Aujourd’hui plus que jamais, les utilisateurs de téléphones à la pomme sont à la proie des pirates. Alors qu’ils étaient destinés à l’origine aux forces de l’ordre, certains exemplaires de Cellebrite, un outil qui permet d’accéder aux données des iPhone, se sont retrouvés sur le site de ventes pour particuliers eBay.
Disponible à partir de 100 dollars, avec un tarif qui peut monter à 1000 dollars selon les modèles, Cellebrite est un outil qui accède aux données, pourtant protégées, des iPhone. Il y a trois ans, la marque avait été médiatisé car sa technologie avait permis de fouiller de nombreux appareils iOS verrouillés. L’entreprise avait vendu des millions de dollars de machines aux forces de l’ordre. Une fois l’outil utilisé et sans utilité, les acheteurs sont forcés de retourner les appareils Cellebrite à la marque.
La société israélienne se charge ensuite de purifier les appareils pour qu’ils ne puissent pas stocker la moindre donnée sensible. Seul l’entreprise peut supprimer ces données : ce qui fait qu’une fois vendu sur eBay, l’appareil permet aux nouveaux acheteurs d’accéder aux données des anciens iPhone analysés.
Un chercheur en sécurité, Matthew Hickey, s’en est procuré un et a pu découvrir la liste, la nature et le numéro IMEI des appareils déverrouillés, mais aussi leur date de fouille, le type de données récupérées, des listes de contacts, des conversations de messagerie… Imaginez ce que pourrait faire un pirate de toutes ces données.
Cellebrite UFED classic exploits & functions – I got this gem at an auction – has SIM card cloning features (elite) pic.twitter.com/xmLCgVO7iG
— Hacker Fantastic (@hackerfantastic) 11 février 2019