On peut trouver des boîtiers Cellebrite de déverrouillage d’iPhone sur eBay, à des prix allant de 100 $ à 1 000 $ pièce. Une affaire, sachant que ces appareils sont vendus « prix catalogue » à 6 000 $… L’entreprise israélienne, qui fait affaire avec les autorités de police un peu partout dans le monde et en particulier aux États-Unis, n’est pas franchement ravie de voir éclore ce marché de seconde main, explique Forbes.
Cellebrite UFED classic exploits & functions - I got this gem at an auction - has SIM card cloning features (elite) pic.twitter.com/xmLCgVO7iG
— Hacker Fantastic (@hackerfantastic) February 11, 2019
Il y a trois ans environ, les activités de Cellebrite ont connu une certaine médiatisation, et pour cause : la technologie développée par cette société permet de fouiller dans les appareils iOS verrouillés, ainsi que dans de nombreux smartphones du marché (lire : Voilà à quoi ressemble une extraction de données d'un iPhone par Cellebrite). Cela a fait la fortune de l’entreprise, qui a vendu des millions de dollars de machines aux forces de l’ordre.
Mais Cellebrite ne s’attendait pas à ce que certaines unités se retrouvent mises à l’encan1. Plutôt que de retourner les boîtiers au constructeur pour les désactiver proprement, les propriétaires les vendent sur eBay sans nécessairement supprimer les données qui trainent à l’intérieur.
Ça n’a pas manqué : un chercheur en sécurité, Matthew Hickey, a mis la main sur une dizaine de ces appareils et a pu en extraire de précieuses informations. Liste et nature des appareils déverrouillés (dont les numéros IMEI), la date de la fouille, et le type de données récupérées. Il aurait même pu aller plus loin et siphonner des listes de contacts et des conversations de messageries…
Mis entre de mauvaises mains, ces boîtiers d’occasion pourraient servir de coffres à données pour toutes sortes d’opérations délictueuses. À l’inverse, ces appareils sont aussi une fenêtre sur les failles exploitées par Cellebrite pour pénétrer par effraction dans les smartphones : les constructeurs, Apple en tête, pourraient en tirer des informations intéressantes et boucher, le cas échéant, ces vulnérabilités.
Que faire de ces vieux boîtiers ? Pourquoi pas y installer Doom…
to those of you wondering, yes, the Cellebrite Touch can run Doom pic.twitter.com/DRNN2VinGX
— kim 👅 (@grufwub) February 21, 2019
-
Ces machines se retrouvent sur les sites de revente pour une raison simple : Cellebrite a lancé de nouveaux modèles équipés d’un logiciel mis à jour. ↩︎
