Un hacker publie des outils de piratage d'iPhone prétendument volés à Cellebrite

Un hacker qui aurait volé plus de 900 Go de données à la société israélienne de criminalistique Cellebrite a publiquement publié un cache de fichiers liés aux anciens iPhones, en plus des appareils Android et BlackBerry, rapporte Motherboard. Les données volées suggèrent que Cellebrite, la société dont on dit qu’elle a aidé le FBI dans l’affaire de criminalistique de San Bernardino, a également vendu sa technologie à divers régimes oppressifs tels que la Turquie, les Émirats arabes unis et la Russie. La motivation du hacker semble être axée sur l’animation du débat autour des portes dérobées et de leur utilisation par des sociétés autoritaires, ainsi que sur la démonstration que les outils créés pour pirater des appareils comme les iPhones sont certains de sortir dans la nature. Le PDG d’Apple, Tim Cook, a fait un point similaire en affirmant que de telles portes dérobées sont “trop dangereuses à créer” lorsqu’il a rédigé une lettre ouverte l’année dernière s’opposant aux tentatives du FBI de forcer Apple à déverrouiller l’iPhone du tireur de San Bernardino.

Cellebrite est une société de sécurité basée en Israël qui se spécialise dans l’extraction de données à partir de téléphones mobiles pour les agences d’application de la loi. Bien que le FBI lui-même n’ait jamais révélé publiquement les hackers ou la société derrière l’affaire de San Bernardino, la technologie de Cellebrite est largement utilisée au sein des agences d’application de la loi américaines ; une enquête menée par Motherboard à la fin de l’année dernière a révélé que les forces de police d’État américaines et les patrouilles autoroutières ont “collectivement dépensé des millions de dollars” pour la technologie de Cellebrite.

Le produit phare de la société est connu sous le nom de Dispositif d’Extraction Forensique Universel (UFED), et se présente généralement sous la forme d’un petit appareil de la taille d’un ordinateur portable qui peut être utilisé pour extraire des informations de milliers de modèles de téléphones mobiles différents, bien que le téléphone doive être physiquement connecté à l’UFED. Le hacker prétend avoir accédé et décrypté le code utilisé dans les appareils UFED à partir d’un serveur distant de Cellebrite, et dans son analyse, il a mentionné qu’une grande partie du code de piratage lié à iOS semble similaire, sinon directement tiré, de la communauté de jailbreak. S’exprimant auprès de Motherboard, le scientifique en criminalistique Jonathan Zdziarski a expliqué que certains des fichiers iOS étaient presque identiques aux outils de jailbreak tels que limera1n et QuickPwn, bien qu’adaptés à des fins forensiques pour effectuer des tâches telles que le brute-forcing des codes d’accès.

Zdziarski a noté que “Si, et c’est un gros si, ils ont utilisé cela dans UFED ou d’autres produits, cela indiquerait qu’ils ont volé des logiciels textuellement de la communauté de jailbreak et utilisé des logiciels forensiquement non valides et expérimentaux dans leurs produits supposément scientifiques et validés forensiquement.” Un porte-parole de Cellebrite a contacté Motherboard par e-mail, déclarant : “Les fichiers mentionnés ici font partie du package de distribution de notre application et sont disponibles pour nos clients.