Pourquoi le gouvernement américain s'approvisionne-t-il en outils de piratage pour iPhone ?

Un étonnant 14 départements du Cabinet américain sur 15 auraient acheté des outils fabriqués par une société appelée Cellebrite qui leur permet de pénétrer dansiPhone sans l'aide d'Apple. Cellebrite est apparue pour la première fois sous les feux de la rampe en 2016 lorsque la rumeur a couru que le FBI avait utilisé sa technologie pour déverrouiller les iPhones des criminels derrière la fusillade de masse de San Bernandino. Mais l'entreprise a finalement trouvé des acheteurs dans les services de police, les douaniers, le FBI et même l'armée de l'air.

L'outil de rupture d'iPhone qu'il propose est un kit appelé UFED, abréviation de Universal Forensic Extraction Device, qui comprend à la fois du matériel et un logiciel d'analyse autonome. Des millions de dollars seraient dépensés pour le kit avec l'argent des contribuables. Cependant, Cellebrite n'est pas le seul nom dans le jeu. Le produit proposé par une autre société appelée Grayshift est également connu pour dépasser la sécurité de l'iPhone. Mais il semble que l'influence de Cellebrite n'ait fait que croître depuis.

Selon un rapport de L'interception, la liste des départements qui ont acheté la technologie de Cellebrite comprend des noms inattendus comme Fish and Wildlife, Éducation et Anciens Combattants - dont aucun n'est particulièrement connu pour gérer des crimes qui les obligent à pénétrer dans un mauvais l'iPhone de l'acteur. Cellebrite affirme que son dépôt auprès de la SEC compte plus de 2 800 clients gouvernementaux en Amérique du Nord. De plus, il s'est également associé à des agents des services secrets, à des responsables et associations chargés de l'application des lois et à des procureurs, offrant la formation nécessaire à l'utilisation de son produit controversé. Les résultats ne sont pas surprenants, car le FBI a récemment admis avoir testé le célèbre logiciel espion Pegasus dont les agences de surveillance ont largement abusé et même testé une variante appelée Phantom qui pourraient cibler les numéros de téléphone aux États-Unis.

Un état des lieux profondément troublant

"Cellebrite a également commercialisé sa technologie auprès de cabinets d'avocats et de sociétés multinationales pour enquêter sur les employés", ajoute le rapport. Vendre une telle technologie même à des agences gouvernementales est alarmant en soi, mais dans le cas de Cellebrite, elle a été vendue à des multinationales, ouvrant un tout autre univers d'abus potentiels. Le groupe disgracié israélien NSO, le fabricant du logiciel espion Pegasus, était connu pour vendre son outil de surveillance uniquement aux principales agences gouvernementales. Cellebrite ne semble pas suivre un tel protocole. Fait intéressant, Cellebrite est également basée en Israël, tout comme NSO Group et QuaDream, qui ont créé leur propre Logiciel espion de type Pegasus, REIGN, avec des capacités de dégâts similaires. Les empreintes sont étrangement similaires, aussi. Tout comme NSO Group, la technologie de Cellebrite a été utilisée à des fins de surveillance politique en Chine, à Bahreïn et au Myanmar, où elle a même été utilisée pour espionner des journalistes.

Le processus d'effraction de l'iPhone ne déchiffre pas le cryptage, mais il a simplement deviné le mot de passe à l'aide d'une technique appelée force brute, ce que les outils de Cellebrite et de Grayshift ont fait. Avant qu'Apple ne corrige une faille appelée Checkm8, ces outils étaient utilisés pour lever la limite de 10 tentatives de mot de passe et essayaient des combinaisons aléatoires pour déverrouiller le téléphone. Par exemple, un mot de passe à quatre caractères prenait environ sept minutes, tandis qu'un code d'accès à six chiffres prenait environ 11 heures pour s'ouvrir. Avec le iPhone 7, Apple a commencé à installer une enclave sécurisée qui a retardé l'intervalle entre les tentatives de mot de passe, mais Cellebrite et Grayshift ont également réussi à contourner cet obstacle, selon un rapport de Le New York Times.

En revanche, Apple a cryptage et confidentialité des utilisateurs fermement défendus, verrouillant les cornes avec les responsables de l'application des lois et les politiciens à plusieurs reprises. « Même si nous croyons que les intentions du FBI sont bonnes, le gouvernement aurait tort de nous forcer à construire une porte dérobée dans nos produits. Et en fin de compte, nous craignons que cette demande ne porte atteinte aux libertés mêmes et à la liberté que notre gouvernement est censé protéger », Tim Cook, PDG d'Apple a écrit en 2016 alors que sa lutte avec le FBI atteignait un point d'ébullition. Quant à savoir pourquoi des départements comme Fish and Wildlife utilisent des outils aussi sophistiqués en 2022, seule une enquête transparente peut le révéler.

La source: L'interception, Pomme, Le New York Times

Jurassic World: la bande-annonce de Dominion révèle le retour d'Alan Grant et du casting d'OG

A propos de l'auteur