Une entreprise israélienne dit pouvoir pirater les iPhones et certains Android
Cellebrite aurait été l'entreprise utilisée en 2016 par le FBI pour pirater l'iPhone du tireur de San Bernardino et a été critiquée pour avoir refusé de révéler à Apple les failles
Une entreprise israélienne spécialisée dans l’aide aux agences de police pour entrer dans des téléphones portables a annoncé qu’elle avait trouvé un moyen d’entrer dans n’importe quel iPhone produit, ainsi que dans de nombreux téléphones Android.
Cellebrite, basé à Petah Tikva, aurait été l’entreprise que le FBI a sollicitée en 2016 pour entrer dans l’iPhone du tireur de San Bernardino, après qu’Apple a refusé le demande du gouvernement américain de construire une porte d’accès sans son célèbre système de sécurité d’opération.
L’annonce de Cellebrite est intervenue cette semaine sur son site internet, promouvant la technologie de piratage d’iPhone, surnommé « Premium UFED », comme « la seule solution physique pour les agences de police pour débloquer et extraire des preuves cruciales de tous les appareils iOS et de nombreux Android ».
Le produit permet une extraction complète des données du système en copiant les données d’un téléphone pour les transférer sur l’ordinateur d’un client. Cela permet aux agences de police « d’avoir accès aux données d’application d’une tierce partie, aux conversations de chat, aux e-mails téléchargés et aux pièces joints d’e-mail, aux contenus effacés et à beaucoup d’autres éléments », assure l’entreprise. « Augmentez vos chances de trouver des preuves et de résoudre votre affaire », peut-on lire dans le document de promotion
L’entreprise met aussi en avant sa capacité à retrouver des « données non situées », ou parfois les restes récupérables de fichiers effacés.
La technologie Cellebrite ne fonctionne pas à distance. Il faut connecter physiquement un appareil spécial au téléphone pour le pirater.
L’entreprise a été très critiquée pour avoir refusé de révéler ses méthodes à Apple afin que les techniciens du géant informatique puissent corriger les failles.
Elle fait valoir depuis longtemps l’argument que son aide aux agences de police apporte un plus grand bénéfice au public.
« Il y a des impératifs de sécurité publique ici. Ces capacités sont utiles pour traiter des affaires d’homicide, de crimes contre des enfants, des trafiquants de drogue, et d’autres menaces à la sécurité publique dans n’importe quelle communauté », a déclaré le responsable en chef de l’entreprise, Jeremy Nazarian, à Forbes dans un entretien de mars 2018. « Nous avons un sentiment de devoir envers ceux qui mènent des mission de sécurité publique de nous assurer que ces capacités sont préservées, autant qu’elle peuvent l’être. »
L’entreprise israélienne a aussi souligné qu’elle demande à ses clients potentiels de prouver qu’ils jouissent de l’autorité nécessaire pour accéder à téléphone iPhone ou Android avant de mettre l’appareil à disposition. L’entreprise a aussi insisté sur le fait que sa technologie doit être physiquement reliée au téléphone concerné pour fonctionner, ce qui rendrait improbable toute mauvaise utilisation.
Mais des critiques ont noté que Cellebrite a rencontré des difficultés pour s’assurer que les kits envoyés à ses clients restent entre les mains de ses clients. En février, des kits de piratage d’iPhone de Cellebrite ont été mis en vente sur e-Bay, alors que certains clients n’ont pas rendu les kits à Cellebrite après utilisation, comme l’entreprise le demande.
On craint également que ce dispositif puisse être utilisé pour découvrir des failles que l’entreprise continue de cacher aux fabricants de téléphones.
Apple refuse depuis longtemps les demandes des agences de police américaines de créer des portes d’entrée dans son système d’exploitation, ce qui permettrait d’entrer dans les téléphones de clients, et travaille très dur pour combler toutes les vulnérabilités découvertes par des entreprises comme Cellebrite spécialisées dans le piratage scientifique. Le fabricant de l’iPhone estime qu’il n’y a aucune porte d’entrée ou faille qui soit totalement sûre entre les mains des autorités de police, puisqu’elles peuvent fuiter ou être découvertes indépendamment.