LEBIGDATA.FR I.A, Cloud & Cybersécurité
De nombreux boîtiers Cellebrite, permettant d'extraire les données des iPhone verrouillés, sont en vente sur eBay pour des prix allant de 100 à 1000 dollars. Or, selon le chercheur Matthew Hickey, les données collectées à l'aide de ces outils n'ont pas été correctement effacées et peuvent être aisément consultées par les acheteurs…
Le 2 décembre 2015, 14 personnes perdaient la vie dans la fusillade de San Bernardino, Californie. Durant plusieurs mois, le FBI a désespérément tenté de déverrouiller l'iPhone du terroriste afin d'y chercher davantage d'informations. Malheureusement, Apple refusa catégoriquement de créer une » porte dérobée « dans ses smartphones pour permettre l'accès aux données par les autorités.
Finalement, c'est l'entreprise israélienne Cellebrite qui est venue en aide au FBI. Celle-ci a développé et fourni un outil permettant d'extraire les données stockées sur un iPhone, même lorsque l'appareil est verrouillé.
En prêtant main-forte au FBI dans l'affaire de San Bernardino, Cellebrite a profité d'une exposition médiatique mondiale. Depuis lors, les forces de l'ordre du monde entier font appel à ses services pour lorsqu'elles ont besoin de déverrouiller l'iPhone d'un suspect.
iPhone : les utilisateurs des boîtiers Cellebrite les revendent sur eBay sans effacer les données
Cellebrite UFED classic exploits & functions – I got this gem at an auction – has SIM card cloning features (elite) pic.twitter.com/xmLCgVO7iG
— Hacker Fantastic (@hackerfantastic) February 11, 2019
Malheureusement, alors que Cellebrite vient de sortir une nouvelle version de son boîtier, les anciens modèles affluent sur eBay pour des prix dérisoires allant de 100 à 1000 dollars. Pourtant, les utilisateurs sont censés renvoyer les boîtiers à Cellebrite après utilisation afin qu'elle se charge de supprimer toutes les données. Ainsi, au grand dam de la firme, de nombreux boîtiers contenant des données personnelles sont en vente libre sur la toile.
Sur Twitter, le chercheur en sécurité Matthew Hickey annonce avoir pu accéder aux données contenues dans l'un de ces appareils lors d'un test. Il a notamment pu accéder à la liste des appareils déverrouillés, au type de données extraites et aux dates d'extraction. Pire encore : Matthew Hickey affirme qu'il aurait facilement pu s'emparer d'autres données personnelles telles que les messages privés ou la liste de contacts des iPhone s'il l'avait voulu…
https://www.youtube.com/watch?v=tj5acVAJgjk
- Partager l'article :
