La société Cellebrite semble détenir une nouvelle technique d’extraction capable de venir à bout de la sécurité de tous les iPhone, même de l’iPhone X.
Les policiers de la planète doivent être contents.
Depuis des années, ils n’arrêtent pas de se plaindre du chiffrement des
smartphones et des complications que cela entraîne pour leurs enquêtes.
Mais un cadeau vient apparemment de leur tomber du ciel.
Selon Forbes, l’entreprise israélienne Cellebrite est désormais en capacité d’extraire les données de n’importe quel iPhone, même les derniers (iPhone 8, iPhone X). C’est en tous les cas le message que les commerciaux de Cellebrite sont en train de diffuser auprès des forces de l’ordre. C’est également ce qui transparaît sur les brochures commerciales, où Cellebrite affirme pouvoir accéder « aux appareils et aux systèmes Apple iOS, dont l’iPhone, l’iPad, l’iPad mini, l’iPad Pro et l’iPod touch, de la version iOS 5 à iOS 11 ».
D’ailleurs, il semblerait que cette technique d’extraction avancée a déjà été appliquée sur un iPhone X. Dans un mandat de perquisition révélé par Forbes, on apprend qu’un appareil de ce genre a récemment été analysé avec succès par une fonctionnaire de police dont il est précisé qu’elle a reçu une formation Cellebrite.
Cette nouvelle technique d’extraction n’est pas librement disponible au travers des logiciels vendus par Cellebrite. C’est un service spécial facturé 1500 dollars par iDevice. Pour en bénéficier, il faut se rendre dans les laboratoires de l’entreprise.
La raison est claire : pas question de mettre la technique dans les mains des clients et prendre le risque qu’ils devinent la nature de la faille sous-jacente. Car cette capacité hors du commun a dû coûter une belle somme à Cellebrite, à moins que la société l’ait développée elle-même. Les failles iPhone sont celles qui se vendent le plus cher sur le marché des vulnérabilités. La société Zerodium, par exemple, est prête à payer jusqu’à 1,5 million de dollars pour une technique de piratage iPhone.
Vu les réactions des forces de l'ordre, notamment américaines, face au chiffrement des smartphones d'Apple, il est probable que Cellebrite va vite rentabiliser son investissement. Selon Forbes, le département de la sécurité nationale (DHS) n’a pas hésité à payer 2 millions de dollars l’année dernière pour utiliser sa technologie.
Selon Forbes, l’entreprise israélienne Cellebrite est désormais en capacité d’extraire les données de n’importe quel iPhone, même les derniers (iPhone 8, iPhone X). C’est en tous les cas le message que les commerciaux de Cellebrite sont en train de diffuser auprès des forces de l’ordre. C’est également ce qui transparaît sur les brochures commerciales, où Cellebrite affirme pouvoir accéder « aux appareils et aux systèmes Apple iOS, dont l’iPhone, l’iPad, l’iPad mini, l’iPad Pro et l’iPod touch, de la version iOS 5 à iOS 11 ».
D’ailleurs, il semblerait que cette technique d’extraction avancée a déjà été appliquée sur un iPhone X. Dans un mandat de perquisition révélé par Forbes, on apprend qu’un appareil de ce genre a récemment été analysé avec succès par une fonctionnaire de police dont il est précisé qu’elle a reçu une formation Cellebrite.
Cette nouvelle technique d’extraction n’est pas librement disponible au travers des logiciels vendus par Cellebrite. C’est un service spécial facturé 1500 dollars par iDevice. Pour en bénéficier, il faut se rendre dans les laboratoires de l’entreprise.
La raison est claire : pas question de mettre la technique dans les mains des clients et prendre le risque qu’ils devinent la nature de la faille sous-jacente. Car cette capacité hors du commun a dû coûter une belle somme à Cellebrite, à moins que la société l’ait développée elle-même. Les failles iPhone sont celles qui se vendent le plus cher sur le marché des vulnérabilités. La société Zerodium, par exemple, est prête à payer jusqu’à 1,5 million de dollars pour une technique de piratage iPhone.
Vu les réactions des forces de l'ordre, notamment américaines, face au chiffrement des smartphones d'Apple, il est probable que Cellebrite va vite rentabiliser son investissement. Selon Forbes, le département de la sécurité nationale (DHS) n’a pas hésité à payer 2 millions de dollars l’année dernière pour utiliser sa technologie.