Cellebrite va utiliser Checkm8 pour siphonner davantage de données des iPhone verrouillés

Mickaël Bazoge |

Les services de police qui utilisent les outils d'extraction de données de Cellebrite pourront se cotiser pour ériger une statue à la gloire de Checkm8. La faille débusquée fin septembre, qui sert de base à l'outil de jailbreak checkra1n, a attiré l'œil de l'entreprise à qui l'on doit un « kiosque » permettant aux policiers d'obtenir l'accès à un iPhone verrouillé. Y compris en France (lire : Les commissariats vont s'armer pour extraire les données des smartphones).

Le Kiosk de Cellebrite.

Dans un billet récent paru sur son site, Cellebrite confirme son intérêt pour Checkm8, qui tire profit d'une faille dans la SecureROM des appareils. Cette bootrom étant en lecture seule, Apple n'a pas moyen de boucher la vulnérabilité qui touche les iPhone, du 4S au X (toutes les puces de l'A5 à l'A11). Si les iPhone récents, depuis les XR/XS, ne sont pas concernés, la faille peut tout de même être exploitée dans 85% des iPhone en circulation aujourd'hui.

Avec une telle vulnérabilité à sa disposition, Cellebrite va pouvoir arracher davantage de données à un iPhone verrouillé : les courriels au complet, les informations d'apps tierces, les mots de passe, les tokens du trousseau d'accès… Bref, une orgie de données mise à disposition des enquêteurs et des services de surveillance.

Si l'ensemble de la communauté qui gravite autour de l'extraction de données s'intéresse à Checkm8, Cellebrite va faire au plus vite pour l'intégrer dans ses solutions. En parallèle, Apple cherche à mettre l'étouffoir sur les discussions entourant les techniques de hacking d'iOS (lire : Apple de nouveau très agressive contre le jailbreak).

avatar raoolito | 

je croyais que Checkm8 ne permettait pas d'acceder au contenu des users ?
on m'aurait menti   :)  ?

avatar reborn | 

@raoolito

Normalement c’est ça d’après celui qui a découvert la faille. Mais il doit y avoir autre chose que Cellebrite voudrait exploiter

avatar fousfous | 

Comme quoi y a pas besoin de créer artificiellement des backdoors...

avatar Crkm | 

Ainsi, les iphones sont de vraies passoires, bien plus que les téléphones Android. Bien, j’espère qu’une class action viendra empêcher Apple de faire toute publicité sur la confidentialité des données, vu qu’il ne s’agit que d’une vaste farce. J’espère aussi que la majorité des utilisateurs d’iphone vont finir par réaliser que ces derniers ne sont qu’une vaste fumisterie.

avatar MacWare | 

@Crkm

Encore un qui raconte n’importe quoi !

avatar M2000 | 

@Crkm
haha le troll

avatar Ced31400 | 

@Crkm

Merci de faire un effort de réflexion.

Tous les systèmes sont inviolables... jusqu’à trouver une faille. Et tous les systèmes quels qu’ils soient sont concernés. La sécurité absolue ca n’existe pas.

avatar akaaw | 

@Crkm

@Crkm

Hahaha, voilà notre champion du mois de décembre 🤣. Je crois qu’il n’y a pas pire fumisterie que android. Il faut vraiment oser pour comparer ios à android en terme de sécurité.

avatar alan1bangkok | 

@Crkm

vous cherchez Monsieur Crkm hein ?
oui vous cherchez !
avouez.
les fanboys ne vous feront aucun cadeau
en même temps quelle importance ?

avatar iftwst | 

@Crkm

Source ?

avatar Bigdidou | 

@Crkm

« Ainsi, les iphones sont de vraies passoires, bien plus que les téléphones Android. »

Certainement la raison pour laquelle ce boîtier Cellebrite (pourquoi ça me fait penser à du dentifrice ?) fonctionne aussi avec les téléphones Android :D

Bref tout cela veut dire que cette course à la sécurité m’a,que un peu de sens : ceux qui veulent avoir accès aux données y ont et y auront accès, ceux qu’elles n’intéressent pas ou les opportunistes seront de toute façon arrêtés par une sécurité de base.

avatar KimoMac | 

Cellebrite serait une entreprise russe ou chinoise (ou pire, iranienne) ça pousserait des cris d’orfraie. Mais bon, elle ne l’est pas, hein.

avatar curly bear | 

Heureusement. Cellebrite ne travaille que pour les gentilles forces l’ordre de pays démocratiques.
(Non ?)

avatar elitelazor | 

Raison de plus pour upgrader son iPhone 😬

avatar bl@ck warrior_69 | 

@elitelazor

On va encore crier à l'obsolescence programmée 😂

avatar Osei Tutu | 

La solution : XS, XR, 11, 11 pro. Dépêchez vous ! C'est bientôt Noël.
Mettre sous l'etouffoir ne supprimera pas la faille.

avatar TrollMan06 | 

@Osei Tutu

Il y aura également des failles sur ces modèles dans le futur... donc si à chaque fois il faut changer son téléphone pour une faille, ça va revenir cher !

avatar Depret Lucas | 

@TrollMan06

Pas une telle faille ;)

avatar TrollMan06 | 

@Depret Lucas

Qu’en sais-tu ?

Tout est vulnérable

avatar Depret Lucas | 

@TrollMan06

Car on a montré que la faille n’est pas dans les processeurs A12et13. Le fait que cette faille actuelle soit là c’est qu’Apple a oublier de reboucher une faille qui l’étais

avatar TrollMan06 | 

@Depret Lucas

T’as rien compris à mon message.

Ce n’est pas parce qu’il n’y a pas la même faille qu’il n’y a pas le même type de faille

avatar Depret Lucas | 

@TrollMan06

Ça sera plutôt rare car iOS va se complexifier de plus en plus :)

avatar TrollMan06 | 

@Depret Lucas

Et pourtant regarde ce qu’il se passe sur le processeur de l’iPhone X...

avatar Depret Lucas | 

@TrollMan06

Il n’a pas de A12 lui

avatar TrollMan06 | 

@Depret Lucas

Mais tu le fais exprès ou pas ? Rassure moi 😂

avatar Depret Lucas | 

@TrollMan06

Ben quoi ?😂 la faille va de l’iPhone 4 jusqu’au X mais pas plus

avatar Osei Tutu | 

@TrollMan06
Il n'y a jamais de failles dans un produit Apple. C'est sûrement un complot de fin d'année pour faire du tort à la marque. Vous savez que les haters ne reculent devant rien.
Le software et le hardware sont les plus sécurisés de la galaxie informatique et les utilisateurs peuvent dormir tranquilles. Apple ne laisserait jamais de failles dans son écosystème.
Et pour ceux qui ne veulent pas prendre les nouveaux, gardez vos anciens iphone mais ne vous plaignez pas de failles !😜
Ou alors, se comporter comme un consommateur réfléchi et admettre que la première partie de mon commentaire est ce qu'Apple a réussi à faire croire aux gens. Un discours marketing efficace, rabâché pendant des années et devenu parole d'évangile pour certains. Des failles éventuellement seront découvertes dans le matériel et dans le logiciel,peu importe le constructeur. Mais cela, il faut pouvoir l'admettre.

avatar Depret Lucas | 

@Osei Tutu

Je n’ai pas dit qu’ils n’y en avaient pas mais qu’iOS est le plus sécurisé et que les iPhone après le X n’ont pas se souci, iOS devient de plus en plus compliqué pour eux et n’oublions pas que c’est un système fermé et non open source

avatar Osei Tutu | 

@Depret Lucas
Je ne suis pas en croisade contre votre religion, encore moins vos croyances. Je respecte par dessus tout votre dévotion.
Apple is amazing, incredible and astonishing!

avatar Depret Lucas | 

@Osei Tutu

Ben il faut juste réfléchir... encore difficile pour certain

avatar Osei Tutu | 

@Depret Lucas
Entièrement d'accord avec vous ! Mais pour la partie sur la réflexion, je crois que vous devez être devant votre miroir et lui, il réfléchit !✌🏾

avatar Depret Lucas | 

@Osei Tutu

Pour vous tout est mal fait donc on doit vous donner raison à chaque fois ^^

avatar Depret Lucas | 

Il faut l’installer check8 donc si pas installer ça va non ?

avatar SyMich | 

Quand on utilise un boîtier de Cellebrite, on a l’iPhone. Donc on a l’accès nécessaire pour exploiter cette faille. Il suffit d’un ordinateur avec les outils développés pour exploiter la faille et d’un câble usb/lightning.

avatar Depret Lucas | 

@SyMich

Oui mais pour utiliser le câble, il faut le code de l’iPhone

avatar SyMich | 

Le code de déchiffrage de l’enclave sécurisée est en accès libre sur Twitter, donc le code de déverrouillage c’est la 1ère chose qui sera décodée.
De toutes façons, même avant ça, Cellebrite avait trouvé le moyen de déverrouiller les iPhones verrouillés.

avatar Depret Lucas | 

@SyMich

C’est chiffré de bout en bout donc je ne vois pas comment et oui avant ils savaient détourner mais pas depuis iOS 13 c’est marquer sur leur site. Pour brancher un périphérique externe, il faut le code/mot de passe.

avatar Depret Lucas | 

@SyMich

Si je ne me trompe pas pour le chiffrage

avatar Depret Lucas | 

@SyMich

J’ai vu l’article de macrumor comme quoi ils ont juste un bout de code qui permettrait si ils arrivent de voir le fonctionnement de la Secure Enclave

avatar Fluo | 

Plaisanterie mise à part, je me demande si cela ne pourrait pas constituer un vice caché.

avatar victoireviclaux | 

Moralité de l'histoire : acheter des iPhone Xs ou ultérieurs 😎

avatar Depret Lucas | 

@victoireviclaux

Yes :)

avatar debione | 

Et brûler vos anciens devices, c’est très dans l’air du temps de foutre de plus en plus vite en l’air la planète... Entre le futur de ma descendance et quelqu’un qui peut oulala avoir accès à mes données et lire mes mails.... Il va être déçu le,pauvre...

avatar debione | 

Il y a un truc que je n’arrive pas à comprendre... J’avais cru comprendre ( c’est peut être MA faille) que sur IOS tout du moins tout était crypté, que la clef était indecouvrable et qu’il faudrait 100 ans a un super calculateur pour l’obtenir par force brute...
Alors une faille qui permet l’acces Ça je saisis, mais les données sur l’iphone Ne sont donc absolument pas cryptée? Al amaniere de FileVault?

avatar SyMich | 

Ce que je crois comprendre (mais les informations claires ne sont pas légion...) c’est que cette faille permet d’accéder via l’accès à l’enclave sécurisée, à la clé locale permettant le déchiffrage. Donc inutile de perdre son temps à chercher le code de sécurité par force brute, vu qu’on récupère directement la clé.

avatar Depret Lucas | 

@SyMich

En faite le bout de code trouver, ne permet pas d’aller dans l’enclave sécurisé donc à voir comment ça se déroulera, voilà pourquoi Apple a laissé les tweets je pense

avatar Depret Lucas | 

@debione

Regarde l’article de Macrumor, ça va t’aider :)

CONNEXION UTILISATEUR