L’appareil de Cellebrite pour accéder aux données des iPhone se retrouve sur eBay
Cellebrite s’est fait remarquer il y a quelque temps avec un outil qui est capable d’accéder aux données des iPhone et d’autres smartphones, même s’il y a un mot de passe. L’outil est destiné aux forces de l’ordre à l’origine, mais certains exemplaires se sont retrouvés sur eBay.
Le premier prix est de 100 dollars. On peut grimper à 1 000 dollars pour d’autres modèles. À titre de comparaison, Cellebrite vend ses outils d’extraction de données pour six fois plus cher. Mais le vrai problème ici est que la vente de ces outils n’est pas autorisée parce que les personnes qui n’en ont plus besoin doivent les renvoyer à Cellebrite. La société israélienne se charge alors de faire le nettoyage nécessaire pour que toutes les données stockées localement soient supprimées. Cette étape n’est pas réalisée par ceux qui vendent les outils et les acheteurs sur eBay se retrouvent par conséquent avec certaines informations confidentielles.
Matthew Hickey, un chercheur en sécurité, a justement mis la main sur des dizaines d’exemplaires du boîtier. Il explique avoir été en mesure de savoir quand les recherches sur les smartphones ont été faites, quels types de données ont été extraits, mettre la main sur l’IMEI et plus encore. Il pense qu’il aurait pu également récolter les contacts et messages s’il avait décidé de s’aventurer un peu plus sur les outils.
Cellebrite UFED classic exploits & functions – I got this gem at an auction – has SIM card cloning features (elite) pic.twitter.com/xmLCgVO7iG
— Hacker Fantastic (@hackerfantastic) 11 février 2019
Apple a déjà bouché quelques failles utilisées par Cellebrite dans le passé. La circulation de ces appareils reste inquiétante parce qu’ils peuvent tomber entre de mauvaises mains et ces personnes pourraient accéder à des données de plusieurs smartphones.
Perso je trouve que c’est une bonne chose. Apple va avoir un plus la pression pour boucher toutes ces vilaines failles.
Tout à fait d’accords
Et dans le même temps il aura la Mega-pression pour faire des backdoors si cette solution n’existe plus.
Le retourner au constructeur après utilisation lol, j’aurais fait la même chose, la revemdre
La société israélienne s’occupe de faire le nettoyage…. vous la sentez la douille ? 😆