CelleBrite annonce contourner le verrouillage d'iOS 5 à 11

Le par  |  12 commentaire(s)
iPhone-X

Le FBI et les autorités américaines pourraient ne plus avoir à faire appel à Apple dans le cadre de leurs enquêtes pour déverrouiller les dispositifs de la marque. La société Cellebrite aurait ainsi trouvé un moyen de contourner les dispositifs de sécurité de la société californienne.

Cellebrite est une société israélienne qui a beaucoup fait parler d'elle à l'époque où le FBI s'était engagé dans un véritable bras de fer avec Apple au sujet du déverrouillage des données stockées dans l'iPhone du tueur de San Bernardino en décembre 2015.

Sur le fond, le FBI souhaitait qu'Apple déverrouille l'accès à l'intégralité des fichiers présents sur l'iPhone du tueur dans le but de lui permettre d'accélérer son enquête, ce qu'Apple a refusé, contraignant les autorités à trouver d'autres solutions. Il aura fallu de nombreux mois pour que le FBI ne puisse accéder aux données, et ce fut grâce à l'intervention de la société Cellebrite qui est finalement parvenue à hacker les protections mises en place par Apple.

CelleBrite fait à nouveau parler en indiquant être désormais en mesure de déverrouiller tous les dispositifs sous iOS allant de la version 5 à la dernière version 11. La faille exploitée n'a pas été communiquée pour des raisons évidentes, mais il apparait que la manipulation est donc bien possible et que la faille perdure à travers les différentes versions d'iOS. Selon Forbes, Cellebrite facture environ 1500 dollars le déverrouillage aux autorités américaines.

Toujours selon des documents de Forbes, le FBI aurait utilisé cette technique plusieurs fois, dont une visant à confondre le suspect d'un important trafic d'armes. Notons au passage qu'il n'y a pas que les verrous d'Apple que Cellebrite annonce pouvoir briser, puisque la société évoque les terminaux des plus grandes marques comme Samsung, Motorola, Huawei, LG, HTC...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #2002758
EDIT : Je n'ose imaginer sur Android !
Le #2002763
JohnDoNym a écrit :

EDIT : Je n'ose imaginer sur Android !


MDR tu m'étonnes
Le #2002766
Suffit de désactiver le port lightning pour calmer nos amis un peu trop curieux.
Sur un iPhone X vérrouillé, sans wifi, ni Bluetooth, et pas de port physique d’entrée, il ne restera que la connection 4G et téléphone pour tenter de lire mon téléphone.
Si nécessaire, je pourrais également couper le mode data en situation verrouillé.
Le #2002773
Kazimodo a écrit :

Suffit de désactiver le port lightning pour calmer nos amis un peu trop curieux.
Sur un iPhone X vérrouillé, sans wifi, ni Bluetooth, et pas de port physique d’entrée, il ne restera que la connection 4G et téléphone pour tenter de lire mon téléphone.
Si nécessaire, je pourrais également couper le mode data en situation verrouillé.


Bien pour flasher ton os en cas de problème
Le #2002778
Kazimodo a écrit :

Suffit de désactiver le port lightning pour calmer nos amis un peu trop curieux.
Sur un iPhone X vérrouillé, sans wifi, ni Bluetooth, et pas de port physique d’entrée, il ne restera que la connection 4G et téléphone pour tenter de lire mon téléphone.
Si nécessaire, je pourrais également couper le mode data en situation verrouillé.


Ca doit être une faille hardware, ou ils ont accès à un mode debug,

Si ils proposent leur solution aux autorités, c'est que ça fonctionne , ce que tu propose ce ne sont que des solutions proposé par l'os ..
Le #2002783
Ouai ... je rappel que toutes ou en tous cas la grande majorité de ces failles sont déjà connues et reconnues , Microsoft , Apple , Intel etc toutes les failles énormes ils les connaissent puisque c'est eux qui codent le système , les dernières en dates Meltdown et spectre ne sont que des exemples se sont des failles connues depuis une décennie .... ils attendent simplement qu'elles soient découvertes pour les fermer ... alors oui avec un peut de Mayo , c'est dur , il faut que l'on trouve une solution etc.... on se croirait face à des politicards , la méthode et la même , noyer le poisson , prendre les gens pour des cons , et faire passer des choses normales pour des nouveautés et augmenter les tarifs à chaque fois . Donc Cellbrite , si Apple le veut demain ton blabla va s'arrêter net , mais en fait non car en sous mains Apple a du être obliger de baisser le froc comme les autres et va donc nous dire qu'il ne pourra rien faire et la boucle serra boucler et de plus Apple élabore ses propres ARM donc un seul changement de conducteur dans le plan du proc et boum Cellbrite peut aller se tâter . .Plus c'est gros et plus ça passe c'est vrais mais là faudrait vraiment q'ils arrêtent de nous prendre pour des cons , ça commence à ce voir .

Le #2002789
CelleBrite = Socété écran d'Apple

Il n'y a plus rien à voir, tournez la page.
Le #2002806
Dams5703 a écrit :

CelleBrite = Socété écran d'Apple

Il n'y a plus rien à voir, tournez la page.


Si Cellebrite arrive à dévérouiller uniquement via un code tapé sur l’écran, sans utiliser le port ligtning ou wifi ou bt.
Là, effectivement, ils auraient en main un password universel ( fourni par qui ? )
°
Par principe de précaution, la désactivation du port lightning sur un ios vérouillé est une solution .
°
Si une backdoor existe, ça pourrait être une combinaison des touches volume et marche/arret.
Ce ne serait alors pas sympa de la part du fabricant…
Le #2002823
Kazimodo a écrit :

Dams5703 a écrit :

CelleBrite = Socété écran d'Apple

Il n'y a plus rien à voir, tournez la page.


Si Cellebrite arrive à dévérouiller uniquement via un code tapé sur l’écran, sans utiliser le port ligtning ou wifi ou bt.
Là, effectivement, ils auraient en main un password universel ( fourni par qui ? )
°
Par principe de précaution, la désactivation du port lightning sur un ios vérouillé est une solution .
°
Si une backdoor existe, ça pourrait être une combinaison des touches volume et marche/arret.
Ce ne serait alors pas sympa de la part du fabricant…


Comment tu flash en mode DFU en cas de soucis ?
Même question hein...
Le #2002835
Safirion a écrit :

Kazimodo a écrit :

Dams5703 a écrit :

CelleBrite = Socété écran d'Apple

Il n'y a plus rien à voir, tournez la page.


Si Cellebrite arrive à dévérouiller uniquement via un code tapé sur l’écran, sans utiliser le port ligtning ou wifi ou bt.
Là, effectivement, ils auraient en main un password universel ( fourni par qui ? )
°
Par principe de précaution, la désactivation du port lightning sur un ios vérouillé est une solution .
°
Si une backdoor existe, ça pourrait être une combinaison des touches volume et marche/arret.
Ce ne serait alors pas sympa de la part du fabricant…


Comment tu flash en mode DFU en cas de soucis ?
Même question hein...


Depuis mon premier iPhone ( le 3G ) , j’ai dû utiliser une seule fois le raccordement en DFU, suite à un jailbreak qui avait planté.
Sinon, il est vrai qu’ un simple soft reset est nécessaire de temps à autre.
°
Je préfére sacrifier le mode DFU, au profit de ma sécurité.
Au pire, si je dois jeter l’iphone, j‘en rachéte un d’occas, et aprés restauration je retombe sur mes pieds.
Suivre les commentaires
Poster un commentaire
Anonyme