La société israélienne Cellebrite, déjà connue par avoir permis au FBI de déverrouiller l’iPhone du tueur de San Bernardino, vient de passer à la vitesse supérieure en étant capable techniquement d’extraire les données de tout appareil chiffré sous iOS 5 à iOS 11.
On parle ici de tous les appareils sous iOS, y compris l’iPhone X. D’après Forbes, la société israélienne spécialisé en renseignements numériques Cellebrite serait en mesure de passer outre le chiffrement et les protection de tous les appareils Apple en circulation aujourd’hui, tournant sous iOS 5 à iOS 11. Bien entendu, le FBI devrait avoir accès à cette technologie, comme cela a été le cas déjà lors de l’affaire de l’iphone 5C de San Bernardino…
En extrapolant, on peut donc dire que le FBI détient aujourd’hui la capacité et les outils techniques pour le faire, surtout si l’on en croit la brochure commerciale diffusée par Cellebrite. Cet outil va d’ailleurs changer la donne pour beaucoup de forces de police dans le monde, qui se plaignaient depuis de nombreuses années du très haut niveau de protection des iPhones / iPads qui les empêchaient de mener à bien leurs enquêtes.
On apprend d’ailleurs que l’outil a déjà servi avec succès au FBI lors d’une investigation sur un iPhone X à la toute fin de l’année 2017. Le nom de Cellebrite apparaît clairement dans le rapport comme étant le fournisseur de l’outil forensic ayant permis le déverrouillage du smartphone.
Cependant, Cellebrite ne donne pas accès directement à sa technique : il est nécessaire pour les autorités de se déplacer avec l’appareil à analyser dans les laboratoires de Cellebrite et de payer l’intervention à l’unité (le tarif est évalué à environ 1 500 dollars). Du coup, le secret de la faille utilisée pour réussir cet exploit est bien gardé et la société ne compte pas divulguer la moindre information à ses clients ! Le service en question aurait déjà rapporté plus de 2 millions de dollars à la firme en 2017, rien qu’en prenant en compte les autorités américaines. Une affaire juteuse donc ! La faille n’ayant pas été identifiée, aucun correctif ne pourra être déployé par Apple…
On savait déjà que les vulnérabilité critiques 0-Day concernant les iPhones peuvent très vite atteindre des prix extraordinairement hauts, comme le prouve l’exemple de Zerodium, prêt à acheter un exploit permettant de pirater un iPhone pour 1,5 millions de dollars.
Pour terminer, notons que Cellebrite est aussi capable de déverrouiller et d’extraire les données protégées les données de la plupart des smartphones Android, via son programme Universal Forensic Extraction Device (UFED).