Cellebrite garde secrète la faille d'iOS 11 au bénéfice des forces de l'ordre
Cellebrite n’entend pas partager avec Apple sa découverte d’un moyen de passer outre les protections des derniers iPhone et iOS et ce pour des questions de sécurité publique.
En début de semaine, Forbes rapportait que ce spécialiste en outils forensiques pouvait s’affranchir des protections d’iOS, jusqu’à l’actuelle version 11.2.5, pour aller fouiller dans les iPhone et iPad.
Aucun des nouveaux modèles, 8 comme X, ne lui pose non plus problème. Les forces de police se sont déjà appuyées ces derniers temps sur ces capacités. La même facilité de déplacement dans les entrailles de ces appareils s’étend aux terminaux Android les plus courants, mais on a tendance à penser que ceux d’Apple donnent plus de fil à retordre.
Jeremy Nazarian, directeur marketing de Cellebrite, déclare dans une interview qu’il s’agit pour son entreprise de donner les moyens aux forces de l’ordre de mener à bien leurs enquêtes :
Il s’agit ici d’un impératif de sécurité publique. Ces possibilités répondent aux homicides, aux crimes contre des enfants, aux trafiquants de drogue, à toutes les menaces d’importance pour la sécurité des communautés.
Cellebrite tire bien entendu un avantage financier de cette activité, ce n’est pas une ONG, il s’agit de son fonds de commerce et toute faille exploitable et méconnue vaut de l’or. Mais Jeremy Nazarian insiste plutôt sur le devoir moral qui anime la société :
Nous éprouvons une obligation à l’égard de ceux qui remplissent des missions de sécurité publique pour leur garantir que ces possibilités sont préservées, autant que possible.
Cette approche va à rebours de l’idée selon laquelle une faille dans un produit doit être impérativement et rapidement communiquée à son éditeur ou fabricant, de manière à ce qu’il la bouche et qu’absolument tout le monde profite de ce correctif. Adam Schwartz, un avocat auprès de l’Electronic Frontier Foundation s’alarmait de cet atout dans le jeu de Cellebrite, au motif que « Chaque personne qui se promène avec cette vulnérabilité est en danger ».
Cellebrite insiste sur le fait que l’intervention sur un appareil n’est possible qu’en échange d’un mandat en bonne et due forme. Cependant, l’entreprise est présente partout dans le monde. Faut-il partir du principe qu’elle se pliera de bonne grâce à toute demande légale, quel que soit le degré démocratique du gouvernement du pays où elle est émise, ou bien que des considérations politiques entrent en jeu ? Sur son site Cellebrite détaille ses prestations pour les forces de police, l’armée, les services de renseignement ainsi que les entreprises.
Jeremy Nazarian n’aborde pas cet aspect des choses mais il explique que l’exploitation de cette vulnérabilité nécessite de disposer de l’appareil. Ce n’est pas un outil disponible à la vente, auquel cas n’importe qui, Apple la première, aurait tôt fait d’en étudier le fonctionnement et chercher ce qui cloche dans iOS.
Ce n’est pas comme un système d’écoute… Ça nécessite un accès physique. Ce n’est pas comme quelqu’un qui écouterait votre iPhone par dessus votre épaule. Il faut qu’il soit fourni dans le cadre d’une enquête ou d’un dossier. Il n’y a rien d’inhérent à cette technologie qui puisse conduire à des abus.
Dans sa documentation, Cellebrite explique que l’appareil doit être transféré dans l’un de ses labos ou que ses techniciens peuvent se déplacer sur site avec leur matériel. Une fois l’appareil ouvert et son contenu extrait il est retourné à l’envoyeur.
Quant à ce qu’autorise cette méthode, le document parle de la récupération de tout le système de fichiers, une masse dans laquelle on pourra aller à la pêche aux mail stockés en local, aux données des applications tierces, aux informations de géolocalisation, aux fichiers logs du système d’exploitation (son journal d’activité) et le tout sans jailbreak, ni accès root.
« jusqu’à l’actuelle version 11.2.5 »
C’est plutôt 11.2.6. Ca veut dire que la faille a été bouchée ?
@Lestat1886
Même question pour iOS 11.3 (bêta) et ce que la faille n’a pas était trouvé par Apple avant ?
@v4lm744
Vu la façon dont ils annoncent le truc soit ils disposent d'un paquet de failles pour contourner les mesurettes de protections mis en place par les constructeurs, soit ils ont une faille universelle, robuste, probablement au niveau materiel et donc quasi impossible a corriger par les fabricants...
Ce qui fait penser a une exploitation de... Spectre ou d'une autre backdoor du genre!
Parce que si la faille qu'ils exploitent n'est pas connue, ils s'exposent a des gros problemes judiciaires en disant cela.
Apres, ils ne font que rendre publique ce qui est un secret de polichinelle... Et maintenant qu'on sait que quasi tous les appareils datant en services, commercialisés, et jusqu'a preuve du contraire les prochains a sortir sont affligés de Spectre...
BRef, une belle porte ouverte vient d'etre enfoncée qui va juste poser un probleme a Cook pour continuer a mentir sur la securité et la confidentialité que sont censés garantir les appareils pommés.
"Parce que si la faille qu'ils exploitent n'est pas connue, ils s'exposent a des gros problemes judiciaires en disant cela."
Ils sont basés en Israël. Personne n'ira les embêter là bas.
Il se dit qu'ils vendent leurs technologies à la Turquie, le Russie les Emirats, ça fait plutôt peur.
@Lestat1886
Sur leur site c'est 11.2.6 :)
@renaudpro
Ah ok :)
Faut attendre 11.3 et voir
@Lestat1886
Ça veut dire qu’ils disent n’importe quoi
@spece92
Ça veut juste dire qu’ils n’ont pas mis à jour leur site en indiquant qu’ils prenaient en charge aussi 11.2.6. Ils parlent de la dernière version qui a l’époque était 11.2.5 aujourd’hui ce n’est plus la dernière mais attendons qu’ils actualisent certainement. Ils ne sont pas débiles pour proposer des services à des gouvernements s’ils n’en sont pas capable. Quel particulier irait demander leur aide vu les tarifs qu’ils proposent...
@sangoke
Des potentats du moyen orient ou d’Afrique : leurs clients préférés
Toujours près à se manger la première carotte venue
@spece92
Ah et gentiment tu les préviens de pas se faire avoir par une boîte privée ? allez arrête tes conspirations 5min, faut pas voir des complots partout
@sangoke
Macron veut faire une loi sur les fake news (uniquement en période électorale) c’est un complotiste aussi ?
@spece92
Aucun rapport je vais te laisser avec tes propos bizarre reste bien dans ton ignorance c’est peine perdue visiblement
@sangoke
Oui je te laisse dans ta science alors ?
Une faille ? Moi je dirais plusieurs failles.. histoire d’avoir plusieurs possibilités sous le coude.
Par « forces de l’ordre » comprendre les « forces » économiques traité par « ordre » d’arrivée en fonction du chèque.
C'est plus une question politique que de moralité. Faisons confiance ou pas à nos dirigeants et aux force de l'ordre? Je suis personnellement pour le fait que les forces de renseignement judiciaire aient un accès total à tous types d'appareils electroniques dans le cadre d'enquête à condition d'être mandatés et que cela ce fassent dans la transparence. On ne vit pas dans un monde de bisounours, la protection de nos données privées c'est une chose, la protection à tout prix sans prendre en considération le monde dans lequel nous vivons c'est dangereux.
"Dans sa documentation, Cellebrite explique que l’appareil doit être transféré dans l’un de ses labos ou que ses techniciens peuvent se déplacer sur site avec leur matériel. Une fois l’appareil ouvert et son contenu extrait il est retourné à l’envoyeur."
Par contre, je peux vous dire de source sûre que c'est faux. Nul besoin de techniciens Cellebrite pour utiliser leurs appareils et encore moins besoin de se déplacer chez eux. Les mallettes Cellebrite sont certes imposantes, lourdes mais suffisamment portable pour être emportés sur le terrain en perquisition par exemple et le personnel militaire/policier est formé pour les utiliser (dans certains pays ça embauche même dans le civil rien que pour cette usage). Et puis de toute façon demain, avec l'augmentation de la puissance de calcule des produits grands publics, des solutions de type Cellebrite (pas forcement les leurs) seront de type application mobile "one click" facile d'usage et embarquées dans n'importe quel smartphone ou tablette de service (pour les pays qui auront effectués leurs transformation digital de leurs forces de l'ordre).
@charliedeux
« On ne vit pas dans un monde de bisounours, la protection de nos données privées c'est une chose, la protection à tout prix sans prendre en considération le monde dans lequel nous vivons c'est dangereux.»
Arrêtera-t-on de faire croire que le débat oppose ceux qui sont contre les contrôles judiciaires en bonnes et dues formes et ceux qui sont pour que le système judiciaire fasse son travail ?
L’objection porte sur la possibilité pour les autorités de faire des investigations hors procédures judiciaires !
On reprend l’habituelle comparaison, avoir le droit de fouiller une maison en particulier (avec la commission rogatoire) ; oui... avoir une sorte de «super mandat» qui permet de fouiller toutes les maisons tout le temps : non.
@Abd Salam
Entièrement d’accord ?
@Abd Salam:
Je suis totalement d'accord, cette opposition n'a pas lieu d'être. C'est pour cela que les différents périmètres d'actions et cadres légaux doivent être définis avec transparence. On a aucun intérêt à avoir un "super mandat" permettant tout et n'importe quoi. De ce que j'en sais, ils sont les premiers à demander plus de transparence et une meilleure communication sur leurs méthodes de travail, sur les cadres fous mis en place contre les abus etc... afin de répondre aux craintes (légitimes) et d'éviter les dérives complotistes. En tant que consultant en tech j'ai été amené à bosser avec plusieurs hauts gradés, avant d'être des gens en uniforme ce sont des citoyens avec les mêmes craintes que vous et moi lorsque l'on s'attaque à la vie privée. Et puis, en France des contres pouvoirs existent...la Chancellerie et l'Intérieur c'est pas toujours les meilleurs amis. Sans parler de la CNIL qui, malgré son rôle uniquement consultatoire, peut facilement influencer l'opinion publique.
Le problème c'est que lorsque ce genre de question est amenée sur la place publique, c'est souvent de manière négative justement ce qui complique leur communication et renforce ce sentiment de crainte légitime mais pas nécessairement justifié. Mais j'étais le premier à leur dire: le sujet est tellement sensible et le climat social tellement tendu qu'ils ont du boulot pour que le message passe...
@charliedeux
Quand les problèmes surviennent, la première chose à mourir est la démocratie !
Tout le monde est contre les abus de pouvoir, mais quand les temps sont durs, les autorités se raccrochent immédiatement à l’autoritarisme...
Et c’est comme ça que des gens comme MacArthur (futur général) ordonne que l’on tire sur la foule... qui manifestait pacifiquement pour obtenir que le gouvernement US paie en avance les pensions d’anciens combattants de la première guerre mondiale qui crevaient de la crise de 1929 !
Des exemples de cette sorte, y’en a des millions !
En France, les abus ont été systématiques avec l’état d’urgence, et les abus ont juste été légalisés avec le tour de passe-passe qui a consisté à rendre commun les mesures de l’état d’urgence.
C’EST DU BIDON !
C’est des menteurs !
Comme personne ne peut vérifier c’est tout bénéfice !
Et le FBI a payé un million de dollars à cette même société d’escrocs pour un iPhone 5c !
Pas une personne ne met en doute cette histoire bidon !
Qu’est-ce que vous êtes crédules !
Vous gobez tout …
C’est une fake news !
On exploite une faille mais on le dira à personne car c’est réservé aux gouvernements ????????????????????????
@spece92
Et toi tu as les preuves de ce que tu avances ou c’est juste dans ta tête que ça s’est passé ?
@iTiti
C’est pas à moi d’apporter une preuve.
Remarques l’usage du conditionnel dans chaque article qui parle de cette histoire.
J’ai le droit de douter d’une information ! C’est aux lecteurs de prouver que les informations données sont fausses sinon elles sont vraies ? ?
Cette société se fait de la pub gratuite alors qu’elle n’a débloqué qu’un iPhone 5c qui en plus ne contenait aucune information probante.
Je mets juste en garde.
@spece92
Quand bien même, tu affirmes des choses toi.
@iTiti
Je parlais des articles : le conditionnel dans les articles !
Macg en a pas mis beaucoup car ils sont tombés dans le panneau mais lis dans les autres sites, c’est au conditionnel car ils n’ont pas de preuves.
@spece92
Mais ce que je comprends pas du coup c’est pourquoi ils iraient crier ça sur tous les toits s’ils en ont pas la capacité, ça se vérifie vite je pense.
Après qu’ils le gardent pour un gouvernement ou pour ma grand-mère...
@iTiti
Oui j’affirme que cette société qui veut aider les autorités se fait grassement payer pour ça alors qu’Apple bosse déjà avec les flics gratuitement.
@spece92
Ah ouais mais là c’est différent ! Ça été toute une histoire le coup du 5C aux Etats-Unis avec Apple, qui je te le rappelle a refusé de donner l’accès au FBI sur le téléphone du tueur. C’est en partie pour ça qu’ils se sont tournés vers une société externe.
@iTiti
Non
C’est le FBI qui a fait plus de 10 tentatives de mot de passe et qu’ils l’ont bloqué.
Après même Apple n’a pas accès au données si l’iPhone est bloqué, ils n’ont accès qu’aux données sur iCloud.
Le FBI voulait ensuite un outil pour déplomber tout les iPhone ce qu’Apple a refusé.
@spece92
Tout à fait c’eut ce point là on est d’accord
@iTiti
Vous dites tous les deux n’importe quoi, on ne connais pas tous les dessous de l’affaire, Apple travaille avec toutes les polices et tous les gouvernements, ils les forment, il y a d’ailleurs des procédures à effectuer dans les 48h après le dernier déverrouillage après d’autres protections se mettent en place, dans l’affaire de san bernardino les délais étaient dépassés et la police a tentée des choses de son côté avant de prévenir Apple et du coup Apple ne pouvait plus rien pour eux, ils ne disposent pas des clefs de chiffrement des iPhones mais uniquement des données stockées sur iCloud ce qui n’était pas suffisant pour l’enquête. Apple a juste refusée de créer un OS avec une porte dérobée que n’importe quel pirate pourrait trouver assez aisément et mettre en péril l’ensemble des iPhone ce qui est compréhensible. Après en ayant un accès physique au téléphone il est tout à fait possible que Cellebrite arrive à accéder au contenu de n’importe quel smartphone c’est une société israélienne et Israël est un des états si ce n’est l’état le plus avancé en matière de sécurité informatique ou de forensic. Avant de déblatérer tout et n’importe quoi faut se renseigner messieurs
@sangoke
80 % de ton commentaire est ce que j’ai dit.
Après tes fantasmes sur Israël je te les laisse. Ils sont pas plus malins que n’importe quel autre pays occidental.
@spece92
Malins peut-être mais quant à la mentalité du pays ou du moins du gouvernement, c'est discutable!
@spece92
Quel fantasme ?? c’est un fait reconnu, dès qu’on parle d’israël certains se braquent, Checkpoint et de nombreuses sociétés de sécurité informatiques qui sont des leaders dans leur domaine sont des sociétés Israëliennes c’est pas pour rien, je suis pas là pour comparer les occidentaux et les israéliens je parle de faits c’est tout.
@sangoke
Pourquoi israél achète des F22 américains et des sous-marins allemands alors ?
@spece92
Mais ça n’a rien à voir. Chacun sa spécialité je t’ai pas dis qu’ils étaient leader en aéronautique je te parle de cybersécurité renseigne toi
@sangoke
Je suis bien renseigné merci du conseil.
Moi mon conseil c’est crois pas tout ce que tu lis, c’est si dur à entendre ????
@spece92
Mais qui te dis que c’est de la lecture je te parle de faits, t’es déjà allé dans un forum, des conférences ou un salon de cybersécurité échanger avec des personnes spécialisées dans le domaine ??? Moi oui et je sais de quoi je parle pour travailler dans le secteur après libre à toi de croire tes inventions qui ne sont ni de la lecture ni de la pratique mais de l’imagination.
C’est toi qui fait dans les fantasmes pour le coup
@sangoke
Purée l’argument de la mort.
Je suis allé au salon de l’automobile et je travaille à midas. Je suis incollable en voitures ?
@spece92
Contrairement à un salon de l’auto où il n’y a que des présentations et des ventes qui s’effectuent. Dans les salons ou événements autour de la cybersécurité Il y a des conférences des débats, des challenges de hack, va aux assises de là sécurités à Monaco, à la nuit du hack à paris, au FIC À Lille et bien d’autres encore et après on pourra en reparler ensemble si tu y tiens
@sangoke
Ok
Je sais que les israéliens sont dans ce business ils sont dans tout ce qui marche. De là à dire c’est les meilleurs je suis pas d’accord. J’ai le droit ?
@spece92
T’as le droit mais ce sont des faits, ce sont les leaders sur le marché c’est tout et des précurseurs sur de nombreuses technos
@sangoke
Oui mais pas les meilleurs les leaders ceux qui vendent le plus
@spece92
et des précurseurs sur de nombreuses technos dans le domaine
@sangoke
Par exemple
@spece92
Les firewall next gen sont sorti avec checkpoint par exemple. Ils ont des chercheurs extrêmement réputés, dans l’analyse comportementale/heuristique etc enfin dans beaucoup de domaines dans la cybersécurité, pas les seuls mais ils en font partie. Bref bonne soirée j’ai d’autres choses à faire
@sangoke
????
@spece92
"De là à dire c’est les meilleurs je suis pas d’accord. J’ai le droit ?"
Si tu argumentes en nous disant qui est meilleur, et que tu ranges tes arguments absurdes à propos des sous-marins, oui.
@sangoke
T’as des actions chez cellebrite ? ?
@spece92
J’ai aucunes actions je trouve d’ailleurs que de ne pas collaborer avec Apple pour patcher des failles c’est degueulasse de se faire du business comme ça. La sécurité informatique c’est pas cette mentalité mais comme dans tous les domaines, y’en a qui pensent qu’au fric mais ça veut pas dire que techniquement ce sont des quiches et qu’ils n’arrivent pas à accéder aux données des iPhones pour autant
Pages