d'exploitation et d'un état de renforcement de la sécurité.

Pour être sûr que vous avez tout fait pour atténuer ces types d'attaques:

1. Verrouillez votre téléphone.
2. Mettez à jour votre système d'exploitation (en particulier faites des mises à jour de sécurité).

"Cela dépend de"

Et oui , théoriquement, il n'y a pas de sécurité absolue: le système d'exploitation peut simplement ne pas crypter les fichiers, ou le système d'exploitation peut divulguer des clés de cryptage; même la cryptographie est basée sur une difficulté relative pour résoudre un problème mathématique particulier, ou sur la difficulté d'attaquer un chiffrement particulier ... Mais le jeu n'est pas terminé.

Mise à jour spéciale # 1

pour les personnes qui disent "zéro jour, FBI, marché noir, tout peut être piraté" et pour les personnes qui les votent.

Vous ne pouvez pas simplement lancer ces mots ici et là. Cela ne veut rien dire en dehors de la chaîne d'attaque concrète. TLS 1.3 n'est pas facile à "pirater" (c'est pourquoi vous utilisez https), ce n'est pas facile de trouver une collision pour SHA-256, ce n'est pas facile d'exploiter la collision, et "pas facile" signifie un temps énorme, de plusieurs années à l'infini, où CSI vous «piratera» physiquement plutôt que de pirater votre téléphone. Ce n’est pas facile d’exploiter une vulnérabilité sur un système où cette vulnérabilité a été corrigée.

L’interrogateur pose une condition préalable : un cas concret, un téléphone portable durci, où il a fait tout ce qu’il pouvait faire. Il peut s'agir de ce téléphone, par exemple. Ayant cette condition préalable particulière, je proposerais d'essayer de discuter de cas très spécifiques. Mais "cela dépend de" serait une réponse assez confortable et universelle, bien sûr.

Mise à jour spéciale n ° 2

pour "le chargeur de démarrage clignotant, sautant le décryptage, piratage dans le lab " les gars.

Il suffit de voir les" Cas positifs du monde réel "ci-dessus. Et brièvement: vous avez juste besoin de savoir que la majeure partie des cas pour «déverrouiller le téléphone» se réduit à l'effacement des données (réinitialisation d'usine). Aucune clé = aucune donnée . Facile.

Conclusion

Configurez les informations d'identification, verrouillez votre téléphone, mettez à jour le système d'exploitation et les professionnels de la cybersécurité essaieront de faire le reste.

Non - Ce dicton ne s'applique qu'aux appareils qui ne sont pas conçus pour être sécurisés dans un environnement physique non approuvé .

Par exemple, un ordinateur de bureau traditionnel sans chiffrement de disque n'est pas protégé contre un attaquant disposant d'un accès physique. Ils peuvent retirer le disque dur et accéder à toutes les données. Une telle attaque est si facile, c'est "game over".

Certains appareils sont conçus pour être sécurisés dans un environnement physique non fiable, au moins dans des circonstances restreintes, et un smartphone moderne en est un exemple. Votre script kiddie moyen ne peut pas voler les données d'un smartphone verrouillé. En fait, votre expert en cybersécurité moyen ne le peut pas non plus; c'est le domaine des spécialistes. Cependant, on sait que des entreprises et des agences spécialisées comme le FBI peuvent extraire des données de smartphones verrouillés.

"Game over" n'est pas un terme précis, mais nous devons l'interpréter de manière raisonnable. Personnellement, je dirais que bloquer tout le monde sauf les spécialistes et le FBI n'est pas "game over". D'autant que ces agents en ont d'autres pour attaquer les smartphones, comme le navigateur zero days.

Je vais oser

Bien que répréhensible si vous êtes super pédant, j'ai tendance à dire "non", ou "presque non". Cela dépend toujours de ce que vous pensez que l'attaquant peut faire et fera, de ce qui est pratique et de ce qui ne l'est pas. Mais quand il s'agit de situations où l'on dirait «oui», d'autres problèmes sont beaucoup plus graves que quelqu'un qui déverrouille votre téléphone. Quelqu'un qui peut faire cela peut également vous faire disparaître complètement. Ou déposez un mandat CLOUD, d'ailleurs.

Les téléphones modernes ont un matériel spécialisé qui par magie crypte et déchiffre vos données, la clé ne quittant jamais la puce magique. Cette puce magique a également des dispositions spéciales («fusibles») qui physiquement détruisent sa capacité à le faire, dans les bonnes circonstances. Différents fabricants appellent leur magie différemment («Secure Enclave», «Knox») mais c'est plus ou moins la même chose. Conclusion: accéder aux données est difficile, très difficile. De plus, vous pouvez toujours utiliser Veracrypt en plus de la sécurité intégrée de l'appareil, qui est plus ou moins le doigt du milieu vers quiconque déverrouille avec succès l'appareil et ne connaît pas votre clé de déchiffrement (qui n'est pas stockée sur l'appareil).

Que peut faire une personne ayant un accès physique à votre appareil?

Obtenir votre "aide"

Utilisez un exploit de bande de base et gagnez accès root, installez les logiciels espions pendant que le téléphone est déverrouillé. C'est fait, et merci pour votre aide.
Euh ... d'accord, aucun accès physique n'est nécessaire , alors ... je peux dire "pas de problème!" (dans le contexte de la question).

Il en va de même pour afficher un faux écran d'erreur sur un site Web frauduleux, ou pour passer un appel téléphonique et vous dire que nos pare-feu ont détecté un problème téléphonique grave de votre côté qui perturbe Internet de telle manière que cela m'oblige pour reconfigurer certains serveurs chez Apple pour le faire fonctionner à nouveau (c'est ce que prétendent les escrocs / extorqueurs de MS-PC, plus ou moins verbatim , et les gens l'achètent!). Donc, pour configurer correctement les serveurs Apple, j'ai besoin de connaître votre mot de passe, et vous devez suivre un certain nombre d'étapes que je vais vous dire. L'accès physique n'est pas une condition préalable, la stupidité suffit.

Volez l'appareil, réinitialisez-le et vendez-le sur eBay.

Il n'y a pas beaucoup de défense contre cela. Il y a "trouver mon appareil" et autres, et le verrouillage à distance, et ainsi de suite, mais bon sang. 99,999% certain que vous ne récupérez pas votre téléphone.
D'un autre côté, en termes "Aïe, mes données!", C'est un problème total.

Installez un autre firmware pendant que vous prenez votre café

En théorie, c'est tout à fait possible. En pratique, c'est profondément dans le domaine du «ouais, bonne chance».

Une réinitialisation d'usine (et l'installation du micrologiciel) peut généralement être effectuée sans connaître le mot de passe de déverrouillage ou avoir le bon doigt attaché à sa main. Il suffit de brancher un câble et d'appuyer sur la séquence magique des boutons marche / volume. C'est vrai.
Il y a cependant un petit "mais". Tout d'abord, cela effacera toutes les données. Deuxièmement, le faire avec un micrologiciel qui n'a pas ce que le téléphone considère comme un certificat valide émis par le fournisseur du téléphone lance la puce SE / Knox. Troisièmement, le processus prend 15 à 20 minutes, vous devez donc avoir accès à l'appareil pendant un certain temps. Faire cela, secrètement, tout en étant suspendu au plafond alors que la cible prend un café? Vous devriez postuler pour le prochain film Mission Impossible, vous êtes certain de remplacer Tom Cruise. C'est un coup plus impressionnant que l'effraction du FMI. Et bien qu'il s'agisse d'une super cascade, il ne révélera pas les données!

Déverrouillez l'appareil en contournant la biométrie

Cela peut fonctionner réellement, en fonction de votre ignorance ou stupide le propriétaire du téléphone est. Si cela arrive, et si c'est votre seule authentification, et que vous n'avez pas pris d'autres mesures, alors oui ... vous avez perdu. En voyant comment vous posez réellement une telle question, il est peu probable que ce soit le cas, car apparemment vous avez réfléchi au sujet.

Il a été démontré que la reconnaissance faciale n'était pas trop sûre, et l'histoire avec Samsung en -display scanners il y a un an ou deux était une expérience assez amusante. Au cas où vous ne le sauriez pas, il y avait un énorme "problème de sécurité" avec les scanners d'empreintes digitales intégrés à Samsung. La vérité est que les scanners fonctionnaient correctement à 100% et faisaient exactement ce qu’ils devaient faire, c’était les utilisateurs qui étaient trop stupides. Les utilisateurs mettraient sur leur téléphone à 1000 $ un protecteur d'écran en gel de protection bon marché et mal fabriqué de M. Chine, qui avait nécessairement des motifs constants et reconnaissables. Ainsi, chaque fois que l'utilisateur posait un doigt sur le scanner, le scanner reconnaissait le doigt, sous différents angles, et avec une échelle, une pression, une profondeur de crête différentes en fonction de la pression, etc. plus un motif reconnaissable qui était également toujours présent.
Par conséquent, l'IA a appris - bien sûr, quoi d'autre - que ce modèle est une partie valide de l'empreinte digitale du propriétaire. Faites-le plusieurs milliers de fois et tout le monde pourra déverrouiller votre téléphone. Pas de surprise là-bas. C'est de la stupidité, ce n'est pas un défaut.

Déverrouillez l'appareil en entrant le code PIN / mot de passe

Eh bien, j'espère que c'est "Ouais, bien essayé", encore une fois, cela dépend de votre niveau / inconscient / stupide l'utilisateur est. Votre mot de passe / NIP n'est pas 0000 par hasard?
Pour un mot de passe raisonnable, et avec "effacer les données après X échecs de connexion", le risque pratique est nul (oui, c'est pas zéro, mais c'est à toutes fins pratiques qu'il l'est). Oh putain, Je suis Sherlocked.

Remplacez l'appareil

Remplacez l'appareil par un appareil d'aspect identique et effectuez une attaque de relais, les deux avec votre empreinte digitale (... qu'ils pourraient obtenir un million de fois plus facilement, mais pas d'une manière presque aussi cool) et le code PIN et tout le reste. C'est possible. Mission impossible possible. Produire un téléphone identique avec la même apparence physique et un écran de verrouillage identique peut ne pas être cela beaucoup de problèmes, mais sans avoir déjà eu accès à l'appareil, obtenir l'écran de démarrage et tout être exactement correct est un vrai défi. Oh putain, je suis à nouveau Sherlocked, celui-là que je n'ai pas vu venir.

Ouvrez l'appareil et extrayez la clé de la puce SE / Knox

Ensuite, décodez la mémoire flash. Oui, c'est possible. Mais c'est, encore une fois, profondément dans le royaume "putain d'héroïque, Mission Impossible". Ces puces sont explicitement conçues pour en faire un travail difficile. Vous devrez travailler avec un soin extrême à très petite échelle, lire une charge électrique minimale , et même dans ce cas, il y a de fortes chances que vous la gâchiez.
Comment savons-nous que c'est difficile? Eh bien, parce que si c'était faisable par un assistant de laboratoire raisonnablement éduqué et expérimenté avec des outils décents, alors le FBI n'aurait pas fait une telle histoire humiliante à ce sujet (qu'Apple a utilisé avec beaucoup de diligence pour la publicité) sur ce téléphone suspect de terrorisme il y a quelques années.

En résumé

En réalité, ce n'est généralement "pas de problème" pour le problème du "téléphone volé", à part le fait qu'il vous manque manifestement un téléphone et doivent en acheter un nouveau.

En outre, l'écrasante majorité des utilisateurs stocke leurs données sur des services cloud, à la fois pour la sauvegarde et pour le partage entre appareils, gérés par quelqu'un (éventuellement des tiers et probablement affiliés à des entreprises basées aux États-Unis) sur des serveurs situés dans des emplacements inconnus, probablement soumis à des réglementations telles que SCA et CLOUD, avec des personnes inconnues ayant des niveaux d'accès inconnus. Et, avec un cryptage inconnu, s'il est présent.

Voyant comment CLOUD a un libellé "obligatoire" quel que soit l'emplacement physique, l'hypothèse "pas de cryptage" est une hypothèse très valable. Sinon, les entreprises américaines n'auraient aucun moyen de se conformer à la loi.
De plus, le fait que vous puissiez trivialement , sans tracas, partager des données entre plusieurs appareils suggère en quelque sorte qu'il ne peut pas être un schéma de cryptage sécurisé en place, sinon comment un autre appareil qui ne connaît pas la clé de décryptage pourrait-il utiliser les données! Vous n'avez manifestement pas besoin de transférer ou de connaître une clé de cryptage ou quelque chose, il vous suffit de vous connecter (avec OpenID si vous le souhaitez), et les données apparaissent comme par magie sur votre autre téléphone (qui crypte maintenant les données avec diligence de manière irrécupérable!) .

Je considérerais cela beaucoup plus inquiétant si les données de votre téléphone sont importantes.

Il est probablement juste de dire que les vendeurs de smartphones * tentent * de se protéger contre les attaquants avec un accès physique; la quantité d'efforts déployés varie selon le fournisseur, et l'efficacité peut être jugée par Google en recherchant des termes tels que «contournement de l'écran de verrouillage».

iPhone

Il y a eu une affaire célèbre en 2015/2016 où le FBI américain a poursuivi Apple en justice pour obtenir de l'aide dans effraction dans déverrouillage de l'iPhone d'un criminel condamné. Finalement, le FBI a abandonné l'affaire; et la spéculation est qu'ils ont pu acheter des outils ou des services du marché noir et n'ont plus besoin de la coopération d'Apple. Je vous laisse vous faire votre propre opinion sur ce que cela nous dit sur la quantité d'efforts nécessaires pour pirater un iPhone avec un mot de passe de verrouillage correctement configuré.

Android

Pour Android, l'histoire est un peu plus faible avec, par exemple, des outils comme dr.fone qui prétendent:

• Supprimer 4 types de verrouillage d'écran: motif, PIN, mot de passe & empreintes digitales.
• Déverrouillez certains téléphones Samsung / LG sans perte de données.
• Fonctionne pour toutes les marques Android grand public comme Samsung, Huawei, LG, Xiaomi, etc.

il semble qu'ils fonctionnent en redémarrant l'appareil en mode de récupération et / ou en téléchargeant une ROM personnalisée pour désactiver l'écran de verrouillage.

Bien que je n'ai aucune expérience personnelle avec ces outils, j'imagine que votre kilométrage variera en fonction de l'âge / non corrigé de votre Android et du fait que vous soyez sur un appareil phare avec des puces de démarrage sécurisées dédiées sur la carte mère.

Pour les appareils Apple iOS tels que les iPhones et les iPads, généralement oui, ils sont protégés contre les attaques d'accès physique

Veuillez me corriger si je me trompe, mais au mieux de ma comprendre que cela fonctionne comme ceci: iOS crypte les données utilisateur. La clé de cryptage est stockée sur une puce de sécurité distincte qui gère également la vérification du code d'accès et le code produit à partir de l'identification d'empreinte digitale. Il s'agit d'une puce propriétaire dont personne ne sait grand-chose. Il est certainement possible qu'il existe une sorte de code de passe maître de porte dérobée qui puisse être utilisé par des organisations comme le FBI. Le fait qu'il existe tant de fausses pages Web «déverrouillez votre iPhone à l'aide de ce code spécial» suggère qu'elles pourraient aider à dissimuler tout code de passe principal réel si jamais il était divulgué.

En ce qui concerne la réinitialisation du appareil pour le réutiliser, Apple a quelque chose appelé verrouillage iCloud. Chaque appareil iOS a une identité unique et chaque fois qu'iOS est réinstallé sur l'appareil, iOS doit être activé sur Internet. Si l'identité unique du téléphone est marquée comme verrouillée, le programme de configuration iOS exigera que l'utilisateur se connecte à son compte Apple en utilisant l'adresse e-mail et le mot de passe corrects avant que la configuration puisse continuer. Actuellement, le seul moyen pour le grand public de désactiver le verrouillage iCloud est de passer par un Apple Store. Ils auront besoin d'une preuve d'achat ou d'un autre document. C'est pourquoi les appareils verrouillés iCloud sont considérés comme des pièces uniquement des appareils inutilisables.

Le chargeur de démarrage Apple ne démarrera que les versions signées d'iOS. Vous ne pouvez donc pas simplement installer un système d'exploitation personnalisé dessus. Il y a cependant quelques défauts. Même sur un appareil verrouillé iCloud, il est toujours possible d'afficher le navigateur à l'aide de l'interface du portail captif, qui est couramment utilisée lors de la connexion à des réseaux WiFi publics. Cela permet certaines fonctionnalités et ouvre également l'appareil aux attaques potentielles du navigateur. En 2019, un exploit de démarrage a été publié qui a affecté tous les appareils iOS sauf les derniers. C'est un exploit ROM qui ne peut pas être corrigé. Cela permet de contourner la seule exigence de démarrage de la version iOS signée. L'appareil iOS doit être connecté à USB à chaque fois qu'il est allumé si un système d'exploitation non signé doit être chargé. L'exploit sur http://checkra.in/ utilise cette méthode pour jailbreaker l'appareil. Même si cet exploit était utilisé pour accéder à un appareil verrouillé, les données de l'utilisateur seraient toujours cryptées. Mais l'exploit pourrait être utilisé pour installer des logiciels malveillants sur le téléphone qui voleraient les données de l'utilisateur après l'avoir déverrouillé lors d'une utilisation normale.

La réponse courte (ish) pour iPhone: il n'y a pas d'accès sans le mot de passe. Il est possible de surmonter certaines protections qui devraient empêcher les attaques par force brute. Si ces protections échouent, la vérification d'un mot de passe prend au moins 80 ms. Donc, pour être sûr, vous avez besoin d'un mot de passe qui ne peut pas être déchiffré à un taux de 12 essais par seconde, 750 par minute, 45 000 par heure, 1 080 000 par jour.

Un mot de passe aléatoire à 10 chiffres sera sûr, en supposant qu'un attaquant puisse contourner chaque protection. Mais si vous laissez traîner un iPhone déverrouillé, c'est évidemment beaucoup moins sûr.

(Il existe également des protections contre la réinitialisation d'usine, qui sont tout aussi ennuyeuses pour les voleurs, les héritiers de propriétaires d'iPhone décédés et les entreprises où les employés qui quittent les téléphones d'entreprise verrouillés).