Des boîtiers permettant de craquer des smartphones en vente sur eBay


Il existe pourtant des solutions, à l’image de ce que commercialise depuis quelques années l’entreprise Cellebrite. Il s’agit d’un boîtier qui exploite des failles de sécurité dont les constructeurs n’ont pas connaissance. Ces appareils sont vendus neufs jusqu’à 15.000 $ l’unité, faisant au passage la fortune de Cellebrite.

Cellebrite exploite les failles

À l’occasion d’un nouveau modèle de son Universal Forensic Extraction Device (UFED), l’entreprise accuse toutefois le coup : les anciens boîtiers se retrouvent sur eBay, à des prix souvent dérisoires, une centaine de dollars. Les propriétaires de ces terminaux UFED s’en débarrassent de la sorte au lieu de les retourner à Cellebrite.

Ces petites annonces attirent les amateurs de bizarreries, souvent bien intentionnés… mais cela peut ne pas être le cas. Il se trouve en effet que ces boîtiers contiennent des informations sur les smartphones qu’ils ont contribué à déverrouiller de force. Matthew Hickey, chercheur en sécurité, a ainsi trouvé toutes sortes de données très confidentielles : photos, contacts, messages…

Parmi la dizaine d’appareils UFED dénichés par le chercheur, un d’entre eux a été utilisé pour pénétrer dans des smartphones Samsung, LG, ZTE et Motorola. Il a aussi été en mesure de craquer de vieux iPhone et iPod. Pour limiter les dégâts, Cellebrite a envoyé des courriers à ses clients pour leur demander de détruire les boîtiers en leur possession.





Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.