Android, iPhone : un outil de piratage utilisé par le FBI est en vente sur eBay à 100$

Une application pas des moindres est en vente sur eBay à … 100$. Il s’agit d’un outil de piratage utilisé par les autorités pour accéder aux données sur les smartphones Android et iOS. Le FBI s’en sert notamment pour déchiffrer le contenu de smartphones utilisés dans le cadre d’affaires criminelles, voire de terrorisme.

Cellebrite : un outil de hacking pour Android et iPhone

Qu’il vous souvienne, après la fusillade de San Bernadino en 2015 aux États unis, le FBI avait réussi à accéder aux données de l’iPhone de l’un des principaux suspects, et ce, au grand dam d’Apple qui s’était fermement opposé à l’idée d’aider l’agence fédérale américaine à atteindre son but. Il s’est avéré plus tard que le FBI a eu recours aux services d’une société israélienne nommée Cellebrite. D’après Forbes, des outils utilisés par l’entreprise sont en vente sur eBay entre 100 et 1000 dollars

Des outils de piratage vendus à prix insignifiant sur eBay

Le UFED (Universal Forensic Extraction Device) est un appareil de piratage de smartphones dont se sert souvent le FBI et d’autres organismes chargés de l’application de la loi aux États-Unis, mais aussi dans d’autres pays. C’est un puissant outil qui permet d’extraire une énorme quantité de données, même lorsqu’elles sont chiffrées ou supprimées des smartphones.

En temps normal, la société Cellebrite ne vend pas ses outils au premier venu, mais uniquement à des institutions avec des conditions de vente strictes. On ne sait donc comment ces outils se retrouvent en vente aux enchères à des prix aussi bas, sachant que le FBI payerait jusqu’à 15.000 dollars à Cellebrite pour débloquer un iPhone.

Toujours d’après Forbes, un chercheur en sécurité du nom de Matthew Hickey a acheté une douzaine d’appareils UFED et affirme y avoir découvert des informations sur des appareils dont des données avaient été extraites par le passé. Les numéros d’identifiant mobile tels que le code IMEI étaient également récupérables.

Selon lui, ces appareils sensibles ont été vendus parcequ’ils sont maintenant obsolètes et ne peuvent accéder aux données des smartphones exécutant les dernières versions d’Android et iOS.  Comme l’explique 9to5Mac, ce genre d’outil repose sur des vulnérabilités « zeroday » identifiées dans les systèmes d’Apple et de Google.

Lire égalementAndroid : la police peut facilement déverrouiller votre smartphone

Cellebrite et les sociétés opérant dans le même domaine développent des outils capables d’exploiter ces failles. Le cycle reprend lorsqu’elles sont identifiées puis corrigées. C’est donc un interminable jeu du chat et de la souris qui se joue entre les deux parties.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…

Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a…