Des boîtiers permettant de craquer des smartphones en vente sur eBay

Cependant, il existe des solutions, comme celle commercialisée ces dernières années par la société Cellebrite. Il s'agit d'un cas qui exploite des failles de sécurité que les fabricants ne connaissent pas. Ces appareils sont vendus neufs jusqu'à 15 000 $ l'unité, faisant ainsi la fortune de Cellebrite.

Cellebrite exploite les défauts

À l'occasion d'un nouveau modèle de son dispositif d'extraction médico-légale universel (UFED), la société en accuse le coup: les anciennes boîtes se retrouvent sur eBay, à des prix souvent dérisoires, cent dollars. Les propriétaires de ces terminaux UFED s'en débarrassent au lieu de le renvoyer à Cellebrite.

UFED Touch est devenu EOL récemment pour être remplacé par Touch 2 et Ufed4pc. J'ai remarqué les unités apparaissant sur eBay dans divers états de délabrement. Je les ai pris pour 100 $ chacun récemment (oui, certains fonctionnent encore). pic.twitter.com/pVKgNhWjge

– Fantastique hacker (@hackerfantastic) 10 février 2019

Ces publicités attirent les amateurs de bizarreries, souvent bien intentionnées … mais ce n'est peut-être pas le cas. C’est en effet que ces cases contiennent des informations sur les smartphones qu’ils ont aidé à déverrouiller de force. Matthew Hickey, chercheur en sécurité, a trouvé toutes sortes de données très confidentielles: photos, contacts, messages …

Parmi la douzaine d'appareils UFED mis au jour par le chercheur, l'un d'entre eux a été utilisé pour pénétrer dans les smartphones Samsung, LG, ZTE et Motorola. Il a également été capable de craquer les vieux iPhone et iPod. Pour limiter les dégâts, Cellebrite a envoyé des lettres à ses clients leur demandant de détruire les boîtes en leur possession.