Android, iPhone : un outil de piratage utilisé par le FBI est en vente sur eBay à 100$

Une application pas des moindres est en vente sur eBay à … 100$. Il s’agit d’un outil de piratage utilisé par les autorités pour accéder aux données sur les smartphones Android et iOS. Le FBI s’en sert notamment pour déchiffrer le contenu de smartphones utilisés dans le cadre d’affaires criminelles, voire de terrorisme.

Cellebrite : un outil de hacking pour Android et iPhone

Qu’il vous souvienne, après la fusillade de San Bernadino en 2015 aux États unis, le FBI avait réussi à accéder aux données de l’iPhone de l’un des principaux suspects, et ce, au grand dam d’Apple qui s’était fermement opposé à l’idée d’aider l’agence fédérale américaine à atteindre son but. Il s’est avéré plus tard que le FBI a eu recours aux services d’une société israélienne nommée Cellebrite. D’après Forbes, des outils utilisés par l’entreprise sont en vente sur eBay entre 100 et 1000 dollars

Des outils de piratage vendus à prix insignifiant sur eBay

Le UFED (Universal Forensic Extraction Device) est un appareil de piratage de smartphones dont se sert souvent le FBI et d’autres organismes chargés de l’application de la loi aux États-Unis, mais aussi dans d’autres pays. C’est un puissant outil qui permet d’extraire une énorme quantité de données, même lorsqu’elles sont chiffrées ou supprimées des smartphones.

En temps normal, la société Cellebrite ne vend pas ses outils au premier venu, mais uniquement à des institutions avec des conditions de vente strictes. On ne sait donc comment ces outils se retrouvent en vente aux enchères à des prix aussi bas, sachant que le FBI payerait jusqu’à 15.000 dollars à Cellebrite pour débloquer un iPhone.

Toujours d’après Forbes, un chercheur en sécurité du nom de Matthew Hickey a acheté une douzaine d’appareils UFED et affirme y avoir découvert des informations sur des appareils dont des données avaient été extraites par le passé. Les numéros d’identifiant mobile tels que le code IMEI étaient également récupérables.

Selon lui, ces appareils sensibles ont été vendus parcequ’ils sont maintenant obsolètes et ne peuvent accéder aux données des smartphones exécutant les dernières versions d’Android et iOS.  Comme l’explique 9to5Mac, ce genre d’outil repose sur des vulnérabilités « zeroday » identifiées dans les systèmes d’Apple et de Google.

Lire égalementAndroid : la police peut facilement déverrouiller votre smartphone

Cellebrite et les sociétés opérant dans le même domaine développent des outils capables d’exploiter ces failles. Le cycle reprend lorsqu’elles sont identifiées puis corrigées. C’est donc un interminable jeu du chat et de la souris qui se joue entre les deux parties.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…