Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones
smartphone, FBI, cybersécurité, sécurité
L'entreprise israélienne Cellebrite, spécialisée
dans la création d'outils d'extraction, de transfert et d'analyse de
données, a développé l'UFED (Universal Forensic Extraction Device), un
dispositif permettant de déverrouiller "presque" tous les terminaux iOS
et Android.
Dans sa dernière version (UFED Premium, précise TechRadar), l'outil mis au point par Cellebrite il y a déjà quelques années pourrait constituer une solution rêvée pour les enquêteurs. Ce dispositif est capable de déverrouiller "les appareils Apple fonctionnant d'iOS 7 à iOS 12.3", mais aussi les terminaux "propulsés par Android, y compris les Samsung Galaxy S6/S7/S8/S9 et les modèles fabriqués par Motorola, Huawei, LG ou encore Xiaomi", explique le groupe basé à Petah Tikva, près de Tel-Aviv.
L'UFED : un dispositif clé en main par la police
Le dispositif, qui prend visiblement la forme d'un
appareil physique, sera accessible "
sur place"
aux forces de l'ordre. Les enquêteurs pourront donc utiliser l'appareil
eux-mêmes, directement dans leurs locaux, et donc sans avoir besoin de
faire appel à Cellebrite pour obtenir le déverrouillage d'un smartphone
ou d'une tablette.
L'obtention de résultats pourra donc se faire sans intervention de l'entreprise israélienne.
Sur les appareils déverrouillés à l'aide de l'UFED, Cellebrite promet d'ailleurs "
un
accès aux données d'applications tierces, à des conversations de chat,
aux emails téléchargés et aux contenus supprimés, entre autre".
Le FBI aurait déjà eu recours aux technologies de Cellebrite
D'après TechRadar, le
FBI aurait déjà utilisé les technologies mises au point par Cellebrite, notamment en 2016, pour déverrouiller l'iPhone du principal suspect dans la fusillade de San Bernardino.
Par la suite, Apple avait pris des mesures pour renforcer la sécurité de
ses appareils face aux tentatives de déverrouillage par des outils
tiers. L'année dernière, la firme déployait ainsi une mise à jour du
mode USB restreint. Cette réponse logicielle visait à combler une faille
permettant à certains outils (dont l'UFED ou GreyKey) d'accéder aux
données des iPhone et iPad en passant par leur port lightning.
La dernière version de l'
UFED se veut plus performante
que les outils jusqu'à présent proposés par Cellebrite, mais son
utilisation semble toutefois compromise sur les téléphones les plus
récents. Les Samsung Galaxy S10, S10 Plus et S10e, par exemple, ne sont
pas mentionnés dans la
liste
(potentiellement non exhaustive) des terminaux que l'UFED Premium est
censé pouvoir déverrouiller de force. De la même manière, le doute plane
quant au cas d'iOS 12.3.2 (qui n'est pas spécifiquement listé par
Cellebrite) ou du futur iOS 13.
Ne pas être en mesure de forcer le déverrouillage des toutes dernières
versions d'iOS pourrait constituer une lacune de taille pour le
dispositif, et ce pour une simple raison : le taux d'adoption des
dernières moutures d'iOS est tout bonnement colossal à l'échelle du parc
mondial d'iPhone et d'iPad.
Source : TechRadar
