Attention : tous les iPhones peuvent être déverrouillés
Un sous-traitant du gouvernement américain affirme avoir trouvé un moyen de déverrouiller tous les modèles d'iPhone existants.
Cellebrite n'est pas étrangère au gouvernement américain. Basée à Petah Tikva, en Israël, l'entreprise est sollicitée dès que le gouvernement américain a besoin de déverrouiller un appareil mobile.
Cellebrite affirme que son équipe technique peut déverrouiller tous les appareils iOS 11, y compris l'iPhone 8 et l'iPhone X.
Forbes a rapporté qu'un iPhone X a été déverrouillé par le Département de la sécurité intérieure des États-Unis en novembre 2017 avec l'aide de Cellebrite.
Cellebrite est une filiale de la société japonaise Sun Corporation. Bien qu'elle n'ait pas révélé la technique utilisée pour pirater iOS 11, l'entreprise affirme avoir aidé de nombreux gouvernements à déverrouiller des appareils Apple.
Plus précisément, Cellebrite peut contourner les mécanismes de sécurité de l'iPhone, de l'iPad, de l'iPad mini, de l'iPad Pro et de l'iPod touch utilisant les systèmes d'exploitation d'iOS 5 à iOS 11.
Le dernier iPhone X aurait été piraté. |
Même les nouveaux modèles d'iPhone, comme l'iPhone 8 et l'iPhone X, ont été battus par Cellebrite. iOS 11, sorti seulement en septembre dernier, a même été salué par Elcomsoft, son concurrent, pour sa difficulté à pirater.
En fait, iOS 11 ajoute un certain nombre de protections pour aider à empêcher le déverrouillage par empreinte digitale, une technique autrefois utilisée par la police américaine sur les scènes de crime.
Pour pirater un appareil Apple, les enquêteurs doivent envoyer un échantillon à Cellebrite, qui utilise un exploit de laboratoire secret pour le déverrouiller, puis renvoie l'appareil.
Les enquêteurs peuvent récupérer les données eux-mêmes ou demander à Cellebrite de les extraire. Une fois l'appareil déverrouillé, la récupération des données est simple.
Forbes a déclaré que le coût du déverrouillage n'était que d'environ 1 500 dollars, bien moins cher que le million de dollars dépensé par le gouvernement américain pour embaucher quelqu'un pour déverrouiller un iPhone lors d'une précédente enquête criminelle.
Cellebrite peut désactiver les codes PIN, les schémas de verrouillage, les verrouillages d'écran par mot de passe ou les codes d'accès sur les appareils iOS et Android les plus récents. Le danger réside dans le fait que Cellebrite puisse intégrer cette technologie à ses logiciels et la vendre à ses clients.
Sacrifice de l'iPhone X
Toujours selon la source de Forbes, il semblerait que l'iPhone X ait été testé par Cellebrite avec la dernière technologie de piratage de l'entreprise.
La police du Michigan a saisi l'iPhone X du suspect Abdulmajid Saidi lors d'une enquête criminelle à la fin de l'année dernière.
L'appareil a été envoyé aux experts de Cellebrite au laboratoire du département de la Sécurité intérieure des États-Unis et les données ont été extraites le 5 décembre 2017.
Après la sortie de l'iPhone X, de nombreuses personnes craignaient que le système Face ID ne facilite l'interception des suspects par la police en cas de besoin. Certains chercheurs ont même affirmé avoir trouvé un moyen de tromper la technologie Face ID grâce à des masques.
Le ministère américain de la Justice et le ministère de la Sécurité intérieure n'ont pas commenté l'affaire. Le déverrouillage des iPhones et autres appareils Apple a toujours suscité l'intérêt des forces de l'ordre aux États-Unis et dans d'autres pays.
L'iPhone était autrefois un sujet controversé lorsque Apple a refusé la demande du FBI de déverrouiller l'iPhone 5C utilisé par le tireur de San Bernardino.
L'incident a été si violent qu'Apple a été poursuivi en justice, une action qui a ensuite été abandonnée lorsque le FBI a annoncé avoir trouvé un moyen de déverrouiller l'iPhone du suspect.
Le pêcheur en profite.
Il est clair que Cellebrite est le plus grand bénéficiaire du jeu du chat et de la souris entre le gouvernement américain et les grandes entreprises technologiques de la Silicon Valley.
Le gouvernement américain envoie même des experts à Cellebrite pour les former au piratage des appareils mobiles.
Les experts de Cellebrite peuvent pirater de nombreux types d'appareils mobiles différents. |
Cellebrite compte plusieurs clients majeurs, dont les services de renseignement américains et le FBI. L'année dernière, Forbes a révélé que l'entreprise avait remporté plusieurs contrats gouvernementaux américains, dont un contrat de 2 millions de dollars auprès du Département de la Sécurité intérieure des États-Unis.
Le Service des douanes et de la protection des frontières des États-Unis est également client de Cellebrite. La liste des gouvernements étrangers clients n'a pas été divulguée, mais Forbes estime qu'elle est importante.
Du côté des utilisateurs, on craint vaguement que l'iPhone, pour lequel ils ont dépensé tant d'argent, puisse les trahir à tout moment. Si la technologie de Cellebrite se généralise, Apple sera confronté à un désastre. Bien sûr, Apple ne laissera jamais cela arriver.