Petr Skuta Les défenseurs de la loi disposaient dès janvier 2018 du matériel adéquat pour briser la protection des smartphones, dont les iPhone. La police new-yorkaise et les autorités de l’État ont ainsi été parmi les premiers clients des hackers israéliens.
Des experts en sécurité et des hackers du groupe Cellebrite ont révélé en juin de cette année qu'ils disposaient de un nouvel outil pour cracker les protections des smartphones. Leur logiciel UFED est capable de surmonter toutes les protections telles que les mots de passe, le blocage du firmware ou le cryptage.
Bien que l’entreprise n’ait révélé l’existence de l’outil qu’en juin de cette année, elle le proposait déjà à ses clients bien plus tôt. Parmi eux se trouvaient le NYPD et les agences d'État qui ont acheté la version Premium d'UFED.
Cellebrite décrit sa solution UFED comme suit :
La seule solution sans compromis pour les gouvernements et les agences de sécurité, capable de déverrouiller et d'extraire des données importantes à partir d'appareils iOS ou Android.
Contournez ou contournez toutes les protections et accédez à l'intégralité du système de fichiers (y compris le cryptage) de n'importe quel appareil iOS, ou piratez l'accès à un appareil Android haut de gamme pour obtenir beaucoup plus de données que les moyens standard.
Accédez aux données d'applications tierces telles que les conversations de chat, les e-mails et pièces jointes téléchargés, les fichiers supprimés et bien d'autres informations qui augmentent vos chances de trouver des preuves incriminantes pour vous aider à résoudre votre cas.
New York a payé 200 000 dollars pour avoir utilisé un logiciel permettant de pirater des iPhones
Pourtant, le magazine OneZero affirme désormais avoir obtenu des documents confirmant la collaboration entre Cellebrite et la police et les autorités de Manhattan. Ils auraient pu utiliser UFED depuis 18 mois avant que le logiciel et les solutions ne soient révélés au monde.
L’ensemble de l’annonce a provoqué un tollé au sein de la communauté des hackers. Cependant, des documents obtenus par OneZero révèlent que Cellebrite vendait le produit bien avant l'annonce publique, et que la police de New York en était client dès 2018.
Le contrat décrit l'achat du produit UFED Premium en janvier 2018. Selon le document, les autorités ont payé 200 000 dollars pour utiliser le produit pendant trois ans.
Toutefois, le montant total peut être encore plus élevé. Le logiciel contient des modules complémentaires et des extensions facultatifs.
Les frais de 200 000 $ couvrent l'octroi de licences, l'installation et la formation d'officiers et d'agents sélectionnés, ainsi qu'un nombre prédéterminé de « piratages » téléphoniques. Le contrat comprend également une provision d'un million de dollars pour des améliorations logicielles non spécifiées. On ne sait cependant pas s’ils ont réellement été achetés.
Les conditions d’utilisation du logiciel précisent alors :
Les autorités doivent utiliser le logiciel dans une salle spécialement désignée, qui ne doit pas être utilisée à d'autres fins et ne doit contenir aucun appareil d'enregistrement audiovisuel ou autre.
Cellebrite a refusé de commenter la situation, affirmant qu'elle ne divulgue aucune information sur ses clients. On ne sait pas si le logiciel peut également gérer la version actuelle du système d'exploitation iOS 13.
Il pourrait être vous intéresse
Source: 9to5Mac
