Android : la police peut facilement déverrouiller votre smartphone

La police fédérale américaine peut facilement contourner la sécurité des smartphones Android de marques comme Samsung ou HTC. C’est ce que révèle un rapport d’enquête sur une sinistre affaire de pédophilie. Il s’agit d’une bonne nouvelle, puisque ceci permettra de renforcer la sécurité dans nos sociétés. Cependant, le droit à la confidentialité et la vie privée des utilisateurs semblent compromise.

verrouillage smartphones android cellebrite police

En août 2016, un analyste spécialisé dans la sécurité informatique est parvenu à trouver un moyen de contourner le verrouillage du Samsung Galaxy S7. C’est ce que révèle un rapport détaillé une affaire de pédophilie survenue aux Etats-Unis, dans le cadre de laquelle le Galaxy S7 et le HTC du suspect ont été saisis. Contourner cette sécurité a permis au FBI de récupérer 11 vidéos pédophiles stockées sur les Galaxy S7, ce qui est évidemment une bonne nouvelle puisque ces preuves ont permis d’arrêter le criminel.

À l’époque toutefois, seule une quantité limitée de données avait pu être récupérées grâce à la méthode employée. Aujourd’hui, selon ce rapport publié le 8 septembre dernier, la police est parvenue à surmonter ces limites. Grâce aux innovations logicielles les plus récentes, il est désormais possible de contourner la sécurité d’un smartphone Android et de procéder à l’extraction complète des données. Ainsi, les autorités peuvent analyser entièrement la mémoire de l’appareil. Le rapport ne précise pas quel logiciel a été utilisé.

Android : l’outil UFED de Cellebrite permet de déjouer la sécurité de n’importe quel smartphone

Dans le cas du smartphone HTC, la police était initialement incapable de contourner l’écran de verrouillage, les avancées ont permis de déjouer le mécanisme de sécurité le 24 mai dernier. Le smartphone contenait là encore des images pédophiles explicites, et des traces de communication entre le suspect et des victimes mineures. Le rapport précise aussi que le suspect, Aaron Drake Buckner, utilisait différentes applications de réseaux sociaux comme Kik, WhatsApp, Snapchat et Facebook pour trouver des victimes ou échanger des images avec d’autres pédophiles. Le suspect a plaidé non-coupable, et sera jugé en décembre prochain.

Il y a quelques mois, l’agence Cellebrite, qui avait déjà aidé le FBI à déverrouiller l’iPhone du terroriste de San Bernardino, a ajouté une fonctionnalité à son outil UFED pour permettre aux autorités de contourner la sécurité des Galaxy S7 en tout simplicité. L’UFED est un appareil très simple à utiliser, dont la police peut se servir pour récupérer les données stockées sur un smartphone. Cette fonctionnalité a été ajoutée en août dernier, mais Cellebrite est en mesure de contourner la sécurité des Galaxy S7 depuis mars 2016, le mois du lancement du smartphone.

On ne peut que se réjouir que la police soit en mesure de contourner la sécurité des smartphones pour piéger et arrêter des criminels. Toutefois, là encore, la question de la confidentialité et des données personnelles des utilisateurs est remise en cause. La confidentialité est un droit dont dispose chaque citoyen, et le fait que les autorités puissent contourner le chiffrement des données ou le verrouillage des smartphones semble aller à l’encontre de cette liberté fondamentale…

Réagissez à cet article !
  • Unkn0wn

    Donc les pedophiles ont compris qu’il fallait acheter un iPhone :p

  • Alexandre DERNIAME

    C’est bien gentil mais je trouve que l’article manque d’informations. Quelle était la méthode de verrouillage ? Le chiffrement était il active ?

    • crachoveride

      Comme toujours non … surtout que je n’ai vue personne d’autre en parler donc je suis curieux d’avoir la s o u r c e et également plus de précision. Perso mon tel est par défaut entièrement chiffré donc ça m’intéresse. Même sur la page de Cellebrite ils n’en parle pas, par contre il y a un truc sur le Galaxy s4 ^^ (ils ont aussi une chaine youtube)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
BankBot : un malware sous Android qui vole les numéros de carte bancaire

Un malware du nom de BankBot sévit sur le Play Store et s’en prend à la carte bancaire des utilisateurs disposant d’un appareil sous Android. Les menaces de sécurité sont récurrentes sur le système d’exploitation du géant de la recherche et nous prouvent qu’il faut rester en permanence sur nos gardes.

Android 8.0 Oreo : la recherche de mise à jour fonctionne enfin comme prévu

Nous avons tous appuyé frénétiquement sur “rechercher une mise à jour” dans les paramètres d’Android à chaque nouvelle version. Avec Android 8.0 Oreo, ce geste forcera enfin la recherche et l’installation de la nouvelle mise à jour, sans attendre que la vague de déploiement nous atteigne !

Go Keyboard espionne ses 200 millions d’utilisateurs, gare à vous !

Votre clavier vous permet aussi bien de répondre à vos amis… que de rentrer vos numéros de compte en banque. Gare à vous donc : il a été révélé que GO Keyboard, ou GO Clavier sur le Play Store français, espionnait ses 200 millions d’utilisateurs en cachette.

7a8856f0d45c521b7d4a116cb56a61a0iiiiiiiiiiiiiiii