La police fédérale américaine peut facilement contourner la sécurité des smartphones Android de marques comme Samsung ou HTC. C'est ce que révèle un rapport d'enquête sur une sinistre affaire de pédophilie. Il s'agit d'une bonne nouvelle, puisque ceci permettra de renforcer la sécurité dans nos sociétés. Cependant, le droit à la confidentialité et la vie privée des utilisateurs semblent compromise.

En août 2016, un analyste spécialisé dans la sécurité informatique est parvenu à trouver un moyen de contourner le verrouillage du Samsung Galaxy S7. C'est ce que révèle un rapport détaillé une affaire de pédophilie survenue aux Etats-Unis, dans le cadre de laquelle le Galaxy S7 et le HTC du suspect ont été saisis. Contourner cette sécurité a permis au FBI de récupérer 11 vidéos pédophiles stockées sur les Galaxy S7, ce qui est évidemment une bonne nouvelle puisque ces preuves ont permis d'arrêter le criminel.

À l'époque toutefois, seule une quantité limitée de données avait pu être récupérées grâce à la méthode employée. Aujourd'hui, selon ce rapport publié le 8 septembre dernier, la police est parvenue à surmonter ces limites. Grâce aux innovations logicielles les plus récentes, il est désormais possible de contourner la sécurité d'un smartphone Android et de procéder à l'extraction complète des données. Ainsi, les autorités peuvent analyser entièrement la mémoire de l'appareil. Le rapport ne précise pas quel logiciel a été utilisé.

Android : l'outil UFED de Cellebrite permet de déjouer la sécurité de n'importe quel smartphone

Dans le cas du smartphone HTC, la police était initialement incapable de contourner l'écran de verrouillage, les avancées ont permis de déjouer le mécanisme de sécurité le 24 mai dernier. Le smartphone contenait là encore des images pédophiles explicites, et des traces de communication entre le suspect et des victimes mineures. Le rapport précise aussi que le suspect, Aaron Drake Buckner, utilisait différentes applications de réseaux sociaux comme Kik, WhatsApp, Snapchat et Facebook pour trouver des victimes ou échanger des images avec d'autres pédophiles. Le suspect a plaidé non-coupable, et sera jugé en décembre prochain.

Il y a quelques mois, l'agence Cellebrite, qui avait déjà aidé le FBI à déverrouiller l'iPhone du terroriste de San Bernardino, a ajouté une fonctionnalité à son outil UFED pour permettre aux autorités de contourner la sécurité des Galaxy S7 en tout simplicité. L'UFED est un appareil très simple à utiliser, dont la police peut se servir pour récupérer les données stockées sur un smartphone. Cette fonctionnalité a été ajoutée en août dernier, mais Cellebrite est en mesure de contourner la sécurité des Galaxy S7 depuis mars 2016, le mois du lancement du smartphone.

On ne peut que se réjouir que la police soit en mesure de contourner la sécurité des smartphones pour piéger et arrêter des criminels. Toutefois, là encore, la question de la confidentialité et des données personnelles des utilisateurs est remise en cause. La confidentialité est un droit dont dispose chaque citoyen, et le fait que les autorités puissent contourner le chiffrement des données ou le verrouillage des smartphones semble aller à l'encontre de cette liberté fondamentale…