Le jailbreak exploité par Cellebrite pour craquer l’iPhone

Mickaël Bazoge |

On ne sait toujours pas comment le FBI s’y est pris pour « craquer » l’iPhone 5c du tueur de San Bernardino (dans lequel aucune information intéressante pour les enquêteurs n’était présente). Dans cette histoire, le Bureau a reçu l’aide d’un tiers dont on ignore l’identité et les émoluments, mais beaucoup soupçonnent la société Cellebrite. Cette entreprise spécialisée dans l’extraction et la récupération de données exploiterait des techniques issues du jailbreak, selon un hacker anonyme ayant fouiné les quelques 900 Go de données qui ont fuité le mois dernier des serveurs de Cellebrite.

L’Universal Forensic Extraction Device de Cellebrite.

Les informations tirées de cette fuite montrent d’une part que cette société a vendu sa technologie à des régimes autoritaires, dont la Russie, la Turquie ou encore les Émirats arabes unis. Cellebrite commercialise notamment une solution clé en main, l’Universal Forensic Extraction Device (UFED), un boîtier qui peut récupérer des SMS, des courriels et toutes sortes de données de centaines de smartphones, ainsi que d’anciens iPhone. Les modèles les plus récents présentent des protections bien plus difficiles à craquer.

Après avoir récupéré et déchiffré le paquet de données, le hacker a donné quelques informations supplémentaires au site Motherboard. Le code en lien avec iOS est très similaire à celui qui est utilisé sur la scène jailbreak. Une découverte confirmée par Jonathan Zdziarski, l’expert en sécurité bien connu : les fichiers iOS utilisés par Cellebrite pour pénétrer avec effraction dans les iPhone sont pratiquement identiques aux outils créés pour déplomber les smartphones. On y trouve ainsi des versions patchées des firmwares d’Apple servant à casser les mécanismes de sécurité d’iOS.

Un des fichiers de configuration contient une référence à limera1n, un logiciel de jailbreak mis au point par Geohot, ainsi qu’à QuickPwn. Mais le code de ce dernier a été modifié pour les besoins des enquêteurs ; il y a notamment la présence de code permettant d’obtenir le mot de passe pour déverrouiller un iPhone par la force brute, ce qui n’a pas beaucoup d’intérêt dans le cadre d’un jailbreak. « Si — et c’est un grand si — [Cellebrite] a utilisé [le code des outils de jailbreak] dans leur UFED ou d’autres produits, cela voudrait dire qu’ils ont subtilisé des logiciels de la communauté du jailbreak, des logiciels boiteux et expérimentaux pour des produits supposément scientifiques destinés aux enquêtes », déplore Zdziarski.

Pour sa défense, Cellebrite explique que l’entreprise est à l’affût de tous les travaux de recherche et des informations provenant de la communauté de la sécurité informatique, en particulier les « méthodes légales qui viennent d’être publiées, les outils de recherche et les problèmes documentés publiquement, dont les “jailbreaks” qui permettent d’obtenir des informations sur les plateformes ».

Le porte-parole de Cellebrite n’oublie pas non plus de rappeler que la technologie mise au point par la société est utilisée dans les affaires de trafic d’enfants, les agressions sexuelles, les meurtres, les gangs. Au vu du profil de certains clients de l’entreprise — les régimes autoritaires cités plus haut —, l’UFED est certainement utilisé aussi pour des causes moins nobles comme la surveillance d’opposants.

Au vu de ses activités, Cellebrite n’avait pas spécialement bonne presse. Ça ne s’est pas arrangé par la suite : l’entreprise avait minimisé la fuite des centaines de Go de données en expliquant qu’elles ne contenaient que des « informations basiques », comme des contacts de ses clients. Mais visiblement, il y avait bien plus.


avatar ovea | 

Intéressant si on considère le bruit autour de la sécurité ? quand aux moyens réels déployés pour sauver des vie … rien de moral

Combien de mort sur la route … etc

avatar Paquito06 | 

Ce n'est pas le premier malandrin venu qui pourra acceder sux donnees d'un iPhone. Mais qu'en pense le service juridique d'Apple? Aucun recours?

avatar CNNN | 

Il n'est pas illégal de cracker un iPhone.. c'est meme autorisé par la loi aux USA.
Encore heureux d'ailleurs

avatar Paquito06 | 

@CNNN

Je sais que le FBI s'etait appuye sur une loi du XIXeme pour le crack de San Berdino. C'est autorise au niveau federal, mais quand tu sais qu'on n'est pas meme autorise a installer mac os sur autre chose qu'un mac...!

avatar ovea | 

@Paquito06

Ce n'est pas illégal d'installer mOS sur autre chose qu'un Mac puisque tu peux le faire et dans ce cas bien le faire vaut mieux

Sérieusement* :
- sur une machine virtuel
- sur un PC mais si mOS ne se réfère qu'aux composant qu'il connaît, autant bien le faire

*Le détail c'est : du moment que tu as un Mac… après rien ne dit que cette machine ne puisse pas être virtualisé ailleurs

avatar Paquito06 | 

@ovea

Mea culpa. Je pensais que le hackintosh (ou le fait d'installer mac os sur un PC) etait interdit. Ok =)

avatar Jack | 

@ Paquito06

Il n'est pas illégal d'installer OSX sur autre chose qu'un Mac, mais c'est une violation du contrat de licence d'OSX, ce qui n'est pas la même chose.

avatar CNNN | 

Il n'est pas illégal de cracker un iPhone.. c'est meme autorisé par la loi aux USA.
Encore heureux d'ailleurs

avatar Le Gognol | 

Ça fait quand même très désordre pour eux ce piratage...

avatar mk3d | 

Comment une société peut vendre des produits illégaux? Pas bien comprendre moi.

avatar Jack | 

@ mk3d

Il ya illégal, et puis il y a "illégal".

Il faut différencier les choses qui sont illégales pour un particulier (toi et moi) mais qui sont légales pour un gouvernement, et c'est de ça qu'il s'agit ici. Bien évidemment, il faut que les outils en question soient légaux vis à vis de la loi de l'Etat qui les utilise, ou que l'Etat les utilise après autorisation d'un juge.

avatar codiwar | 

@ovea
Ce n'est pas légal d'installer macOS sur un ordinateur non Apple.
Vu que c'est une version de macOS modifié il faut avoir le consentement de l'auteur, donc Apple.
De plus c'est stipulé dans les CGU d'apple.
Enfin sauf dans le cas ou l'ordinateur est complètement compatible macOS (Il existe une carte mère parfaitement compatible)

Tu peux toujours regarder la loi de la propriété intellectuelle (:

Mais voilà je voulais juste dire que monter un hackintosh et installer macOS dessus n'est pas légal.

Et pour la virtualisation c'est légal de souvenir

avatar GoldenPomme | 

Tellement illégale qu'apple n'hésite pas à faire des procès aux USA mais ce chie dessus pour l'europe ? C'est les cgu d'apple qui sont illégal par chez nous :)

avatar A884126 | 

L'argent n'a vraiment pas d'odeur. Quelle hypocrisie pour sur une société israélienne de vendre sa technologie aux pays "arabes".

avatar Jack | 

@ A884126

Le problème n'est pas qu'une société israélienne vendre à des pays musulmans, mais qu'ils vendent leurs produits liberticides a des régimes totalitaires qui ne respectent pas les droits civiques des leurs ressortissants et qui utilisent ces outils pour prévenir tout mouvement visant à donner au peuple plus de liberté.

Et ça, nombre de sociétés Israéliennes s'en sont fait une spécialité, vendant leurs produits et services à tout ce que la planète compte comme dictatures et régimes répressifs, du moyen-orient jusqu'en Amérique du sud. Et il n'y pas que les Israéliens. Les Français, les Anglais et les Italiens sont peu regardants aussi sur l'utilisation qui est faite des leurs produits et ferment les yeux dés que la vérité devient, disons.. gênante. Et ni l4euorpe ni les Etats respectifs n'y trouvent à redire. La France est bien trop contente d'exporter son savoir faire pour s'embarasser d'états d'âme...

Comme tu dis, l'argent n'a pas d'odeur, et nombre d'entrepreneurs vendent leur âme au diable sans le moindre remords.

avatar Paquito06 | 

@blackops

Quand y a du business y a plus de religion. Boeing va les vendre ses avions a l'Iran au fait?

avatar TheRV | 

Légal légalité.... cela réfère à la loi.

Apple ne fait pas la Loi. Le Parlement, oui.

Les condition d'utilisation d'un logiciel sont un CONTRAT entre l'utilisateur et l'éditeur. Enfreindre les règles d'un contrat d'adhésion le rend caduc

Mais en aucun cas cela viole la Loi, donc ce n'est pas "illégal". Prohibé ou interdit par les clauses du contrat est un vocabulaire plus adapté

avatar william57m | 

Vous êtes encore assez naïf à croire que le FBI a craqué l'iPhone de San Bernardino alors que Apple leur a ouvert un gouffre suite a une belle altercation public et tout les procès qui vont avec pour redonner la confiance au peuple du monde entier envers Apple et tous vous embobiner alors que le gouvernement Américain nous contrôle tous comme des pions. :)

CONNEXION UTILISATEUR