Android, iPhone : un outil de piratage utilisé par le FBI est en vente sur eBay à 100$

Une application pas des moindres est en vente sur eBay à … 100$. Il s’agit d’un outil de piratage utilisé par les autorités pour accéder aux données sur les smartphones Android et iOS. Le FBI s’en sert notamment pour déchiffrer le contenu de smartphones utilisés dans le cadre d’affaires criminelles, voire de terrorisme.

Cellebrite : un outil de hacking pour Android et iPhone

Qu’il vous souvienne, après la fusillade de San Bernadino en 2015 aux États unis, le FBI avait réussi à accéder aux données de l’iPhone de l’un des principaux suspects, et ce, au grand dam d’Apple qui s’était fermement opposé à l’idée d’aider l’agence fédérale américaine à atteindre son but. Il s’est avéré plus tard que le FBI a eu recours aux services d’une société israélienne nommée Cellebrite. D’après Forbes, des outils utilisés par l’entreprise sont en vente sur eBay entre 100 et 1000 dollars

Des outils de piratage vendus à prix insignifiant sur eBay

Le UFED (Universal Forensic Extraction Device) est un appareil de piratage de smartphones dont se sert souvent le FBI et d’autres organismes chargés de l’application de la loi aux États-Unis, mais aussi dans d’autres pays. C’est un puissant outil qui permet d’extraire une énorme quantité de données, même lorsqu’elles sont chiffrées ou supprimées des smartphones.

En temps normal, la société Cellebrite ne vend pas ses outils au premier venu, mais uniquement à des institutions avec des conditions de vente strictes. On ne sait donc comment ces outils se retrouvent en vente aux enchères à des prix aussi bas, sachant que le FBI payerait jusqu’à 15.000 dollars à Cellebrite pour débloquer un iPhone.

Toujours d’après Forbes, un chercheur en sécurité du nom de Matthew Hickey a acheté une douzaine d’appareils UFED et affirme y avoir découvert des informations sur des appareils dont des données avaient été extraites par le passé. Les numéros d’identifiant mobile tels que le code IMEI étaient également récupérables.

Selon lui, ces appareils sensibles ont été vendus parcequ’ils sont maintenant obsolètes et ne peuvent accéder aux données des smartphones exécutant les dernières versions d’Android et iOS.  Comme l’explique 9to5Mac, ce genre d’outil repose sur des vulnérabilités « zeroday » identifiées dans les systèmes d’Apple et de Google.

Lire égalementAndroid : la police peut facilement déverrouiller votre smartphone

Cellebrite et les sociétés opérant dans le même domaine développent des outils capables d’exploiter ces failles. Le cycle reprend lorsqu’elles sont identifiées puis corrigées. C’est donc un interminable jeu du chat et de la souris qui se joue entre les deux parties.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…