Une entreprise israélienne prétend pouvoir cracker n’importe quel smartphone, même l’iPhone X

Sécurité

Par Henri le

Les entreprises de la Tech ont tout intérêt à protéger les données de leurs utilisateurs, mais une entreprise explique pouvoir passer outre les verrouillages sur n’importe quel appareil.

Les secrets concernant le système d’écoute de la NSA ont refroidi les relations entre les géants de la tech et les agences gouvernementales. Il n’est d’ailleurs pas rare qu’Apple tienne tête au FBI en chiffrant le contenu de ses appareils sous iOS, sans même avoir la possibilité de le rendre visible. Il faut donc forcer l’utilisateur à déverrouiller son smartphone.

Le magazine Forbes explique pourtant que le temps des accords pourrait être révolu. Une société israélienne nommée Cellebrite aurait réussi à déverrouiller des smartphones et à accéder aux données sans l’aide de personne. Visiblement sûre d’elle, elle a expliqué que tous les appareils tournants d’iOS 5 à iOS 11 (jusqu’à la version 11.2.6) étaient crackables. Cela inclut bien évidemment le récent iPhone X, mais aussi « les iPad, iPad Mini, iPad Pro et iPod Touch ».

D’après l’article, une source de la police scientifique a pu constater que le système fonctionnait sur un iPhone 8, et qu’il était fort probable qu’il en soit de même pour l’iPhone X. Si cela se vérifie, il s’agirait d’un coup dur pour la firme de Cupertino, qui présentait iOS 11 comme encore plus sécurisé.

Même constat pour la concurrence

Quid d’Android ? Il semblerait que le constat soit le même et que les derniers smartphones tournant sous l’OS de Google soient concernés. Les derniers flagship de Samsung, HTC, Huawei ou LG passeront probablement dans les bureaux de Cellebrite.

L’article indique que le déverrouillage ne se ferait pas à l’aide d’un accès root et n’utiliserait pas un subterfuge pour contourner la biométrie. Le code PIN ou le schéma de déverrouillage seraient préférés.

Un secret bien gardé

L’entreprise a tout à gagner à conserver cette faille secrète le plus longtemps possible. Pour s’en assurer, elle exige que tous les terminaux qui doivent être expertisés passent par leur bureau. La police doit donc les leur remettre, ce qui prouve qu’il est impossible de déverrouiller le smartphone à distance.

C’est également pour cette raison que Cellebrite ne propose pas encore ses services à des entreprises externes, de peur que sa méthode ne fasse l’objet d’espionnage industriel.