Une entreprise spécialisée dans le piratage de smartphones estime qu'il n'y a aucun dispositif sur le marché
Qui n'est inviolable

Le , par Stéphane le calme, Chroniqueur Actualités
Durant le bras de fer qui a opposé le FBI à Apple concernant l’accès aux données de l’iPhone 5C de l’affaire San Bernardino, l’entreprise israélienne Cellebrite a été évoqué comme étant la partie tierce qui a aidé les forces de l’ordre à déverrouiller le dispositif. Bien que certains rapports ont démenti la participation de Cellebrite et que l’israélien lui-même s’est refusé à tout commentaire, cette affaire a permis de mettre un peu plus la lumière sur l’arsenal dont dispose l’entreprise réputée dans la communauté de la sécurité.

Récemment, Cellebrite a donné un aperçu de ses prouesses techniques devant des journalistes d’AFP : en quelques secondes, le mot de passe d’un LG G4 tournant sur Android a été désactivé et les photos récentes prises avec le téléphone se sont affichées sur l’écran d’un ordinateur avec leur localisation et l’heure à laquelle elles ont été prises. Ce modèle faisait partie de ceux sur lequel le spécialiste avait déjà travaillé, raison pour laquelle le piratage a été si rapide. Notons également que le piratage à distance n'est pas une spécialité de Cellebrite.


De plus, Leeor Ben-Peretz, l’un des cadres dirigeants de l’entreprise, a assuré qu’il leur est possible de récolter un éventail d’informations des téléphones, allant du contenu des messages texte à des détails potentiels de l'endroit où une personne était à un moment donné. Même les messages supprimés des années auparavant peuvent être récupérés. « Dans certains périphériques, même si vous formatez l'appareil et que vous croyez que les données sont supprimées, une partie importante de celles-ci existe encore », a rappelé Ben-Peretz.

Dans les laboratoires de l’entreprise, qui a des contrats dans plus de 115 pays dans le monde, contrats parmi lesquels figurent plusieurs gouvernements, forces de l’ordre ou encore entreprises privées, Cellebrite dispose de plus de 15 000 modèles de téléphones. D’ailleurs, chaque mois, de nouveaux modèles s’ajoute à une fréquence comprise entre 150 et 200 selon Ben-Peretz qui a expliqué qu’une équipe de 250 chercheurs s’attèlent à trouver des failles exploitables. Un processus qui peut durer des jours voire des mois. Quoiqu’il en soit, il affirme « qu’il existe de nombreux dispositifs que nous sommes les seuls acteurs dans le monde à pouvoir déverrouiller ».

Selon lui, il n’y a aucun smartphone disponible sur le marché qui n’est inviolable, même s’il conçoit que la sécurité s’avère plus perfectionnée avec le temps : « oui ça devient plus difficile, ça devient plus complexe, mais nous continuons de fournir des résultats et il y a des résultats sur les derniers dispositifs tournant sur les derniers systèmes d’exploitation ».

L’iPhone représente un défi particulier étant donné que, contrairement à la concurrence, Apple contrôle tout, du matériel au logiciel. Comme le note le professeur Yong Wang de la Dakota State University, cela rend cette technologie particulièrement difficile à pirater. Pourtant, Ben-Peretz reste confiant en la capacité de son entreprise à pirater même le nouvel iPhone : « les appareils iOS disposent de solides mécanismes de sécurité qui constituent un défi, mais si quelqu'un peut les affronter et fournir une solution aux forces de l’ordre c’est bien Cellebrite ».

Face à des entreprises comme Cellebrite, des organismes de défense des droits de l’homme ont évoqué la crainte que leur technologie puissent être utilisée par des régimes dictatoriaux : « toute entreprise, y compris Cellebrite, a la responsabilité de s’assurer que ses activités commerciales ne contribuent pas ou ne profitent pas à des violations des droits de l’homme », a déclaré Sari Bashi, directeur de Human Rights Watch. Ce à quoi Ben-Peretz a répondu en disant que l’entreprise procède systématiquement à une analyse de ses clients et ce toujours dans les respects des lois locales, mais que les gouvernements sont les premiers responsables en cas de dérive.

« Observez n’importe quel régime ou régime potentiel dans le monde : pourriez-vous faire quelque chose pour les empêcher de jeter une pierre sur quelqu'un ou de foncer sur la foule ç bord d’une voiture ? Vous ne pouvez pas blâmer le constructeur automobile à ce moment-là pour avoir livré une voiture qui a été utilisée pour commettre ce genre de crime ». Mais Bashi estime que cet exemple ne convient pas, d’autant plus que les voitures sont produites en masse tandis que, dans le contexte des contrats de surveillance, le nombre de clients est limité.

Source : Phys


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de rawsrc rawsrc - Modérateur https://www.developpez.com
le 25/11/2016 à 23:24
Alors là, merci captain Obvious ! Ce soir je vais enfin pouvoir dormir sur mes deux oreillers ;-)

Bon attention les gars aux révélations fracassantes du genre 99 % des problèmes se situent entre la c----e et le c-----r.
Enfoncer des portes ouvertes en prenant de l'élan en plus
Avatar de Issam Issam - Membre confirmé https://www.developpez.com
le 25/11/2016 à 23:36
Une entreprise spécialisée dans le piratage
Avatar de Blo0d4x3 Blo0d4x3 - Membre actif https://www.developpez.com
le 26/11/2016 à 0:09
Y a besoin d'experts pour dire ça? lulz
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 26/11/2016 à 7:43
Citation Envoyé par Stéphane le calme  Voir le message
Une entreprise spécialisée dans le piratage de smartphones estime qu'il n'y a aucun dispositif sur le marché qui n'est inviolable

[...]

Selon lui, il n’y a aucun smartphone disponible sur le marché qui n’est inviolable, même s’il conçoit que la sécurité s’avère plus perfectionnée avec le temps

Je me coucherais moins con ce soir.

Mais y'en a une autre que j'aime bien qui est juste après :
Citation Envoyé par Stéphane le calme  Voir le message
« oui ça devient plus difficile, ça devient plus complexe, mais nous continuons de fournir des résultats et il y a des résultats sur les derniers dispositifs tournant sur les derniers systèmes d’exploitation »

Mouarf. Moi aussi j'ai des résultats. Ils sont pas toujours bons, voire des fois carrément foireux, mais j'en ai.

L'art de parler pour ne rien dire.
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 26/11/2016 à 10:43
C'était un bon trolldi.
Avatar de Aurelien Plazzotta Aurelien Plazzotta - Membre éclairé https://www.developpez.com
le 27/11/2016 à 11:12
Ce genre d'article est une farce : c'est comme demander à un directeur marketing ce qu'il pense de ses produits. Le mec est payé pour dire que ce qu'il vend est génial, pourquoi s'ennuyer à l'interroger ?
Là, c'est pareil. Une boîte vend de la peur sur son segment de marché et commercialise des solutions de sécurité.
Ils ne vont pas dire : "Tout va bien, la sécurité des dispositifs actuels est garantie. Vous n'avez pas besoin de nos services, d'ailleurs on s'est gouré d'activité, alors on va fermer boutique."

C'est une perte de temps que de faire parler ce type d'individu dans la presse.
Offres d'emploi IT
Référent technique SI H/F
Societe Generale - Ile de France - Courbevoie
Ingénieur analyste technico-fonctionnel (H/F)
Norsys Sophia-Antipolis - Provence Alpes Côte d'Azur - Sophia-Antipolis
Développeur c++ junior / r&d - h/f
UpSourcing - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil