Des boîtiers permettant de craquer des smartphones en vente sur eBay

Business

Par Olivier le

C’est l’obsession du FBI et des forces de l’ordre aux États-Unis (et ailleurs) : savoir ce qui se trouve dans les smartphones qui font office de pièces à conviction dans leurs enquêtes. Seul problème, ces appareils opposent une résistance de plus en plus sophistiquée aux tentatives des policiers de jeter un coup d’œil dans leurs données…

Il existe pourtant des solutions, à l’image de ce que commercialise depuis quelques années l’entreprise Cellebrite. Il s’agit d’un boîtier qui exploite des failles de sécurité dont les constructeurs n’ont pas connaissance. Ces appareils sont vendus neufs jusqu’à 15.000 $ l’unité, faisant au passage la fortune de Cellebrite.

Cellebrite exploite les failles

À l’occasion d’un nouveau modèle de son Universal Forensic Extraction Device (UFED), l’entreprise accuse toutefois le coup : les anciens boîtiers se retrouvent sur eBay, à des prix souvent dérisoires, une centaine de dollars. Les propriétaires de ces terminaux UFED s’en débarrassent de la sorte au lieu de les retourner à Cellebrite.

Ces petites annonces attirent les amateurs de bizarreries, souvent bien intentionnés… mais cela peut ne pas être le cas. Il se trouve en effet que ces boîtiers contiennent des informations sur les smartphones qu’ils ont contribué à déverrouiller de force. Matthew Hickey, chercheur en sécurité, a ainsi trouvé toutes sortes de données très confidentielles : photos, contacts, messages…

Parmi la dizaine d’appareils UFED dénichés par le chercheur, un d’entre eux a été utilisé pour pénétrer dans des smartphones Samsung, LG, ZTE et Motorola. Il a aussi été en mesure de craquer de vieux iPhone et iPod. Pour limiter les dégâts, Cellebrite a envoyé des courriers à ses clients pour leur demander de détruire les boîtiers en leur possession.

Source: Forbes