Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones

Nathan Le Gohlisse
Par Nathan Le Gohlisse, Spécialiste Hardware.
Publié le 21 juin 2019 à 22h42
iPhone X XS OLED
William Hook / Unsplash

L'entreprise israélienne Cellebrite, spécialisée dans la création d'outils d'extraction, de transfert et d'analyse de données, a développé l'UFED (Universal Forensic Extraction Device), un dispositif permettant de déverrouiller "presque" tous les terminaux iOS et Android.

Dans sa dernière version (UFED Premium, précise TechRadar), l'outil mis au point par Cellebrite il y a déjà quelques années pourrait constituer une solution rêvée pour les enquêteurs. Ce dispositif est capable de déverrouiller "les appareils Apple fonctionnant d'iOS 7 à iOS 12.3", mais aussi les terminaux "propulsés par Android, y compris les Samsung Galaxy S6/S7/S8/S9 et les modèles fabriqués par Motorola, Huawei, LG ou encore Xiaomi", explique le groupe basé à Petah Tikva, près de Tel-Aviv.

L'UFED : un dispositif clé en main par la police

Le dispositif, qui prend visiblement la forme d'un appareil physique, sera accessible "sur place" aux forces de l'ordre. Les enquêteurs pourront donc utiliser l'appareil eux-mêmes, directement dans leurs locaux, et donc sans avoir besoin de faire appel à Cellebrite pour obtenir le déverrouillage d'un smartphone ou d'une tablette. L'obtention de résultats pourra donc se faire sans intervention de l'entreprise israélienne.

Sur les appareils déverrouillés à l'aide de l'UFED, Cellebrite promet d'ailleurs "un accès aux données d'applications tierces, à des conversations de chat, aux emails téléchargés et aux contenus supprimés, entre autre".

Le FBI aurait déjà eu recours aux technologies de Cellebrite

D'après TechRadar, le FBI aurait déjà utilisé les technologies mises au point par Cellebrite, notamment en 2016, pour déverrouiller l'iPhone du principal suspect dans la fusillade de San Bernardino.

Par la suite, Apple avait pris des mesures pour renforcer la sécurité de ses appareils face aux tentatives de déverrouillage par des outils tiers. L'année dernière, la firme déployait ainsi une mise à jour du mode USB restreint. Cette réponse logicielle visait à combler une faille permettant à certains outils (dont l'UFED ou GreyKey) d'accéder aux données des iPhone et iPad en passant par leur port lightning.

La dernière version de l'UFED se veut plus performante que les outils jusqu'à présent proposés par Cellebrite, mais son utilisation semble toutefois compromise sur les téléphones les plus récents. Les Samsung Galaxy S10, S10 Plus et S10e, par exemple, ne sont pas mentionnés dans la liste (potentiellement non exhaustive) des terminaux que l'UFED Premium est censé pouvoir déverrouiller de force. De la même manière, le doute plane quant au cas d'iOS 12.3.2 (qui n'est pas spécifiquement listé par Cellebrite) ou du futur iOS 13.

Ne pas être en mesure de forcer le déverrouillage des toutes dernières versions d'iOS pourrait constituer une lacune de taille pour le dispositif, et ce pour une simple raison : le taux d'adoption des dernières moutures d'iOS est tout bonnement colossal à l'échelle du parc mondial d'iPhone et d'iPad.

Source : TechRadar
Nathan Le Gohlisse
Spécialiste Hardware
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
louchi

ok ok c’es très bien, si ça peut aider.
Par contre, pour décrypter une carte SD encryptée, bon courage :wink:

hellovm

Hey ça tente qui de se faire une petite campagne kickstarter pour réaliser un module qui grille le phone dès qu’il détecte le branchement de cette m… ?
Niveau technique c’est ultra faisable …

Bratak67

Si la police me demandait de déverrouiller mon téléphone ou ordi, je m’exécuterai sans délai puisque j’ai la conscience tranquille.

Bravo à cette entreprise israélienne qui va rendre un moins galère le travail d’investigation des forces de l’ordre .

nomdediu

Excellente remarque. Ca aidera les terroristes, vendeurs de drogue et autres criminels membre de réseau de prostitution à échapper à la Police. Ce genre de comm relève vraiment de la c…Sois fier, je te décerne le troll du jour

m_enfin

Je crois que tu serais extrêmement surpris de voir ce qu’il se trouve dans le cache de ton navigateur… surtout à notre époque qui n’hésite plus à sexualiser les mineures pour tout et n’importe quoi, ou encore qui diffuse des images ultra-violentes à tout va.

Je ne connais personne qui n’a rien à se reprocher ou qui peut prétendre avoir la conscience tranquille. Juridiquement, tu peux faire tomber n’importe quel citoyen tellement il y a de normes. Penses-y.

Par ailleurs, ton ordi peut également servir à travailler sur des projets qui sont ou doivent être couverts par le secret : l’ordinateur d’un avocat ou d’un médecin, l’ordinateur d’un chercheur ou ingénieur qui travaille sur un projet protégé par le secret industriel, l’ordinateur d’un créatif qui travaille sur sa prochaine oeuvre, etc…

Et je ne parle même pas des données privées que toutes machines contiennent aujourd’hui : ton journal intime, tes selfies à poil avec ta copine ou ton copain, tes données de santé, tes données bancaires, parfois il peut même s’agir de mots de passe, etc…

Non non, je t’assure, tu n’as pas envie que quelqu’un vienne fouiller ta machine sans ton consentement.

oudiny

Parce que tu crois vraiment que les forces de l’ordre vont gaspiller leur temps pour tes sexe tapes ou connaître ton niveau de diabète ? Faut redescendre sur terre , les personnes ciblées ne le sont pas pour rien les investigateurs ont autres choses à faire que de perdre leur temps à essayer de connaître de ton état compte bancaire ou que tu développes un nouveau projet industriel auquel personne ne comprend rien d’ailleurs !

Donc très bonne chose pour les recherches ciblées de grands criminels qui eux non plus ne remplissent pas leurs tels et autres pc de données vaseuses qui n’intéressent personne.

rsebas3620

aidera aussi les personnes qui ont une vie privée et qui ne veulent as qu’elle soit devoilé… mine de rien ton tel enregistre tout… et ca peut creer autre chose… il y en a qui ont rien a cacher mais imaginons que la police decouvre tu etait chez quelqu’un que ta femme ne voulait pas que tu aille voir ou une maitresse ou autre… tu aura rien fait de mal mais ta vie privée sera exposé a cause de ce dispositif… qui au regard de la loi ne peut etre autorisé que par decision d’un juge et que je sens que les autorité vont abuser sans cette autorisation…

rsebas3620

et sur le coup je sais pas qui est le plus troll des deux mine de rien…

gdepre

Que ce soit utilisé à outrance et avec abus, imaginons. Quoi que je doute que les forces de l’ordre aient du temps à perdre à s’amuser à contrôler un portable sans avoir un minimum de preuves amenant à une suspicion.

Maintenant que tu te fasses griller parce que tu trompes ta femme… Je serais tenté de dire que c’est bien fait pour ta pomme… Tu n’as d’ailleurs pas rien à cacher, à ta femme au moins. Faut assumer nos écarts de la vie !

Jehlem

Les téléphones c’est comme les disques durs, il faut les changer régulièrement et les finir à coups de marteau

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles