iPhone : le boitier utilisé par le FBI pour déverrouiller le smartphone d'Apple en vente sur eBay

Le par  |  18 commentaire(s)
Graykey 1

Depuis l'affaire de l'iPhone 5C utilisé par l'un des tireurs de la fusillade de San Bernardino en 2016, certaines firmes travaillent avec le FBI pour proposer des solutions de déverrouillage de la protection des smartphones d'Apple. Et aujourd'hui, on peut désormais trouver ces solutions sur eBay.

Il aura fallu plusieurs mois pour que le FBI réussisse à contourner les protections mises en place par Apple sur ses smartphones dans le but d'accéder aux données personnelles de prévenus impliqués dans des fusillades ou des tentatives d'actes terroristes.

Depuis 2016, un véritable bras de fer est en place entre les autorités et Apple : les autorités souhaitent contraindre Apple à déverrouiller les terminaux de certains suspects pour accéder à leurs données, mais Apple refuse. En conséquence, le FBI s'était tourné vers des groupes de pirates et plus récemment vers Cellebrite, une société israélienne qui propose des boitiers GrayKey capables de pirater l'iPhone en exploitant diverses failles.

Les boitiers sont exclusivement réservés aux forces de l'ordre américaines, mais depuis quelques jours, on voit quelques exemplaires en vente sur eBay à des prix allant de quelques centaines à plusieurs milliers de dollars.

Pire encore, les boitiers en vente n'ont pas été purgés, ils contiennent donc encore l'intégralité des données extraites depuis les terminaux branchés dessus par le passé. Un chercheur en sécurité, qui a pu mettre la main sur l'un de ces boitiers a indiqué avoir pu récupérer la liste des appareils déverrouillés avec le dispositif, le type de données ayant été extrait et à quelles dates. Il indique également être en mesure de récupérer des messages privés ainsi que des listes de contact, mais a stoppé son enquête avant.

La situation pose ainsi la question de la sécurité des données personnelles : si ce genre de boitier vient à se rendre accessible au plus grand nombre, Apple n'aurait-il pas intérêt à changer son fusil d'épaule et à collaborer directement avec les autorités afin de rendre la production de ces boitiers inutiles et enrayer ainsi leur commercialisation ?

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2053345
c'est beau le chiffrement !! sisi c'est beau !! un peux comme le joli httpS vert qui est mal configurer sur 90% des sites ... (comme gnt quoi https://cryptcheck.fr/https/www.generation-nt.com un jolie F)
Le #2053350
par contre ce n'est pas du tout Cellebrite qui à conçu le Graykey mais Grayshift...
Le #2053352
"La situation pose ainsi la question de la sécurité des données personnelles : si ce genre de boitier vient à se rendre accessible au plus grand nombre, Apple n'aurait-il pas intérêt à changer son fusil d'épaule et à collaborer directement avec les autorités afin de rendre la production de ces boitiers inutiles et enrayer ainsi leur commercialisation ?"

1) il faudrait que les forces de l'ordre s'en débarrasse correctement c'est à dire en les renvoyant à Cellebrite.

2) Collaborer avec les autorités = backdoors

3) Apple collabore avec les autorités. Si elle a à clé (dans le cas d'iCloud par exemple) les données sont transmise à la justice.

Si un boitier existe pour contourner les protections il est utilisé. Apple utilise elle même les valises Cellebrite..
Le #2053353
snifer a écrit :

c'est beau le chiffrement !! sisi c'est beau !! un peux comme le joli httpS vert qui est mal configurer sur 90% des sites ... (comme gnt quoi https://cryptcheck.fr/https/www.generation-nt.com un jolie F)


Merci pour ce site que je ne connaissais pas
Le #2053358
snifer a écrit :

c'est beau le chiffrement !! sisi c'est beau !! un peux comme le joli httpS vert qui est mal configurer sur 90% des sites ... (comme gnt quoi https://cryptcheck.fr/https/www.generation-nt.com un jolie F)


Oui... enfin le même site (GNT) testé sur un autre service obtient un A (https://www.ssllabs.com/ssltest/analyze.html?d=www.generation-nt.com)... alors j'entends que tout ne soit pas parfait, mais il y a un gap quand même !
Le #2053359
neibaf a écrit :

snifer a écrit :

c'est beau le chiffrement !! sisi c'est beau !! un peux comme le joli httpS vert qui est mal configurer sur 90% des sites ... (comme gnt quoi https://cryptcheck.fr/https/www.generation-nt.com un jolie F)


Oui... enfin le même site (GNT) testé sur un autre service obtient un A (https://www.ssllabs.com/ssltest/analyze.html?d=www.generation-nt.com)... alors j'entends que tout ne soit pas parfait, mais il y a un gap quand même !


Je pense que le site de Snifer est plus complet et va chercher davantage d'informations..
A voir.
Le #2053360
Oui pas a jour qui sert a rien avec les derniers firmware !!!
Le #2053363
Le test qui passe de F à A en désactivant TLSv1
Le #2053365
neibaf a écrit :

snifer a écrit :

c'est beau le chiffrement !! sisi c'est beau !! un peux comme le joli httpS vert qui est mal configurer sur 90% des sites ... (comme gnt quoi https://cryptcheck.fr/https/www.generation-nt.com un jolie F)


Oui... enfin le même site (GNT) testé sur un autre service obtient un A (https://www.ssllabs.com/ssltest/analyze.html?d=www.generation-nt.com)... alors j'entends que tout ne soit pas parfait, mais il y a un gap quand même !


oui le test pour faire plaisir au gens ça "ta le joli cadenas vert bravo que ça dis en grand"
Le #2053366
Padrys a écrit :

Le test qui passe de F à A en désactivant TLSv1


https://cryptcheck.fr/https/boostmyvape.com

tiens regarde pour un A+ si c'est seulement le TLSv1 a faire sauté
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme