Cellebrite va utiliser Checkm8 pour siphonner davantage de données des iPhone verrouillés
Les services de police qui utilisent les outils d'extraction de données de Cellebrite pourront se cotiser pour ériger une statue à la gloire de Checkm8. La faille débusquée fin septembre, qui sert de base à l'outil de jailbreak checkra1n, a attiré l'œil de l'entreprise à qui l'on doit un « kiosque » permettant aux policiers d'obtenir l'accès à un iPhone verrouillé. Y compris en France (lire : Les commissariats vont s'armer pour extraire les données des smartphones).
Dans un billet récent paru sur son site, Cellebrite confirme son intérêt pour Checkm8, qui tire profit d'une faille dans la SecureROM des appareils. Cette bootrom étant en lecture seule, Apple n'a pas moyen de boucher la vulnérabilité qui touche les iPhone, du 4S au X (toutes les puces de l'A5 à l'A11). Si les iPhone récents, depuis les XR/XS, ne sont pas concernés, la faille peut tout de même être exploitée dans 85% des iPhone en circulation aujourd'hui.
Avec une telle vulnérabilité à sa disposition, Cellebrite va pouvoir arracher davantage de données à un iPhone verrouillé : les courriels au complet, les informations d'apps tierces, les mots de passe, les tokens du trousseau d'accès… Bref, une orgie de données mise à disposition des enquêteurs et des services de surveillance.
Si l'ensemble de la communauté qui gravite autour de l'extraction de données s'intéresse à Checkm8, Cellebrite va faire au plus vite pour l'intégrer dans ses solutions. En parallèle, Apple cherche à mettre l'étouffoir sur les discussions entourant les techniques de hacking d'iOS (lire : Apple de nouveau très agressive contre le jailbreak).
je croyais que Checkm8 ne permettait pas d'acceder au contenu des users ?
on m'aurait menti :) ?
@raoolito
Normalement c’est ça d’après celui qui a découvert la faille. Mais il doit y avoir autre chose que Cellebrite voudrait exploiter
Comme quoi y a pas besoin de créer artificiellement des backdoors...
Ainsi, les iphones sont de vraies passoires, bien plus que les téléphones Android. Bien, j’espère qu’une class action viendra empêcher Apple de faire toute publicité sur la confidentialité des données, vu qu’il ne s’agit que d’une vaste farce. J’espère aussi que la majorité des utilisateurs d’iphone vont finir par réaliser que ces derniers ne sont qu’une vaste fumisterie.
@Crkm
Encore un qui raconte n’importe quoi !
@Crkm
haha le troll
@Crkm
Merci de faire un effort de réflexion.
Tous les systèmes sont inviolables... jusqu’à trouver une faille. Et tous les systèmes quels qu’ils soient sont concernés. La sécurité absolue ca n’existe pas.
@Crkm
@Crkm
Hahaha, voilà notre champion du mois de décembre 🤣. Je crois qu’il n’y a pas pire fumisterie que android. Il faut vraiment oser pour comparer ios à android en terme de sécurité.
@Crkm
vous cherchez Monsieur Crkm hein ?
oui vous cherchez !
avouez.
les fanboys ne vous feront aucun cadeau
en même temps quelle importance ?
@Crkm
Source ?
@Crkm
« Ainsi, les iphones sont de vraies passoires, bien plus que les téléphones Android. »
Certainement la raison pour laquelle ce boîtier Cellebrite (pourquoi ça me fait penser à du dentifrice ?) fonctionne aussi avec les téléphones Android :D
Bref tout cela veut dire que cette course à la sécurité m’a,que un peu de sens : ceux qui veulent avoir accès aux données y ont et y auront accès, ceux qu’elles n’intéressent pas ou les opportunistes seront de toute façon arrêtés par une sécurité de base.
Cellebrite serait une entreprise russe ou chinoise (ou pire, iranienne) ça pousserait des cris d’orfraie. Mais bon, elle ne l’est pas, hein.
Heureusement. Cellebrite ne travaille que pour les gentilles forces l’ordre de pays démocratiques.
(Non ?)
Raison de plus pour upgrader son iPhone 😬
@elitelazor
On va encore crier à l'obsolescence programmée 😂
La solution : XS, XR, 11, 11 pro. Dépêchez vous ! C'est bientôt Noël.
Mettre sous l'etouffoir ne supprimera pas la faille.
@Osei Tutu
Il y aura également des failles sur ces modèles dans le futur... donc si à chaque fois il faut changer son téléphone pour une faille, ça va revenir cher !
@TrollMan06
Pas une telle faille ;)
@Depret Lucas
Qu’en sais-tu ?
Tout est vulnérable
@TrollMan06
Car on a montré que la faille n’est pas dans les processeurs A12et13. Le fait que cette faille actuelle soit là c’est qu’Apple a oublier de reboucher une faille qui l’étais
@Depret Lucas
T’as rien compris à mon message.
Ce n’est pas parce qu’il n’y a pas la même faille qu’il n’y a pas le même type de faille
@TrollMan06
Ça sera plutôt rare car iOS va se complexifier de plus en plus :)
@Depret Lucas
Et pourtant regarde ce qu’il se passe sur le processeur de l’iPhone X...
@TrollMan06
Il n’a pas de A12 lui
@Depret Lucas
Mais tu le fais exprès ou pas ? Rassure moi 😂
@TrollMan06
Ben quoi ?😂 la faille va de l’iPhone 4 jusqu’au X mais pas plus
@TrollMan06
Il n'y a jamais de failles dans un produit Apple. C'est sûrement un complot de fin d'année pour faire du tort à la marque. Vous savez que les haters ne reculent devant rien.
Le software et le hardware sont les plus sécurisés de la galaxie informatique et les utilisateurs peuvent dormir tranquilles. Apple ne laisserait jamais de failles dans son écosystème.
Et pour ceux qui ne veulent pas prendre les nouveaux, gardez vos anciens iphone mais ne vous plaignez pas de failles !😜
Ou alors, se comporter comme un consommateur réfléchi et admettre que la première partie de mon commentaire est ce qu'Apple a réussi à faire croire aux gens. Un discours marketing efficace, rabâché pendant des années et devenu parole d'évangile pour certains. Des failles éventuellement seront découvertes dans le matériel et dans le logiciel,peu importe le constructeur. Mais cela, il faut pouvoir l'admettre.
@Osei Tutu
Je n’ai pas dit qu’ils n’y en avaient pas mais qu’iOS est le plus sécurisé et que les iPhone après le X n’ont pas se souci, iOS devient de plus en plus compliqué pour eux et n’oublions pas que c’est un système fermé et non open source
@Depret Lucas
Je ne suis pas en croisade contre votre religion, encore moins vos croyances. Je respecte par dessus tout votre dévotion.
Apple is amazing, incredible and astonishing!
@Osei Tutu
Ben il faut juste réfléchir... encore difficile pour certain
@Depret Lucas
Entièrement d'accord avec vous ! Mais pour la partie sur la réflexion, je crois que vous devez être devant votre miroir et lui, il réfléchit !✌🏾
@Osei Tutu
Pour vous tout est mal fait donc on doit vous donner raison à chaque fois ^^
Il faut l’installer check8 donc si pas installer ça va non ?
Quand on utilise un boîtier de Cellebrite, on a l’iPhone. Donc on a l’accès nécessaire pour exploiter cette faille. Il suffit d’un ordinateur avec les outils développés pour exploiter la faille et d’un câble usb/lightning.
@SyMich
Oui mais pour utiliser le câble, il faut le code de l’iPhone
Le code de déchiffrage de l’enclave sécurisée est en accès libre sur Twitter, donc le code de déverrouillage c’est la 1ère chose qui sera décodée.
De toutes façons, même avant ça, Cellebrite avait trouvé le moyen de déverrouiller les iPhones verrouillés.
@SyMich
C’est chiffré de bout en bout donc je ne vois pas comment et oui avant ils savaient détourner mais pas depuis iOS 13 c’est marquer sur leur site. Pour brancher un périphérique externe, il faut le code/mot de passe.
@SyMich
Si je ne me trompe pas pour le chiffrage
@SyMich
J’ai vu l’article de macrumor comme quoi ils ont juste un bout de code qui permettrait si ils arrivent de voir le fonctionnement de la Secure Enclave
Plaisanterie mise à part, je me demande si cela ne pourrait pas constituer un vice caché.
Moralité de l'histoire : acheter des iPhone Xs ou ultérieurs 😎
@victoireviclaux
Yes :)
Et brûler vos anciens devices, c’est très dans l’air du temps de foutre de plus en plus vite en l’air la planète... Entre le futur de ma descendance et quelqu’un qui peut oulala avoir accès à mes données et lire mes mails.... Il va être déçu le,pauvre...
Il y a un truc que je n’arrive pas à comprendre... J’avais cru comprendre ( c’est peut être MA faille) que sur IOS tout du moins tout était crypté, que la clef était indecouvrable et qu’il faudrait 100 ans a un super calculateur pour l’obtenir par force brute...
Alors une faille qui permet l’acces Ça je saisis, mais les données sur l’iphone Ne sont donc absolument pas cryptée? Al amaniere de FileVault?
Ce que je crois comprendre (mais les informations claires ne sont pas légion...) c’est que cette faille permet d’accéder via l’accès à l’enclave sécurisée, à la clé locale permettant le déchiffrage. Donc inutile de perdre son temps à chercher le code de sécurité par force brute, vu qu’on récupère directement la clé.
@SyMich
En faite le bout de code trouver, ne permet pas d’aller dans l’enclave sécurisé donc à voir comment ça se déroulera, voilà pourquoi Apple a laissé les tweets je pense
@debione
Regarde l’article de Macrumor, ça va t’aider :)