Voilà à quoi ressemble une extraction de données d'un iPhone par Cellebrite

Florian Innocente |

ZDNet a mis en ligne quelques extraits de ce que les forces de police obtiennent lorsqu'elles parviennent à extraire le contenu d'un iPhone (ou de tout autre smartphone). Ces éléments sont récupérés grâce aux outils de la firme israélienne Cellebrite.

Celle-ci s'est fait une spécialité de l'extraction de données, que ce soit pour des services de SAV ou pour la police et autres agences gouvernementales. Apple a été cliente de certains de ces appareils pour réaliser des transferts entre anciens et nouveaux iPhone dans ses boutiques, ou pour migrer des informations depuis un téléphone Android. Des outils qui servent un peu moins aujourd'hui maintenant que les clients utilisent de plus en plus des services de stockage dans le nuage.

Les forces de l'ordre par contre en ont besoin plus que jamais pour conduire certaines enquêtes. Un article chez Motherboard expliquait récemment que les forces de l'ordre américaines dépensaient des millions de dollars pour acheter les machines de Cellebrite.

Dans le cas des documents obtenus par ZDNet, il est important de souligner que ces informations ont été extraites d'un iPhone 5 équipé d'iOS 8, qui n'avait aucune protection par mot de passe. La situation idéale pour qui veut en puiser le contenu.

Si cela avait été un modèle et un OS plus récents, les choses auraient été plus complexes, comme l'a montré l'affaire de San Bernardino. L'intérêt ici est plutôt de voir quelles données peuvent être extraites et sous quelle présentation les enquêteurs peuvent les parcourir.

Ici par exemple, l'énumération des contenus exploitables (dans les agendas, SMS, historique d'appels…) même si certains ont été effacés.

Là, une recomposition des lieux visités par le propriétaire de l'iPhone grâce aux métadonnées de ses photographies. Chose que fait assez bien aussi Google lorsqu'on active la fonction ad-hoc, et sans se baser uniquement sur les photographies (lire Google lance “Your Timeline" qui vous suivra partout).

Le journal des échanges iMessages et la liste des notes. L'article de ZDNet contient d'autres exemples encore.

Encore une fois, avec un iPhone comme celui-ci, ouvert aux quatre vents, le travail est considérablement simplifié. Dans le cas de l'affaire de San Bernardino, le nom de Cellebrite est souvent revenu lorsqu'il s'est agi de connaître l'identité de la société qui avait finalement réussi à percer l'iPhone 5c verrouillé. Puis apparement l'aide procurée au FBI aurait eu une autre origine. Cellebrite en tout cas n'a jamais commenté, toute publicité étant bonne à prendre.

avatar 421 | 

Ce qui serait vraiment intéressant serait de savoir ce qu'ils peuvent extraire d'un 6, 6s, 7, ou 7s avec OS à jour et verrouillé par empreinte et code alphanumérique et surtout en combien de temps...

avatar Thanat0s | 

Rien !

avatar madaniso | 

@Thanat0s

Mais oui on y croit lol

avatar Ze_misanthrope (non vérifié) | 

Le maximum en un minimum de temps, j'espère...
C'est quand même fou que quelques photos de vacances d'innocents complotistes passent avant l'arrêt de criminels qui restent en liberté.

avatar une fleur | 

@Ze_misanthrope

« C'est quand même fou que quelques photos de vacances d'innocents complotistes passent avant l'arrêt de criminels qui restent en liberté. »

D'aucuns vous rétorqueront, en d'autres occasions et en usant des mêmes commodités rhétoriques :
« C'est quand même fou que la surveillance de quelques suspects passent avant l'exercice par les citoyens de leur liberté. »

avatar Ze_misanthrope (non vérifié) | 

Non, car il y a une confusion de la notion de liberté, qui est un abus de langage dans votre formulation.

Tout comme la police a accès à votre dossier médical, vos antécédents, vos relevés bancaires, vos appels téléphoniques, vos poubelles, et mêmes préservatifs usagés, pourquoi cela n'est pas une enfreinte à vos libertés, tandis que votre petit smartphone que vous chérissez tant, c'est si grave..?

avatar EBLIS | 

@Ze_misanthrope

Qui a dit que ce n'était pas une enfreinte? Certains essayent seulement de préserver le peu qui reste.

avatar Ze_misanthrope (non vérifié) | 

Putain, mais qu'est ce que je serais content que l'on vienne fouiller mes poubelles et mon smartphone pour m'innocenter et pouvoir coffrer un vrai bandit/gredin/filou/malandrin( insérer un nom ici repris des articles d'iGen) plutôt que de faire ma vierge effarouchée pour des photos de vacances.

Pas plus tard que début d'année, un mec a pris des photos avec son téléphone sous la cabine des vestiaires de la piscine. Les photos étaient celles de ma copine et juste avant, il avait chopé des photos d'enfants. On a réussi à alerter la caissière qui a bloqué les portes et appellé la police. Heureusement, le mec était con et avait pas verouillé son smartphone, mais de savoir qu'à cause de vos pseudo protection de la vie privée, sans même savoir de quoi vous parlez, que vous voulez laisser faire ce genre de choses, je vous dis merde.

Perso, je montrerai fierement me sphotos à la police en cas de doute ou de situation similaire si je peux savoir que cela peut en aider.

Mais non, quand on vit sa petite vie tranquille et nombriliste, on fait des amalgammes sur la notion de vie privée, et on fait le petit rebelle en pensant que l'on est un Snowden en devenir...

Chouette...

avatar manu666 | 

@Ze_misanthrope

Merci. Ça fait du bien de lire ce genre de chose. J'aime beaucoup la dernière phrase :-)

avatar Abd Salam | 

@Ze_misanthrope

Encore une fois, personne n'est contre des contrôles légaux dans un cadre démocratique...

Par analogie, c'est devoir laisser un double de ses trousseaux de clés privés et pro au commissariat qui en fait tiquer certains !

avatar madaniso | 

@Ze_misanthrope

Comme tu donnes un exemple extrême, à mon tour. Alors que l'histoire de l'humanité est sans cesse débattu entre des historiens qui sont pour telle ou telle version. La loi interdit qu'on remette en question certains événements historiques alors que l'on est en démocratie blablabla. Il existe aujourd'hui des lieux virtuels où l'on peut débattre de manière plus ou moins anonyme comme sur le darkweb et toi tu voudrais qu'on puisse tracer tout le monde pour être sur que les individus aillent bien là où l'on souhaite et qu'on puisse contrôler toute révolte. C'est bien tu nous permets de mettre le côté le plus sombre de la démocratie, son aspect tyrannique. Quand on aura accès à 100% des données, on pourra faire comme dans minority report et condamné avec des preuves bidon.

avatar Abd Salam | 

@madaniso

Ça aurait été bien de prendre un autre exemple que celui où des gens malintentionnés veulent nier des faits avérés et comparer cela avec des événements historiques dont les données sont partiels et partiales !

avatar madaniso | 

@Abd Salam

Ça aurait été bien de prendre un autre exemple que les pédophiles sur Internet. Je m'adapte au niveau du débat.

D'ailleurs il suffirait que je sois un poil plus précis et tu peux me foutre en prison. Ça te convient donc comme méthode de contrôle légale dans un État démocratique ? Tu ne te rends même pas compte que tu défends une forme moderne de dictature.

De plus, pour en rajouter une couche sur les pédophiles. Personne ne se demande pourquoi ses gens sont comme cela et/ou quelles peuvent être les solutions pour le bien de la société. C'est bien plus pratique pour le pouvoir de ne pas s'en occuper. Ça leur fait une excuse de plus pour fouiller votre smartphone.

avatar Abd Salam | 

@madaniso

Tu dois te tromper d'interlocuteur, c'est pas moi qui pose le sujet de la pédophilie...

avatar Abd Salam | 

@Ze_misanthrope

Parce que la consultation de fichiers privés est nominative et dans le cadre de commission rogatoire ; bref dans un contexte judiciaire !

Les autorités réclament un accès inconditionnel aux données se trouvant sur tous les appareils informatiques et tout le temps ; bref dans un cadre extra-judiciaire !

avatar une fleur | 

@Ze_misanthrope

« Non, car il y a une confusion de la notion de liberté, qui est un abus de langage dans votre formulation. »

En principe, l’abus est dans le paralogisme rhétorique auquel nous avons eu recours. Car vous comme moi nous garderons bien de définir sûrement la notion de liberté.

De la même manière, nous nous garderons bien de juger si définitivement de la légitimité d'enfreindre à la liberté. La littérature sur le sujet est prolixe et l'aporie connue : si l'État me garantit la liberté civile et la propriété de mes biens c'est au prix de mon autorité à les défendre — alors je puis me procurer le plus solide des verrous et l'État le meilleur des béliers.

Aucune des positions n'est absolument défendable dans cette discussion.
Au motif que les criminels en font usage, toute liberté est bonne à perdre. « On vit tranquille aussi dans les cachots ; en est-ce assez pour s'y trouver bien ? » (Rousseau, Du contrat social, I).

avatar Bigdidou | 

@une fleur
« C'est quand même fou que quelques photos de vacances d'innocents complotistes passent avant l'arrêt de criminels qui restent en liberté. »

« C'est quand même fou que la surveillance de quelques suspects passent avant l'exercice par les citoyens de leur liberté. »

Eh oui, pas liberté sans sécurité, et trop de sécurité étouffe les libertés.
C'est juste un problème de curseur.

avatar CNNN | 

De toute façon il paraît évident que la législation évoluera en obligeant les fournisseurs d'OS à laisser un accès à la justice (espérons physique et non à distance).
À l'image d'une perquisition du domicile.

avatar MarcMame | 

@CNNN

"il paraît évident que la législation évoluera en obligeant les fournisseurs d'OS à laisser un accès à la justice (espérons physique et non à distance).
À l'image d'une perquisition du domicile."
------------------
Otez moi d'un doute : vous avez laissé un double de vos clefs au tribunal / commissariat le plus proche de chez vous ?

avatar CNNN | 

@MarcMame

Le rapport ?
Je trouve normal que la justice ait accès à des données... quoi de plus normal ?
Maintenant sachez que je ne suis pas pour l'espionnage de masse à distance mais simplement pour un accès physique au téléphone dans le cadre d'une enquête.

avatar algounet | 

L'exemple de l'Iphone sans mdp sous Ios 8 je sais pas si on peut vraiment parler d'extraction de données.

Ca parait impressionnant de pouvoir voir l'historique des appels, positions, messages... mais tout est stocké en clair dans de simples fichiers (tous les sms sont dans sms.db par exemple, sachant que les supprimer de l'appli Messages ne les supprime pas de ce fichier, utile pour retrouver un sms effacé par erreur)

Avec un jailbreak puis une installation d'Ifile, vous aurez accès à l'intégralité des données ^^ Coût de l'opération 0 euro

avatar reborn | 

@algounet

Pour l'iphone sans mdp suffit de faire une sauvegarde itunes et d'explorer les données avec des softs dispo sur le net

avatar R1x_Fr1x | 

Toute la planète sait que iOS 8, 9 ou 56, les autorités (occidentales hein entendons-nous bien, le Niger par exemple doit rester à sa place et nous fournir leur uranium pour une bouchée de pain et avec le sourire en échange de quelques stylos) ONT un accès TOTAL à tous les mobiles. Des gens comme Snowden ou Assange en ont payé le prix fort.

Tout le monde, sauf MacGé qui persiste et signe. J'espère franchement qu'Apple vous embauchera un par un car franchement, news après news, vous déméritez pas. Big up.

avatar minipapy | 

Quel masochisme de venir quotidiennement consulter et commenter un site qu'on exècre...

avatar R1x_Fr1x | 

@minipapy

Je suis même abonné à iGen depuis ses débuts et j'ai acheté déjà 3 de leurs livres... Ce genre de site que "j'exècre" perdurerait encore plus longtemps avec des grognons comme moi. Merci à vous Ô police des commentaires où seuls les fanboys auraient le droit de parole.

Et vous, elle s'elève à combien votre contribution financière pour ce site que "j'exècre"? Non parce-que commenter c'est bien. Mais c'est pas suffisant aux membres de MacGé pour payer leurs factures dans la vraie vie. Et mon but, c'est qu'ils gagnent encore plus d'argent pour que j'assouvisse encore plus mon masochisme.

avatar iPoivre | 

@R1x_Fr1x

Cool, tous les gouvernements occidentaux voient mes photos de plats et mes emojis de matières fécales ! Et ce commentaire aussi !

Coucou la NSA, joyeux Noël !

avatar R1x_Fr1x | 

Mouais. À votre triste (vraiment très triste) argument "ils peuvent bien tout voir j'ai rien à cacher" je vous laisse Amnesty vous répondre: https://www.amnesty.ch/fr/themes/surveillance/docs/2015/raisons-surveill....

En revanche, je veux bien que vous me souhaitiez aussi un joyeux Noel, même si je ne bosse pas pour la NSA. Et je vous en souhaite même de même!

avatar Florian Innocente | 

En somme il faut donner tout le crédit souhaitable à celui qui dit que tout est espionnable et déchiffrable mais aucun crédit à celui qui dit le contraire. Ok.

Mais il va falloir l'expliquer aussi à Snowden, vu qu'il est cité dans votre commentaire, puisque lui même de temps en temps décerne des brevets de bonne conduite en matière de confidentialité à telle boite ou tel logiciel… Encore un naïf ce gars là.

avatar Vouzemoi | 

Tiens je croyais qu'apple ne conservait pas l'historique des réseaux wifi. Apple avait pourtant crié à qui voulait le croire que cela n'arrivait jamais. Mais c'est vrai que c'était en 2011. Depuis personne ne se souvient de leurs mensonges.

avatar une fleur | 

@Vouzemoi

« Tiens je croyais qu'apple ne conservait pas l'historique des réseaux wifi. »

Jusqu'à preuve du contraire, Apple ne conserve effectivement pas cet historique.
D'une part, Cellebrite récupère les données présentes sur l'appareil, et non pas sur les serveurs d'Apple. D'autre part, rien ici ne fait état d'une collecte des données réseaux de l'appareil par Apple sur ses serveurs.

avatar Philactere | 

@Vouzemoi :
"Tiens je croyais qu'apple ne conservait pas l'historique des réseaux wifi."

En lisant l'article tu te serais rendu compte que la carte avec les points rouges a été dressée sur la base des métadonnées des photos et non d'un log des accès wi-fi.

avatar Vouzemoi | 

Encore un vrp apple qui répond trop vite. C'est trop compliqué de revoir l'article en détails avant de monter au créneau sans réfléchir ?

avatar flo3183 | 

Nickel cet article pour les terroristes! Comme ils ne déposeront certainement pas de commentaires ici, je vous remercie à leur place. Grâce à vous, ils vont pouvoir faire sauter bien plus de gens! Top ??

avatar GoldenPomme | 

Commentaire le plus débile de l'année 2016 ! Top ??

avatar EBLIS | 

@flo3183

Tu crois qu'ils ont attendu un article de MacG sur le sujet? Je ne crois pas qu'il y ait eu des preuves d'utilisation ou non de tel ou tel service de communication cryptée. Ceux qui ont des messages ultra importants à faire passer secrètement le feront. Tout au long de l'histoire nous ne manquons pas d'exemples de créativité quant au codage et à la dissimulation de ce genre de messages. Le terrorisme même s'il existe n'est qu'un prétexte à toute cette mascarade pour contrôler l'information. Ils sont bien contents en haut quand leurs messages entre agences gouvernementales sont indéchiffrables. Au vu de l'historique de ces mêmes gouvernements, ils ne se priveront pas d'abuser de "backdoors" et trouveront le bon prétexte à chaque fois, ils voteront même des lois pour plier la masse. C'est ce qui se passe d'ailleurs.

avatar enzo0511 | 

L'iPhone est sécurisé ? My ass !

Spéciale dédicace à schiller

avatar R1x_Fr1x | 

@enzo0511

Comment osez-vous remettre l'intégrité d'Apple et de tous leurs chantres quand on vous dit que si, vous n'avez pas honte! Complotiste illuminati!

avatar asseb | 

Chers tous, et R1x_Fr1x en particulier,

mais ouvrez vos sphincters et laissez passer vos flatulences, vous allez nous faire un AVC avec de telles pressions sanguines !

La cryptographie existe, et donc malgré la toute puissance de états que vous craignez tant, non, même en faisant travailler tous les supercomputers en parallèle il faudrait de décennies pour casser la protection des iPhone... Et si vous faites références à de quelconques failles il y a bien plus d'experts qui cherchent à les exposer que de ceux qui cherchent à les utiliser.

Et enfin, l'argument du "c'est pas pour les photos de mon chat", c'est encore bidon, car le risque est que des personnes moins bien intentionnées que celles qui cherchent des terroristes" vous piquent vos données (vos selfies nus, vos cartes de crédit, les dates où vous êtes en vacances et que votre maison est cambriolable)....

avatar frankm | 

Mazette ils ont accès à un iPhone sans code

avatar yorick | 

Est il possible de connaître le mot de iCloud ?
J’ai des iPhone 5 non volé bloqué car les utilisateurs ne connaissent plus leur mots de passe

CONNEXION UTILISATEUR