Cellebrite s’est fait remarquer il y a quelque temps avec un outil qui est capable d’accéder aux données des iPhone et d’autres smartphones, même s’il y a un mot de passe. L’outil est destiné aux forces de l’ordre à l’origine, mais certains exemplaires se sont retrouvés sur eBay.

Le premier prix est de 100 dollars. On peut grimper à 1 000 dollars pour d’autres modèles. À titre de comparaison, Cellebrite vend ses outils d’extraction de données pour six fois plus cher. Mais le vrai problème ici est que la vente de ces outils n’est pas autorisée parce que les personnes qui n’en ont plus besoin doivent les renvoyer à Cellebrite. La société israélienne se charge alors de faire le nettoyage nécessaire pour que toutes les données stockées localement soient supprimées. Cette étape n’est pas réalisée par ceux qui vendent les outils et les acheteurs sur eBay se retrouvent par conséquent avec certaines informations confidentielles.

Matthew Hickey, un chercheur en sécurité, a justement mis la main sur des dizaines d’exemplaires du boîtier. Il explique avoir été en mesure de savoir quand les recherches sur les smartphones ont été faites, quels types de données ont été extraits, mettre la main sur l’IMEI et plus encore. Il pense qu’il aurait pu également récolter les contacts et messages s’il avait décidé de s’aventurer un peu plus sur les outils.

Apple a déjà bouché quelques failles utilisées par Cellebrite dans le passé. La circulation de ces appareils reste inquiétante parce qu’ils peuvent tomber entre de mauvaises mains et ces personnes pourraient accéder à des données de plusieurs smartphones.