Android, iPhone : un outil de piratage utilisé par le FBI est en vente sur eBay à 100$

Une application pas des moindres est en vente sur eBay à … 100$. Il s'agit d'un outil de piratage utilisé par les autorités pour accéder aux données sur les smartphones Android et iOS. Le FBI s'en sert notamment pour déchiffrer le contenu de smartphones utilisés dans le cadre d'affaires criminelles, voire de terrorisme.

Qu'il vous souvienne, après la fusillade de San Bernadino en 2015 aux États unis, le FBI avait réussi à accéder aux données de l'iPhone de l'un des principaux suspects, et ce, au grand dam d'Apple qui s'était fermement opposé à l'idée d'aider l'agence fédérale américaine à atteindre son but. Il s'est avéré plus tard que le FBI a eu recours aux services d'une société israélienne nommée Cellebrite. D'après Forbes, des outils utilisés par l'entreprise sont en vente sur eBay entre 100 et 1000 dollars

Des outils de piratage vendus à prix insignifiant sur eBay

Le UFED (Universal Forensic Extraction Device) est un appareil de piratage de smartphones dont se sert souvent le FBI et d'autres organismes chargés de l'application de la loi aux États-Unis, mais aussi dans d'autres pays. C'est un puissant outil qui permet d’extraire une énorme quantité de données, même lorsqu'elles sont chiffrées ou supprimées des smartphones.

En temps normal, la société Cellebrite ne vend pas ses outils au premier venu, mais uniquement à des institutions avec des conditions de vente strictes. On ne sait donc comment ces outils se retrouvent en vente aux enchères à des prix aussi bas, sachant que le FBI payerait jusqu'à 15.000 dollars à Cellebrite pour débloquer un iPhone.

Toujours d'après Forbes, un chercheur en sécurité du nom de Matthew Hickey a acheté une douzaine d'appareils UFED et affirme y avoir découvert des informations sur des appareils dont des données avaient été extraites par le passé. Les numéros d'identifiant mobile tels que le code IMEI étaient également récupérables.

Selon lui, ces appareils sensibles ont été vendus parcequ'ils sont maintenant obsolètes et ne peuvent accéder aux données des smartphones exécutant les dernières versions d'Android et iOS.  Comme l'explique 9to5Mac, ce genre d'outil repose sur des vulnérabilités « zeroday » identifiées dans les systèmes d'Apple et de Google.

Lire également : Android : la police peut facilement déverrouiller votre smartphone

Cellebrite et les sociétés opérant dans le même domaine développent des outils capables d'exploiter ces failles. Le cycle reprend lorsqu'elles sont identifiées puis corrigées. C'est donc un interminable jeu du chat et de la souris qui se joue entre les deux parties.