Cellebrite va maintenant déverrouiller des Mac

Mickaël Bazoge |

Si le FBI et William Barr, le ministre américain de la Justice, cherchent à accéder aux contenus d'iPhone qu'Apple se refuse toujours à déverrouiller, ils peuvent toujours s'adresser aux sociétés qui s'en sont fait la spécialité. C'est le cas de Cellebrite, que l'on a soupçonné un temps d'être à l'origine du déverrouillage de l'iPhone du tueur de San Bernardino, en 2016.

L'entreprise israélienne étoffe ses services avec l'acquisition, pour 33 millions de dollars, de BlackBag Technologies. Cette société détenue par le groupe japonais Sun Corp est en quelque sorte l'équivalent de Cellebrite pour les ordinateurs traditionnels. Son outil MacQuisition se présente ainsi comme la « première et unique solution de création d'images physiques pour les Mac équipés de la puce T2 ».

Le logiciel MacQuisition de BlackBag Technologies.

Ce logiciel est par exemple en mesure de collecter des courriels, des conversations, des contacts, les rendez-vous de Calendrier, toutes sortes de documents. BlackBag annonce le support de 185 modèles de Mac ainsi que des disques Fusion Drive.

Après les smartphones, Cellebrite ajoute donc une nouvelle corde à son arc et peut se présenter comme une sorte de « guichet unique » pour les agences de sécurité, la police ou la justice. Sur le front des appareils mobiles, l'entreprise a annoncé en décembre dernier son intention d'utiliser la faille Checkm8 pour déverrouiller encore plus d'iPhone.

Source
avatar raoolito | 

par curiosité j’aimerais bien savoir s’il peuvent passer au travers d’une secu au maximum sur un mac equipé de T2 ? (genre, blocage sur tout autre OS, refus de démarrer sur un support externe, filevault et pass firmware.

avatar marenostrum | 

ils peuvent tout faire normalement. leurs failles ne sont pas rendues publiques et Apple les connait pas, pour les fermer. pour ça que Apple a remis le système de primes pour ceux qui trouveront des failles dans leurs systèmes. ils espèrent maintenant que quelqu'un d'autre trouve la même faille que utilisent ces sociétés. n'ont pas d'autres moyens.

avatar raoolito | 

@marenostrum

ok, mais il en faut une tripotée de failles, du hardware d ela T2 à la cascade de cryptages. ca me semble difficile.
(par contre vu que tout le monde n’active pas tout par defaut evidement…)

avatar marenostrum | 

si ces gars ont la machine dans leur main, c'est fini la protection. ils changent des pièces, font des modification hardware, etc. par contre en distance ils ne peuvent rien faire, c'est plus complexe l'affaire.

avatar Depret Lucas | 

@marenostrum

Il faut voir si ils savent le faire car la T2 est considéré comme incraquable par des spécialistes

avatar Depret Lucas | 

@marenostrum

Si tu changes les pièces, tu ne sais pas utiliser le Mac

avatar frankm | 

@marenostrum

En tout cas le FBI en aurait bien besoin pour l’affaire Pensacola !

avatar Depret Lucas | 

@frankm

Ça ne servirait à rien si ils sont sur iOS 13 car Cellebrite ne sait rien faire à partir de cette version

avatar Olivier S | 

Je me demande comment ils font pour aller aussi vite.
En tout cas, chapeau pour la couche technique de leur solution. On ne sait pas comment tout cela va finir ..

avatar marenostrum | 

ça montre que Apple ne sait plus coder correctement. ils embauchent des incapables depuis un certain temps. les vieux chefs ne mettent plus les mains dedans, gagnant des millions facilement ils sont devenus bourgeois. d'autres activités les occupent.

le trop d'argent crée la corruption disait Napoleon.

avatar codeX | 

Tu peux étendre ta diatribe à tous les constructeurs car ces gens là ne s’arrêtent surement pas à l’univers de la pomme. Si dans la foulée tu peux aller leur donner quelques leçons sur la manière d’écrire soft ........

avatar marenostrum | 

si je l'ai devant moi Cook, et il n'arrive pas connecter mon iPad avec un disque externe relié à mon iMac, je lui met une baffe direct. tellement ça m'énerve ne pas les connecter. mais pour le truc plus haut je suis conscient qu'il peut rien faire. juste son bla bla officiel de marchand qu'il dispose le système le plus sécurisé au monde.

avatar KimoMac | 

@marenostrum

Je veux bien ouvrir un fan club à ta gloire

avatar 0MiguelAnge0 | 

@Olivier S

En attendant, Apple emmerde les clients avec leur T2 et autre blocage qui empêche les réparations pour eviter ce que cette boîte arrivera toujours à contourner!!

La puce T2 n’est qu’un dérivé des Ax qui tourne sur les iPhone. Donc les mêmes technique doivent fonctionner.

avatar Depret Lucas | 

@0MiguelAnge0

Il n’y a aucune preuve qu’ils y arrivent d’autant que des chercheurs en sécurité la trouve incraquable et empêche les accessoires externes de se connecter,...

avatar huexley | 

ils ont un webinar sur le sujet : https://offers.blackbagtech.com/t2chip (qu'ils y arrivent), je me suis inscrit par curiosité mais j'ai pas de réponse encore.

avatar Depret Lucas | 

@huexley

Ok

avatar SyMich | 

La version d'évaluation de leur logiciel permet de le vérifier. Ne dites pas n'importe quoi juste pour vous rassurer!

avatar kitetrip | 

De toute façon si on a un accès physique à un ordinateur ou un smartphone, c’est tout simplement fichu.
N’importe quel expert en sécurité vous dira la même chose.

avatar Depret Lucas | 

@kitetrip

Pour l’instant on ne sait pas si ils y arrivent donc attendons 🤷‍♂️

avatar SyMich | 

Très simple de vérifier... allez sur le site de MacQuisition, demandez à tester la version d'évaluation et vous recevez un mail avec le lien de téléchargement.

J'ai testé sur un MacBookPro avec puce T2 (réglage de sécurité au max), on obtient bien (après une nuit complète de travail du logiciel) une image disque non chiffrée du SSD du Mac 🥴
(La version d'évaluation permet de visualiser les fichiers, mais on ne peut pas enregistrer l'image disque)

avatar Depret Lucas | 

@SyMich

Regarde les tests de chercheurs en sécurité dik y a quoi ? 1 an, ils n’ont pas réussi à cracker la T2... maintenant il faut peut-être mettre firevault en plus

avatar SyMich | 

Et alors? Qu'ils n'aient pas réussi il y a un an c'est une chose, mais moi je crois ce que je vois et ça ne date pas d'il y a un an, mais de ce matin après avoir fait tourner le logiciel MacQuisition toute la nuit (toutes options de sécurité au maximum)!
Il est clair qu'ils ont trouvé un moyen de craquer la puce T2...
Apple va certainement décortiquer leur outil pour combler la faille, mais pour l'instant la puce T2 est vaincue.

avatar Depret Lucas | 

@SyMich

Alors attendons de voir tout ça alors. Maintenant je suppose qu’avec une MAJ ce sera comblé car sans doute ils n’ont pas craqué la T2 mais on trouvait une faille autre part 🤔 qui sait 🤷‍♂️

Pages

CONNEXION UTILISATEUR