Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones

Nathan Le Gohlisse
Spécialiste Hardware
21 juin 2019 à 22h42
27
iPhone X XS OLED
William Hook / Unsplash

L'entreprise israélienne Cellebrite, spécialisée dans la création d'outils d'extraction, de transfert et d'analyse de données, a développé l'UFED (Universal Forensic Extraction Device), un dispositif permettant de déverrouiller "presque" tous les terminaux iOS et Android.

Dans sa dernière version (UFED Premium, précise TechRadar), l'outil mis au point par Cellebrite il y a déjà quelques années pourrait constituer une solution rêvée pour les enquêteurs. Ce dispositif est capable de déverrouiller "les appareils Apple fonctionnant d'iOS 7 à iOS 12.3", mais aussi les terminaux "propulsés par Android, y compris les Samsung Galaxy S6/S7/S8/S9 et les modèles fabriqués par Motorola, Huawei, LG ou encore Xiaomi", explique le groupe basé à Petah Tikva, près de Tel-Aviv.

L'UFED : un dispositif clé en main par la police

Le dispositif, qui prend visiblement la forme d'un appareil physique, sera accessible "sur place" aux forces de l'ordre. Les enquêteurs pourront donc utiliser l'appareil eux-mêmes, directement dans leurs locaux, et donc sans avoir besoin de faire appel à Cellebrite pour obtenir le déverrouillage d'un smartphone ou d'une tablette. L'obtention de résultats pourra donc se faire sans intervention de l'entreprise israélienne.

Sur les appareils déverrouillés à l'aide de l'UFED, Cellebrite promet d'ailleurs "un accès aux données d'applications tierces, à des conversations de chat, aux emails téléchargés et aux contenus supprimés, entre autre".

Le FBI aurait déjà eu recours aux technologies de Cellebrite

D'après TechRadar, le FBI aurait déjà utilisé les technologies mises au point par Cellebrite, notamment en 2016, pour déverrouiller l'iPhone du principal suspect dans la fusillade de San Bernardino.

Par la suite, Apple avait pris des mesures pour renforcer la sécurité de ses appareils face aux tentatives de déverrouillage par des outils tiers. L'année dernière, la firme déployait ainsi une mise à jour du mode USB restreint. Cette réponse logicielle visait à combler une faille permettant à certains outils (dont l'UFED ou GreyKey) d'accéder aux données des iPhone et iPad en passant par leur port lightning.

La dernière version de l'UFED se veut plus performante que les outils jusqu'à présent proposés par Cellebrite, mais son utilisation semble toutefois compromise sur les téléphones les plus récents. Les Samsung Galaxy S10, S10 Plus et S10e, par exemple, ne sont pas mentionnés dans la liste (potentiellement non exhaustive) des terminaux que l'UFED Premium est censé pouvoir déverrouiller de force. De la même manière, le doute plane quant au cas d'iOS 12.3.2 (qui n'est pas spécifiquement listé par Cellebrite) ou du futur iOS 13.

Ne pas être en mesure de forcer le déverrouillage des toutes dernières versions d'iOS pourrait constituer une lacune de taille pour le dispositif, et ce pour une simple raison : le taux d'adoption des dernières moutures d'iOS est tout bonnement colossal à l'échelle du parc mondial d'iPhone et d'iPad.

Source : TechRadar
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
27
0
louchi
ok ok c’es très bien, si ça peut aider.<br /> Par contre, pour décrypter une carte SD encryptée, bon courage
hellovm
Hey ça tente qui de se faire une petite campagne kickstarter pour réaliser un module qui grille le phone dès qu’il détecte le branchement de cette m… ?<br /> Niveau technique c’est ultra faisable …
Bratak67
Si la police me demandait de déverrouiller mon téléphone ou ordi, je m’exécuterai sans délai puisque j’ai la conscience tranquille.<br /> Bravo à cette entreprise israélienne qui va rendre un moins galère le travail d’investigation des forces de l’ordre .
nomdediu
Excellente remarque. Ca aidera les terroristes, vendeurs de drogue et autres criminels membre de réseau de prostitution à échapper à la Police. Ce genre de comm relève vraiment de la c…Sois fier, je te décerne le troll du jour
m_enfin
Je crois que tu serais extrêmement surpris de voir ce qu’il se trouve dans le cache de ton navigateur… surtout à notre époque qui n’hésite plus à sexualiser les mineures pour tout et n’importe quoi, ou encore qui diffuse des images ultra-violentes à tout va.<br /> Je ne connais personne qui n’a rien à se reprocher ou qui peut prétendre avoir la conscience tranquille. Juridiquement, tu peux faire tomber n’importe quel citoyen tellement il y a de normes. Penses-y.<br /> Par ailleurs, ton ordi peut également servir à travailler sur des projets qui sont ou doivent être couverts par le secret : l’ordinateur d’un avocat ou d’un médecin, l’ordinateur d’un chercheur ou ingénieur qui travaille sur un projet protégé par le secret industriel, l’ordinateur d’un créatif qui travaille sur sa prochaine oeuvre, etc…<br /> Et je ne parle même pas des données privées que toutes machines contiennent aujourd’hui : ton journal intime, tes selfies à poil avec ta copine ou ton copain, tes données de santé, tes données bancaires, parfois il peut même s’agir de mots de passe, etc…<br /> Non non, je t’assure, tu n’as pas envie que quelqu’un vienne fouiller ta machine sans ton consentement.
oudiny
Parce que tu crois vraiment que les forces de l’ordre vont gaspiller leur temps pour tes sexe tapes ou connaître ton niveau de diabète ? Faut redescendre sur terre , les personnes ciblées ne le sont pas pour rien les investigateurs ont autres choses à faire que de perdre leur temps à essayer de connaître de ton état compte bancaire ou que tu développes un nouveau projet industriel auquel personne ne comprend rien d’ailleurs !<br /> Donc très bonne chose pour les recherches ciblées de grands criminels qui eux non plus ne remplissent pas leurs tels et autres pc de données vaseuses qui n’intéressent personne.
rsebas3620
aidera aussi les personnes qui ont une vie privée et qui ne veulent as qu’elle soit devoilé… mine de rien ton tel enregistre tout… et ca peut creer autre chose… il y en a qui ont rien a cacher mais imaginons que la police decouvre tu etait chez quelqu’un que ta femme ne voulait pas que tu aille voir ou une maitresse ou autre… tu aura rien fait de mal mais ta vie privée sera exposé a cause de ce dispositif… qui au regard de la loi ne peut etre autorisé que par decision d’un juge et que je sens que les autorité vont abuser sans cette autorisation…
rsebas3620
et sur le coup je sais pas qui est le plus troll des deux mine de rien…
gdepre
Que ce soit utilisé à outrance et avec abus, imaginons. Quoi que je doute que les forces de l’ordre aient du temps à perdre à s’amuser à contrôler un portable sans avoir un minimum de preuves amenant à une suspicion.<br /> Maintenant que tu te fasses griller parce que tu trompes ta femme… Je serais tenté de dire que c’est bien fait pour ta pomme… Tu n’as d’ailleurs pas rien à cacher, à ta femme au moins. Faut assumer nos écarts de la vie !
Jehlem
Les téléphones c’est comme les disques durs, il faut les changer régulièrement et les finir à coups de marteau
obyoneone
au détriment de ta vie privée ? Moi pas !
Robin-des-Bois
Une seule solution, faire comme dans Breaking Bad, détruire son téléphone après chaque utilisation <br /> Plus sérieusement, oui, ça fait peur …<br /> Pas vraiment pour le quidam, mais si tu voyages dans certains pays, ils peuvent vite trouver des choses, pas forcément illégale, à te reprocher<br /> Dois-je rappeler que les droits des citoyens ne sont pas forcément respecté partout ?
sebzuki
ok avec m’enfin, c’est la réponse de quelqu’un qui ne réfléchie pas, ce logiciel est en vente, ça veut dire qu’on peut mettre la main dessus et pas que la police !<br /> Nos données perso doivent rester perso, et ça ne doit pas être supprimé sous prétexte de sécurité !<br /> Notre vie privée est notre droit, déjà beaucoup trop grignoté !
Blap
“Je n’ai rien a cacher”. Sérieusement il y a encore des idiots qui arrivent a sortir ca en 2019 ?<br /> Et croire que la police et les etats n’en abusent pas… mais renseignez vous UN MINIMUM !<br /> privacytools.io<br /> Privacy Tools - Encryption Against Global Mass Surveillance<br /> You are being watched. Knowledge, encryption and privacy tools to protect you against global mass surveillance.<br />
nikon561
parce que u crois sincèrement que les personnes appartenant aux catégories que tu cite attendent gentillement que quelqu’un poste ce genre de commentaire?il y a bien longtemps qu’ils ont des moyens de communication qui les mettent a l’abris de ce genre de choses… entre ceux qui utilisent des telephones “jetables”, ceux qui communiquent par d’autres moyens, ceux qui utilisent des plateformes securisées…c’est pas dans les commentaires de clubic qu’ils vont aller chercher une solution…
nikon561
et tout dépends du pays! ce qui est parfaitement légal en France peut être illégal dans un autre pays!
hellovm
Me suis fait voler un projet par la police un quizz réalisé avec un huissier donc bon …<br /> Puis c’est la police qui gère le réseau de tout ce que tu cites …<br /> Ouvre les yeux
hellovm
Je pense à moi en premier et j’ai inventé pas mal de chose dans ma vie …<br /> Donc tes arguments …<br /> LA POLICE GERE TOUS LES TRAFICS QUE TU CITES<br /> y compris le vol de projet via l’anssi …
hellovm
+10000<br /> La mafia et la mafia policière (qui ne font qu’un) ben ils ont déjà tout ça mdr ouvre les yeux
nomdediu
L’exploitation d’un téléphone portable ne se fait pas selon l’humour du policier. Lisez le CPP plutôt que Voici, je suis sûr que vous apprendrez plein de choses…<br /> Ma remarque n’avait pas vocation à donner des idées à ces gens, je me doute bien qu’ils n’ont pas besoin de nous…si tu penses ça, c’est que tu n’as rien compris où que tu es tellement présomptueux que tu penses que les autres sont des imbéciles…<br /> Non, je voulais juste préciser que vos remarques sont franchouillardes et post soixante-huitardes, cette fâcheuse habitude à taper sur les forces de l’ordre ou appeler à l’agitation. Etait il vraiment nécessaire de poster sur Clubic un pseudo challenge : “allez, qui est chiche d’inventer un truc pour faire chier la police ?”. Non franchement, c’est du troll.<br /> Pour en finir avec le respect de la vie privée qui vous est cher à tous, ça n’a rien à voir. Commencez par faire le ménage sur vos réseaux sociaux.
nikon561
pour le coup, c’est toi que je trouve bien présomptueux de penser que tout le monde respecte les règles, et que ces dernières ne se trouvent pas changées du jour au lendemain en faisant “évoluer” les périmètres d’applications.<br /> regarde le fichiers des empreintes génétiques, pour n’en citer qu’un.<br /> quant a mes “resaux sociaux”, je n’y ai RIEN qui se rapporte a moi, donc merci de t’en inquiéter mais je n’ai pas attendu pour prendre les devants.<br /> si tu ne comprends pas les risques d’une telle technologie, en pensant que tu es tranquille car en bon franchouillard tu ne vois pas plus loin que le bout de ton canapé et que les dérives n’existent pas en France, ou qu’un autre pays dans lequel tu peux voyager n’as pas les memes principes, alors oui, tu es effectivement un imbécile!
ares-team
Ouais bon ! Comme c’est pour les gouvernements tout est OK…<br /> Si c’était moi, qui vendait un logiciel de ce gerne pour les particuliers, j’aurais été jugé et emprisonné.
AdrianSealelli
Il faut préciser qu’il n’est plus possible de le faire sur iPhone vu qu’Apple à ajouté une sécurité<br /> “Le code de verrouillage n’a pas été utilisé pour déverrouiller l’appareil au<br /> cours des 156 dernières heures (six jours et demi) et l’appareil n’a pas été<br /> déverrouillé par un moyen biométrique au cours des 4 dernières heures.”<br /> Passé ce délai le FBI peut toujours essayé de le déverrouiller il n’y aura plus rien à en tirer
Mstrdav
Ou tout simplement les opposants politiques a certains régimes autoritaires. Pense à la Russie par exemple, qui menace de bloquer telegram car ceux-ci refusent de leur filer les messages d’Ukrainiens pro-europe. Je ne pense pas que l’utilisation de tel dispositifs va s’arrêter à de rares terroristes.
Marpeap
LineageOs 16.0 compatible ?
EricBee
Ce genre d’outil favorise la disparition de la vie privée et la surveillance globale de la population
BetaGamma
NSA_Key
Voir tous les messages sur le forum

Actualités du moment

Le PDG d'Electronic Arts admet qu'Anthem
🔥 Bon plan : Asus ZenBook en promo chez Amazon
YouTube teste un nouveau système de commentaires... et pour le mieux
🔥 Bon plan stockage : l'abonnement pCloud premium plus à 7,99€ par mois
Ransomware : désespérée, une ville de Floride finit par céder aux demandes des hackers
Waze s'associe à Castbox pour une meilleure expérience de podcast sur la route
Deezer lance le partage des paroles sur les stories Instagram
Amazon imagine des drones qui surveillent votre maison pendant votre absence
Google dévoile sa nouvelle politique verte basée sur l'économie circulaire
Haut de page