Cellebrite pourrait encore déverrouiller les iPhone, à condition de les lui envoyer
Vous avez sans doute déjà entendu parler de Cellebrite, l'entreprise israélienne spécialisée dans le matériel et les logiciels permettant d'extraire les données de smartphones, voire de les déverrouiller carrément. Après une mauvaise passe, le groupe aurait changé de stratégie pour les déverrouillages : il faudrait désormais envoyer les téléphones au siège pour réaliser cette opération.
L'année dernière, le groupe avait été mis à mal par Moxie Marlinspike, le co-fondateur de la messagerie instantanée Signal. Celui-ci avait réussi à mettre la main sur un des kits fourni par Cellebrite aux autorités. Il avait réalisé que de nombreuses failles de sécurité étaient présentes, et qu'un simple fichier stocké sur l'iPhone faussait les résultats obtenus par le kit.
Selon 9to5Mac, qui a discuté avec une entreprise ayant recours aux services de Cellebrite, le déverrouillage n'est plus permis sur les kits, sûrement par crainte que la méthode soit découverte et contrecarrée par Apple. Le groupe pourrait toujours déverrouiller des iPhone et des téléphones Android, mais à condition de les envoyer directement chez lui, et au tarif de 4 000 $ l'unité. Si le site web met en avant les services rendus par le « Cellebrite Advanced Services » aux gouvernements, l'offre fonctionnerait également pour les acteurs du secteur privé.
Ceci étant dit, les kits déjà distribués pourraient toujours extraire le contenu de téléphones qui sont déverrouillés. Récemment, The Intercept révélait que Cellebrite avait plus de 2 800 clients gouvernementaux en Amérique du Nord.
Ça concerne tous les modèles ?
@lesurfeurfou
Oui
Je les ai rencontré c’est une super boîte et des personnes très pertinente et très performante.
@Leadlike
Cellebrite ?
@stefhan
Oui, Celebrite. Je suis expert Salesforce et ils sont venu présenter une partie de leur intégration dans les bureaux de Tel Aviv. Très intéressant et des personnes très professionnels.
@Leadlike
Ah bah on est rassurés que les flics puissent fouiller dans les téléphones de n'importe qui, si les gars sont gentils alors.
@simnico971
Les moteurs de recherches fouillent. Les opérateurs fouillent. Ne parlons Meme pas des réseaux sociaux qui sont des mineurs de nos données pour les revendre. Et on serait embêté qu’une personne physique munie de ton téléphone ne puisse pas accéder à des données ? C’est une réalité et peu importe qui le réalise.
Dans le cas présent : on parle d’états et de frontières et de criminalité. C’est important d’avoir un outil à la hauteur des personnes qu’on soupçonne.
Et oui : ils sont cool. 👍
@Leadlike
Banalité du mal
@Leadlike
Tiens, tu nous prêtes ton tél ? On est gentils nous aussi.
@simnico971
« Ah bah on est rassurés que les flics puissent fouiller dans les téléphones de n'importe qui, »
Oui, si c’est avec un mandat d’un juge, dans le cadre d’une enquête judiciaire aux limites bien définis.
@ IceWizard
Avec des si et des si...
Pour utiliser les outils de cellebrite, je ne comprends pas la portée de l’article.
Les CAS sont clairement mis en avant dans les outils, je ne vois pas de changement, cette possibilité était offerte, elle l’est, elle le sera. Il y a aura toujours des 0 days à découvrir ou à acquérir.
A l'époque on avait des Cellebrite en Apple Store pour transférer les iPhone, j'imagine qu'elles n'existent plus ?
@huexley
De mémoire non elles ont été dégagées pour les outils internes de transfert d’iPhone à iPhone ou d’Android à iPhone… si je me rappelle bien ils commençaient déjà a les mettre au placard durant mon départ (2015) ;)
Comme quoi tout ces sois disant systèmes de sécurité sur notre iPhone c’est du flan.
Il suffit que ce kit tombe entre de mauvaise main et hop s’en est fini de nos données perso (compte bancaire, mots de passe, tout)
Ce serait dommage que Chronopost perde le colis 😆
Ah ben voilà on y est....La chute des prix!
On savait depuis longtemps qu'aucun smartphone n'est inviolable (contrairement à ce que laissait croire certaines affaires montée en épingle pour faire croire que).
Ici, l'info pertinente, c'est le prix: 4k c'est que dalle.
Acte 1: sketch avec le gouvernement Trump qui veut faire débloquer un iPhone de terroriste par Apple. Tim Cook dit non. Coup de pub mondial pour Apple sur la sécurité des données.
Acte 2: Cellebrite arrive et débloque le téléphone pour le gouvernement Trump. Tout le monde est content. La pression sur les épaules d’Apple retombe et bizarrement Apple ne semble pas chercher a corriger les failles…
Acte 3: Cellebrite ne rend plus possible le déblocage directement par sa box. Officiellement pour qu’Apple ne puisse pas bloquer lesdites failles.
Mon avis Cellebrite c’est l’idiot utile a Apple. Apple fournit discrètement des infos aux Israeliens sur des failles volontairement oubliées. Apple reste le champion de la sécurité des données, Cellebrite fait son beurre et les gouvernements obtiennent toutes les infos qu’ils veulent.
L’acte 3 consacre la collusion entre les deux sociétés. Plus personne ne peut savoir comment ces géniaux Israeliens font ce tour de passe passe qu’aucun autre hacker au monde n’est en mesure de réaliser…
@ l3chvck:
La personne qui doute que les GAFAM sont un bras armé des USA est bien naïve.
Qui possède l'information possède le pouvoir: Google/Android/Microsoft/Macos/ios/Qualcomm/Intel/Broadcomm/AMD/Nvidia.... Toutes ces entreprises sont sous patriot/Cloud Act.
Et trouver un objet informatique qui n'aurait strictement aucun de ces composant, ça doit pas courir les rues.
@l3chvck
« Acte 1: sketch avec le gouvernement Trump qui veut faire débloquer un iPhone de terroriste par Apple. Tim Cook dit non. Coup de pub mondial pour Apple sur la sécurité des données. »
Acte 1 : ce n’était pas le gouvernement Trump, mais le FBI
Acte 2 : c’était une affaire classée comme enquête criminel et non terrorisme. La différence est importante, car si le FBI avait obtenu un outil pour déverrouiller l’iPhone, cela aurait constitué un précédent juridique permettant d’utiliser l’outil dans n’importe quelle affaire criminelle.
Le Patriot Act accorde aux forces de l’ordre us des droits importants de surveillance électronique, uniquement pour les affaires de terrorisme !
@l3chvck
« Apple fournit discrètement des infos aux Israeliens sur des failles volontairement oubliées. »
🤪