Le chiffrement d'Android serait dorénavant plus sécurisé que celui des iPhone selon l'enquêteur américain Rex Kiser. L'expert raconte qu'il y a seulement un an, il constatait l'exact inverse dans le cadre de son travail. Mais avec pléthore d'outils automatisés comme la solution tout-en-un de Cellebrite il est devenu facile de contourner tous les verrous d'iOS, alors que dans le même temps la sécurité d'Android s'est nettement renforcée.

Les GAFAM et les autorités américaines sont depuis longtemps en profond désaccord sur un point : le chiffrement. Les smartphones, qu'il s'agissent d'appareils sous Android ou d'iPhone, peuvent en effet contenir des informations de première importance dans le cadre d'enquêtes, en particulier en matière de lutte antiterroriste. C'est pour cela que les autorités américaines espère depuis longtemps convaincre les principaux acteurs du secteur – en premier lieu Google et Apple – d'installer volontairement des backdoors sur leurs appareils.

Ou de réduire la difficulté de chiffrement. Deux requêtes que ni Google, ni Apple, n'ont jamais honorées. Apple se montre d'ailleurs particulièrement actif sur le sujet, présentant ses iPhone et plus largement son écosystème comme protecteurs de la vie privée de leurs utilisateurs. Et dans les faits, Apple refuse souvent publiquement de collaborer à des enquêtes. Surtout lorsque cette collaboration a pour but de lui faire déverrouiller ses appareils. Du coup, le FBI et les autres agences américaines s'en sont remis à d'autres solutions.

L'une des premières a été trouvée en marge de l'enquête autour des attentats de San Bernardino. Le FBI a ainsi dépensé plusieurs millions de dollars pour déverrouiller l'iPhone 5C de l'un des terroristes. Rapidement d'autres solutions beaucoup moins couteuses et automatisées sont apparues. Mais Apple a mis au point des contre-mesures, rendant souvent ces techniques inefficaces après une mise à jour. Pourtant depuis quelques temps, il semble que la firme israélienne Cellebrite est parvenu a casser complètement les verrous d'Apple.

Ce qui incite les services de police du monde entier à s'équiper. Le détective Rex Kiser, responsable de la police scientifique de Fort Worth, raconte ainsi qu'il y a à peine un an, les enquêteurs ne parvenaient généralement pas à entrer dans les iPhone, tandis qu'ils n'avaient aucune difficulté à entrer dans un smartphone Android. Or, grâce à Cellebrite et des progrès dans la sécurité d'Android, il semble que la situation se soit diamétralement inversée.

Cellebrite propose en effet aux forces de police du monde entier un “kiosque” qui permet d'entrer dans presque n'importe quel iPhone, extraire les données de localisation, les messages, la liste des appels, les contacts et les données d'applications de manière automatisée. A en croire nos confrères de TuttoAndroid, en revanche, de nombreux smartphones Android résistent au kiosque de Cellebrite.

Le blog cite par exemple le Google Pixel 2 et Samsung Galaxy S9 qui ne laissent pas le kiosque aspirer leurs données de localisation ou leur historique de recherche. Ou encore le Huawei P20 Pro qui pour le coup le laisse filtrer aucune information. Le blog estime ainsi que les smartphones Android récents s'avèrent plus sécurisés que les iPhone. Qu'en pensez-vous ? Partagez votre avis dans les commentaires.

Source : TuttoAndroid