LEBIGDATA.FR I.A, Cloud & Cybersécurité
Attention, vos messages coquins sur Signal risquent d’être dévoilés au grand jour ! Et pas en passant par un piratage du chiffrement de l’application ! Non, car vos échanges sont conservés quelque part où la plateforme n’a aucun contrôle : sur iOS.
Des messages Signal pourtant supprimés ont récemment été retrouvés intacts par le FBI sur un iPhone saisi. L’accès a été rendu possible via la base de données iOS souvent ignorée des utilisateurs, car totalement invisible à l’écran.
Retour là où tout a commencé
L’affaire concerne un groupe de personnes accusées d’avoir incendié des feux d’artifice. Elles ont provoqué des dégradations dans un centre de détention ICE à Prairieland, au Texas, en juillet dernier.
Lors du procès, l’agent spécial du FBI Clark Wiethorn a expliqué avoir exploité des preuves numériques issues du téléphone de Lynette Sharp. Une prévenue ayant plaidé coupable pour soutien à des activités terroristes.
Car même après la suppression de Signal sur l’appareil, les messages, eux, n’avaient pas totalement disparu. Mais comment est-ce possible ?
C’est tout simple ! Lorsqu’un message Signal arrive sur un iPhone, une notification apparaît. Si l’écran verrouillé affiche le nom de l’expéditeur et le contenu du message, iOS en conserve une copie dans sa propre base interne.
Une copie sur laquelle Signal n’a aucun contrôle, et qui peut rester présente même après la désinstallation de l’application. Et c’est cette trace numérique qui a été exploitée grâce à un logiciel d’analyse forensique.
Ce type d’outil permet d’explorer la mémoire système d’un appareil saisi physiquement. Il va donc bien au-delà de ce qu’un utilisateur peut voir dans les réglages classiques.
Toutefois, selon les éléments évoqués lors de l’audience et rapportés par 404 Media, seuls les messages entrants ont pu être récupérés, pas les messages envoyés.
Comment éviter que vos messages Signal supprimés soient retrouvés ?
D’abord, sachez que l’aspect le plus surprenant concerne les messages dits “éphémères”. Signal propose en effet une option d’autodestruction. Elle efface automatiquement les échanges après un délai allant de quelques secondes à plusieurs semaines.
Sur l’application, tout semblait bien avoir disparu. Pourtant, les notifications capturées par iOS avant leur suppression ont permis d’en conserver le contenu ailleurs, rendant ces messages lisibles a posteriori.
Ce comportement ne concerne pas uniquement Signal. Il touche l’ensemble des applications de messagerie, puisque toutes passent par le système de notifications d’iOS. Signal propose néanmoins un réglage pour limiter ce risque.
Dans ses paramètres, section notifications, l’utilisateur peut choisir d’afficher le nom et le contenu, uniquement le nom, ou aucun des deux. En désactivant totalement l’aperçu, iOS ne stocke plus ces informations.
Cette affaire rappelle enfin que ces données ne sont pas seulement exploitées dans des enquêtes isolées. Apple a déjà été contrainte de transmettre, dans certains cas, des informations liées aux notifications push à plusieurs gouvernements, dont les États-Unis, le Royaume-Uni, l’Allemagne ou encore Israël.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
