Les outils de crack d’iPhone de la police se retrouvent sur eBay, et ce n’est pas une bonne idée !
La firme Cellebrite est connue des agences gouvernementales et forces de l’ordre, puisqu’elle propose un outil permettant d’extraire différentes données d’un iPhone. Pour y arriver, ce dernier profite des failles de sécurité qu’Apple n’a pas encore corrigées. C’est donc un jeu du chat et de la souris entre les deux sociétés.
Cet outil de Cellebrite est souvent utilisé dans des enquêtes des forces de l’ordre, mais aussi par des agences comme le FBI pour extraire des données de divers smartphones, dont l’iPhone. Et il apparait que de vieilles versions de cet outil se retrouvent sur Ebay, ce qui peut poser problème.
Cellebrite doit souvent sortir de nouveaux boitiers de hack et les mettre à jour. D’anciennes versions de ses appareils se retrouvent alors revendues sur eBay. On en trouve pour des prix allant de 100 à 1000 dollars.
Cependant les modèles vendus sur Ebay ne contiennent pas la dernière version du logiciel développé par Cellebrite. Ils ne peuvent donc pas extraire les données de n’importe quel smartphone. C’est pourquoi ils ont moins de valeur qu’un nouveau modèle.
Cela pose toutefois un problème. Ces boitiers peuvent effectivement être utilisés par des personnes malintentionnées, pour récupérer un historique des données criminalistiques résiduelles.
Cela est uniquement possible si le boitier en question n’a pas été complètement effacé avant la mise en vente de celui-ci. Les acheteurs de ces produits peuvent potentiellement extraire des données, comme l’historique d’utilisation, les types de smartphones “crackés”, et quel type de données ont été extraites.
De plus, ces boitiers peuvent également servir à pirater certains modèles de smartphones, ceux encore susceptibles aux failles de sécurité exploitées.
Cet outil de Cellebrite peut aspirer en quelques secondes sur un iPhone vulnérable toute sorte de données. Textos, musique, apps, notes, historique des appels et bien plus, par exemple. Il peut aussi extraire du contenu qui a été effacé de l’iPhone.
La police américaine n’est pas le seul client de Cellebrite. La firme de Cupertino utilise elle aussi les outils de Cellebrite dans ses Apple Store pour aspirer et transférer les données sur des iPhone.