La ville de New York utilise des outils israéliens pour pirater les iPhones verrouillés
Photo: Ed Hardy/Culte de Mac
Les agents des forces de l'ordre à New York se sont infiltrés dans les iPhones verrouillés depuis janvier 2018, selon un nouveau rapport.
Les agences utilisent un outil appelé Universal Forensic Extraction Device (UFED) développé par la société israélienne Cellebrite. Il aurait coûté au moins 200 000 $ et permettrait une extraction complète du système de fichiers.
L'iPhone est l'un des smartphones les plus difficiles à pirater, grâce à une sécurité incroyablement robuste. Et Apple a été critiqué pour ne pas avoir facilité l'accès des forces de l'ordre à ses appareils.
Mais si vous avez assez d'argent, il existe des outils qui extrairont les données d'un appareil iOS verrouillé. La ville de New York utilise l'un d'eux depuis près de deux ans maintenant.
Comment NYC se casse dans les iPhones verrouillés
OneZero affirme avoir la preuve que le bureau du procureur du district de Manhattan a utilisé un UFED pour accéder à l'extraction des données des iPhones et des appareils Android haut de gamme des suspects.
La prime UFED a été annoncé par Cellebrite en juin. Il promet d'être la seule "solution sur site" pour pénétrer dans les combinés verrouillés et extraire presque tous les octets de données disponibles.
L'outil peut extraire des messages, des e-mails, des données d'applications tierces et même du contenu supprimé. Mais cela coûte une fortune, selon un contrat divulgué.
OneZero affirme que NYC utilisait un UFED Premium 18 mois avant que Cellebrite ne l'annonce publiquement, pour laquelle il paie environ 200 000 $ sur trois ans pour les licences, l'installation et la formation.
Craquer dans les iPhones n'est pas bon marché
Et ce n'est que le début.
Le prétendu contrat entre Cellebrite et les forces de l'ordre de New York fait également référence à 1 million de dollars de modules complémentaires non divulgués. Mais il n'est pas clair si l'un d'entre eux a été obtenu par le procureur.
Il y a aussi des règles strictes à respecter. Seul un nombre convenu d'appareils peut être craqué. Et le processus doit se dérouler dans une « pièce sécurisée » désignée qui ne doit contenir aucun appareil d'enregistrement.
La sécurité Apple n'est pas à la hauteur de Cellebrite
Cellebrite parcourt tous les systèmes de sécurité d'Apple depuis des années. Il a été rapporté en 2016 que la société avait aidé le FBI à accéder à un iPhone utilisé par un tireur de San Bernardino. Apple a refusé de fournir sa propre porte dérobée.
Cellebrite gagne des millions de dollars en vendant des solutions d'extraction de données aux forces de l'ordre du monde entier. Le FBI à lui seul a dépensé au moins 2 millions de dollars depuis 2012. Il a été rapporté le mois dernier que Cellebrite avait signé un contrat de 30 millions de dollars avec Immigration and Customs Enforcement (ICE).
On ne sait pas exactement à combien d'appareils le Manhattan DA a eu accès - ou à combien de condamnations UFED Premium a pu aboutir. Le DA n'a même pas divulgué l'utilisation de l'outil de Cellebrite, et il n'a pas répondu aux demandes de commentaires de OneZero.
Cellebrite garde également le silence sur l'utilisation de ses outils. Il a déclaré: "La politique de l'entreprise Cellebrite nous interdit de discuter des détails de nos clients et clients."
Il n'est pas clair si iOS 13 prend des mesures pour bloquer les outils Cellebrite.
