Cellebrite serait en mesure d'accéder au contenu de n'importe quel iPhone sous iOS 11

Mickaël Bazoge |

Cellebrite, cette entreprise que l'on soupçonne fortement d'avoir déverrouillé l'iPhone 5c du tueur de San Bernardino, s'enorgueillit auprès de ses clients qu'elle est désormais en mesure d'accéder au contenu de n'importe quel appareil sous iOS 11. Y compris l'iPhone X : en novembre dernier, d'après Forbes, le Département de la Sécurité intérieure US a pu extraire des informations confidentielles stockées dans un iPhone X, sans doute grâce à Cellebrite.

Source : Cellebrite.

Cette société basée en Israël a développé des techniques lui permettant de contourner les sécurités d'iOS 11, et elle en fait la promotion auprès d'agences de renseignements partout dans le monde. Le « service d'extraction et de déverrouillage avancés » vanté par Cellebrite lui permet de passer outre le mot de passe, le code ou le dessin de déverrouillage (comme sur Android) d'à peu près tous les appareils mobiles (lire : Voilà à quoi ressemble une extraction de données d'un iPhone par Cellebrite).

Il est probable que les fins limiers de cette société exploitent des failles de sécurité inconnues d'Apple — c'est un marché particulièrement important où la moindre vulnérabilité s'achète des sommes folles.

Tentative d'extraction de données chez Cellebrite.

Cellebrite s'est fait un nom suite à l'affaire ayant opposé le FBI à Apple début 2016. Les deux parties se sont vivement opposées, le constructeur ayant pris une position très ferme sur la confidentialité des données (et c'est plus que jamais d'actualité, y compris dans les Apple Store).

Le FBI est finalement parvenu à obtenir un accès aux données du tueur de San Bernardino, certainement grâce à Cellebrite (personne ne l'a confirmé) et pour un tarif flirtant avec le million de dollars.

Le dossier a laissé des traces, certains au Bureau n'ayant toujours pas digéré qu'Apple ait tenu tête (lire : FBI : Apple, ce « génie du mal » plein de « gens détestables »). Néanmoins, cette affaire a aussi permis de rapprocher les positions, Apple travaillant de près avec les forces de l'ordre pour les former, par exemple.

Pour aller plus loin :
avatar TrollMan06 | 

Ouf ! Je suis sous 10.3.3 avec mon 7. :3 🙈🐱

avatar frankm | 

@TrollMan06

Excellent. Il n'y a plus qu'à mettre l'iPhone X sous iOS 10 🙃🙄

avatar no_problemo | 

Effectivement, tous les téléphones peuvent être craqouillés
https://www.cellebrite.com/en/services/advanced-unlocking-services/

avatar Shralldam | 
avatar fousfous | 

Allez hop un petit achat de la part d'Apple.

avatar R1x_Fr1x | 

Sauf que cette "entreprise" n'est rien d'autre que le gouvernement israelien.

Voilà qui sort publiquement ce qu'on dit depuis toujours. Il n'existe aucun téléphone dont les données sont cryptées dans l'absolu. C'est qu'une question de temps et de moyens.

avatar charliedeux | 

Un tel rachat est impossible. La priorité nationale est de mise lorsqu'il est question de sureté nationale aux risques d'être condamné pour trahison. En Isreal, en France et partout.. C'est d'ailleurs exactement ce qui est arrivé à un français il y a quelques années (dont la petite start-up faisait peu ou prou la même chose que cellebrite). Il avait cru bon de délocaliser son business de déplombage en Californie (comprendre que les DOJ and DOD américains payaient bien mieux que nos ministères défense/intérieur).

Quasiment tous les services étatiques du monde utilisent aujourd'hui les solutions cellebrite car elles sont devenues industrielles et qu'une multitude de cabinets se chargent de l'implémentation auprès des forces de police de chaque pays notamment. Le business est rodé. Néanmoins, au cas par cas, d'autres solutions locales existent en France et ailleurs. Et oui, aucune donnée n'est indéchiffrable dans l'absolue encore faut-il y mettre les moyens.

avatar jean512 | 

sauf qu'avec la position de force de cette société israélienne, ils peuvent facilement en demander 300 milliards, chose qui sera compliqué pour Apple

avatar fousfous | 

@jean512

Oui si ils sont pas côté en bourse ils peuvent demander ce qu'ils veulent, sinon Apple peut racheter "facilement"

avatar julien1986 | 

Ils sont vraiment forts les israéliens !

avatar TrollMan06 | 

@ julien1986

Comme ma bi.... Ah non, ici ça ne fonctionne pas. 🤦‍♂️

avatar powergeek | 

Si cette société appartient réellement au gouvernement israélien il est curieux qu’elle partage un avantage certain en matière de renseignement avec n’importe quelle agence en faisant la demande 🤔

avatar reborn | 

@powergeek

Ils partagent moyennant finance 💸

avatar R1x_Fr1x | 

Les Chinois, les Russes et même les Américains doivent bien se marrer quand ils lisent ce genre de réaction genre seule "cellebrite" peut accéder à n'importe quel téléphone...

avatar A884126 | 

@powergeek

Pas n’importe laquelle. Il reste mettre du choix de leurs clients.

De plus, la CIA et le MOSSAD sont des ‘amis’ de longue date.

avatar Garfield3 | 

Il partage rien du tout ils offrent selon leur bon désir un accès aux données de certains Smartphone vendu à prix affolant et prétendu inviolable.
En fait quelque soit le prix qu'il demande c'est peanuts comparer au budget marketing de certaines boîtes qui crie sur tous les toits on vend des produits sécurisé dont les données sont protégées par une combinaison hardware et software breveté lol
Mais bon tant qu'il y en a qui y croit faut pas s'en priver.

avatar fonky67 | 

C’est surtout que les israéliens pourront récupérer des données que d’autres états trouvent intéressant.

avatar spece92 | 

C’est du bidon cette histoire je tenais à le dire
Et ici tout le monde y croit 😂

avatar Malvik2 | 

Bah en même temps ou est le problème ? Est ce qu’on est choqué que la police puisse du jour au lendemain faire une perquisition chez vous si elle a des soupçons pour X affaire? Est on choqué qu’elle va fouiller jusque dans le bac à linge sale avec les slips et les soutifs de votre femme? Il me semble qu’en tout cas que ça plaise ou non on a pas le choix.

Et ces accès forcés sur des terminaux numériques ne sont rien d’autres que des perquisitions 2.0 finalement: les gens ne mettent plus d’informations sensibles sur des papiers ou autres planqués dans leur maison, beaucoup de traces écrites sont numériques désormais, nichés au fond de x applications...
Contrairement à ce que l’on pourrait penser, les gens ne sont pas si précautionneux que ça, même ceux qui ont des choses à se reprocher.
Et la police le sait parfaitement.

Perso ce qui me choquerait plus ce serait l’impossibilité pour eux de ne pas avoir accès à des terminaux en fait, comme si une perquisition était rendu impossible par la plus blindé des portes; perquisitions physique ou numérique peu importe, ça doit pouvoir se faire.

En étant encadré bien sur, mais ça doit pouvoir se faire pour eux.

avatar R1x_Fr1x | 

@Malvik2

Personellement, des "sociétés" spécialisées dans le déplombage, pour des affaires privées ou pour des demandes ponctuelles étatiques ne me choque pas. On est dans la pragmatisme. Perso, je ne ferai pas de parallèle avec la nécessité de telles procédures en contexte "terroriste" car on a jamais établi de liens sérieux entre plus de sécurité s'obtient avec plus de surveillance, ou que les attentats soient tous basés sur les nouvelles technologies.

En revanche, ce que je trouve infiniment moins éthique, c'est le discours d'Apple et leur scénario hollywoodien de pseudo gueguerre avec le FBI genre on est les gentils qui protégeons les données de nos clients avec les fausses colères d'un FBI qui seraient impuissant devant ce crypto-génie.

Cette pièce de théatre là est bien plus honteuse qu'une boite comme Cellebrite qui, au moins, a le mérite de jouer carte sur table en respectant tout le monde sans aucune hypocrisie. Propagande allègrement relayée ici et là. Surtout ici.

avatar Malvik2 | 

@R1x_Fr1x

Ah je suis d’accord sur le côté bullshit d’Apple sur le thème "on protège nos données utilisateurs coûte que coûte y compris même des gouvernements, même si pour cela nous devons rentrer en guerre etc"...
Il est clair que je préférais qu’ils soient un peu plus "rebelles" lorsqu’il s’agirait par exemple de ne pas censurer iBooks ou iTunes en Chine...
La on les entends moins, ça ne leur pose aucun problème.
Ok c’est pas tout à fait le même thème mais si ils arrêtent de donner des leçons à la terre entière sur la "liberté" etc etc...
Ils ont des valeurs à "géographie" variables...

avatar R1x_Fr1x | 

C'est exactement ça, et l'exemple de la Chine que vous citez restera l'un des plus grands points noirs de l'ère Cook (et ses lieutenants).

avatar huexley | 

Plus proche Apple installe ses données en Chine et stocke les clefs là-bas…

avatar kinon | 

@ R1x_Fr1x

Comme donneur de leçons de morale bien au chaud dans tes pantoufles tu fais fort.
Apple, société américaine, peut refuser ou essayer de refuser de donner certaines infos aux autorités américaines car c'est une démocratie où le peuple est capable de reprocher aux dirigeants certaines dérives. De même la loi peut aussi protéger les citoyens.

C'est très différent en Chine qui n'est pas une démocratie mais une dictature où n'importe qui peut faire l'objet de n'importe quelle mesure coercitive sans pouvoir contester.
Et Apple est dans ce cas en Chine. Tu obéis ou tu perds tous tes droits donc celui de commercer.
Donc Apple comme d'autres se soumettent car il n'y a pas moyen de faire autrement.
Mais toi bien sûr à la place de Apple avec ton abnégation tu préférerais perdre le marché chinois. Et ça changerait quoi pour les citoyens Chinois. Ils ne pourraient plus acheter les produits qu'ils souhaitent et les concurrents chinois se frotteraient les mains.

avatar A884126 | 

@R1x_Fr1x

No comment. Je partage à 100%

avatar Abd Salam | 

@Malvik2

C’est pas bientôt fini de confondre «perquisition» (une personne faisant l’objet d’une procédure judiciaire, nommément ciblée avec la permission d’un juge) et espionnage des citoyens ?

avatar 7X | 

Quelqu'un a déjà vu le type de tour posée sur le bureau du technicien ?

avatar turismo | 

Ils ont du tester l’accès root sans mot de passe

CONNEXION UTILISATEUR