L’entreprise Cellebrite serait parvenue à débloquer les smartphones modernes et accéder aux données des utilisateurs.

Depuis le scandale PRISM révélé en 2013 par Edward Snowden, les entreprises de la Tech livrent une bataille juridique et technologique avec les gouvernements, avec comme enjeu la sécurité des données des utilisateurs.

Un nouveau moyen de contournement

Parmi elles, Apple est la plus connue pour tenir tête au FBI en chiffrant le contenu de ses appareils sous iOS avec le verrouillage biométrique de l’utilisateur (Touch ID ou Face ID), sans en connaitre elle-même la clé de déchiffrement. Résultat, sans forcer l’utilisateur à déverrouiller son iPhone, il est impossible d’accéder à son stockage et donc aux données privées.

Ceci était vrai jusqu’aux découvertes de nos confrères de Forbes. D’après eux, la société israélienne Cellebrite serait parvenue à déverrouiller des smartphones et accéder aux données des utilisateurs. Tous les appareils iOS, même l’iPhone X, qui tournent sous iOS 11 (jusqu’à la version 11.2.6) seraient concernés. Une source dans la police scientifique aurait confirmé le déverrouillage d’un iPhone 8.

Du côté d’Android, les derniers appareils en date seraient touchés. Sans plus de détails, on imagine que les smartphones de Google, Huawei et surtout Samsung seront visés en priorité. Le déverrouillage se ferait sans avoir besoin d’un accès root ou du jailbreak, et utiliserait un moyen d’accès autre que la biométrie pour entrer sur le téléphone (le code pin, le code ou le schéma de déverrouillage).

Une faille secrète

Pour s’assurer qu’Apple ne comble pas la faille, l’entreprise demande que les appareils soient déverrouillés dans ses locaux, après un envoi de la police. Il ne semble pas être possible de déverrouiller l’appareil à distance. Les appareils sont ensuite rendus aux forces de l’ordre et Cellebrite envoie les données qui étaient stockées.

Pour le moment, la firme n’ouvrirait pas son nouveau service à des clients externe pour garder le secret sur sa méthode et éviter une découverte de la part d’Apple, qui pourrait combler la faille.