Il existe pourtant des solutions, à l’image de ce que commercialise depuis quelques années l’entreprise Cellebrite. Il s’agit d’un boîtier qui exploite des failles de sécurité dont les constructeurs n’ont pas connaissance. Ces appareils sont vendus neufs jusqu’à 15.000 $ l’unité, faisant au passage la fortune de Cellebrite.
Cellebrite exploite les failles
À l’occasion d’un nouveau modèle de son Universal Forensic Extraction Device (UFED), l’entreprise accuse toutefois le coup : les anciens boîtiers se retrouvent sur eBay, à des prix souvent dérisoires, une centaine de dollars. Les propriétaires de ces terminaux UFED s’en débarrassent de la sorte au lieu de les retourner à Cellebrite.
The cellebrite UFED touch became EOL recently to be replaced with Touch 2 and Ufed4pc. I noticed the units have been appearing on eBay in various states of disrepair. I picked these up for $100 each just recently (yes some still work). pic.twitter.com/pVKgNhWjge
— hackerfantastic.x (@hackerfantastic) February 10, 2019
Ces petites annonces attirent les amateurs de bizarreries, souvent bien intentionnés… mais cela peut ne pas être le cas. Il se trouve en effet que ces boîtiers contiennent des informations sur les smartphones qu’ils ont contribué à déverrouiller de force. Matthew Hickey, chercheur en sécurité, a ainsi trouvé toutes sortes de données très confidentielles : photos, contacts, messages…
https://www.youtube.com/watch?v=tj5acVAJgjk
Parmi la dizaine d’appareils UFED dénichés par le chercheur, un d’entre eux a été utilisé pour pénétrer dans des smartphones Samsung, LG, ZTE et Motorola. Il a aussi été en mesure de craquer de vieux iPhone et iPod. Pour limiter les dégâts, Cellebrite a envoyé des courriers à ses clients pour leur demander de détruire les boîtiers en leur possession.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.