Aprs Cellebrite, c’est au tour de GrayKey : des documents rcemment divulgus rvlent de nouvelles informations sur l’outil d’investigation conu pour dverrouiller les appareils mobiles et en extraire des donnes, principalement utilis par les services de police et les experts en criminalistique numrique. Dvelopp par la socit secrte Grayshift – aujourd’hui proprit de Magnet Forensics – Graykey a acquis une rputation pour sa capacit contourner les mesures de scurit des smartphones. Mais jusqu’o va rellement son pouvoir ?
Un aperu de GrayKey
GrayKey est un outil de piratage matriel capable de contourner les systmes de scurit de nombreux modles de smartphones. Depuis son introduction, il sest impos comme une ressource de premier plan pour les enquteurs criminels cherchant accder des donnes chiffres. Compatible principalement avec les iPhones et certains appareils Android, GrayKey utilise des techniques avances pour contourner les protections comme les codes PIN ou les mots de passe.
Selon les documents rcemment publis, le dispositif peut pntrer la majorit des modles d’iPhone fonctionnant sous iOS, bien que son efficacit diminue avec les versions plus rcentes du systme d’exploitation. En revanche, son succs avec les appareils Android reste limit certaines marques et configurations spcifiques, comme Samsung ou Google Pixel.
Des documents ayant fait l’objet d’une fuite rvlent les secrets de Graykey
Des documents exposent les difficults qu’il rencontre avec les dernires mises jour iOS d’Apple.
Cette fuite est sans prcdent pour Grayshift, l’entreprise trs secrte qui a fabriqu le Graykey avant d’tre rachete par Magnet Forensics, une autre entreprise de criminalistique numrique. Bien que Cellebrite, l’un de ses principaux concurrents, ait dj fait l’objet de fuites similaires, c’est la premire fois que quelqu’un publie les tlphones auxquels la Graykey peut ou ne peut pas accder.
Cet outil aide les forces de l’ordre et les professionnels de la police scientifique accder aux appareils mobiles verrouills dans le cadre d’enqutes criminelles. Il contourne les fonctions de chiffrement et de scurit des appareils pour rcuprer des donnes personnelles telles que des messages, des photos, des donnes d’application et des mtadonnes.
Graykey prend en charge les appareils Apple et Android, mais son efficacit varie en fonction du matriel et des logiciels utiliss. Les capacits et les limites de Graykey sont rarement divulgues.
Graykey ne peut effectuer qu’une rcupration partielle des donnes des iPhones fonctionnant sous iOS 18 et iOS 18.0.1
Avec iOS 18.0, rendu public le 16 septembre, Graykey a un accs partiel aux donnes de l’iPhone 12 jusqu’ la dernire srie d’iPhone 16. Il en va de mme pour les iPhones fonctionnant sous iOS 18.0.1, qui a t publi le 3 octobre, selon le document.
Le document n’indique pas quels types exacts de donnes sont inclus dans une rcupration partielle et Magnet a refus de commenter les donnes incluses dans l’une d’entre elles. En 2018, Forbes a rapport qu’une extraction partielle ne peut extraire que des fichiers non chiffrs et certaines mtadonnes, notamment la taille des fichiers et la structure des dossiers.
Malgr tout, le nouveau document indique que Graykey n’est pas en mesure d’obtenir toutes les donnes des iPhones modernes.
Graykey a beaucoup moins de capacits avec les iPhones fonctionnant en version bta, le document indiquant Aucune pour les diffrentes versions bta de la version 18.1 sur toutes les itrations modernes de l’iPhone. Il n’est pas clair si cela est d au fait qu’au moment de la cration du document, les chercheurs de Magnet n’avaient pas investi de temps dans le dveloppement d’attaques contre la version 18.1, ou si la version 18.1 prsentait une amlioration significative de la scurit.
Ces versions ont t publies respectivement en septembre et dbut octobre. Une extraction partielle comprend probablement des fichiers non chiffrs et des mtadonnes, telles que la structure des dossiers et la taille des fichiers, selon des rapports antrieurs.
Graykey rencontre notamment des difficults avec les versions bta d’iOS 18.1. Avec la dernire mise jour, l’outil ne parvient pas extraire de donnes, selon les documents.
Les capacits de la Graykey contre les appareils Android sont plus mitiges, probablement en raison du niveau lev de variance entre les diffrents appareils Android qui sont fabriqus par un large ventail d’entreprises. Avec la gamme de tlphones Pixel de Google, la Graykey ne peut extraire que des donnes partielles sur les appareils Pixel les plus rcents, y compris le Pixel 9 sorti en aot, selon le document. C’est spcifiquement lorsque le tlphone est dans un tat After First Unlock (AFU), c’est–dire lorsque quelqu’un, qui dans de nombreux cas pourrait tre le propritaire du tlphone, a dverrouill l’appareil au moins une fois depuis qu’il a t mis sous tension. Ce document indique les capacits jusqu’au mois d’octobre.
Andrew Garrett, PDG de Garrett Discovery, a confirm que les documents divulgus s’alignent sur les capacits connues de Graykey. Magnet Forensics et Apple n’ont pas souhait commenter la fuite.
Le jeu du chat et de la souris
Les documents divulgus mettent en lumire la bataille permanente entre les entreprises technologiques comme Apple et les socits de criminalistique. Les frquentes mises jour de scurit et les fonctionnalits d’Apple, notamment le mode USB restreint et le redmarrage de l’iPhone aprs une priode d’inactivit, ont rendu l’accs non autoris de plus en plus difficile.
En rponse, des entreprises comme Grayshift et Cellebrite continuent de dvelopper de nouveaux exploits pour contourner ces mesures de protection. Si des outils comme Graykey peuvent tre la trane par rapport aux nouvelles versions des systmes d’exploitation, les tendances historiques suggrent qu’ils finissent souvent par les rattraper.
Les experts en criminalistique s’attendent ce que le cycle des vulnrabilits et des correctifs se poursuive mesure qu’Apple et Google continueront renforcer leurs systmes contre les accs non autoriss.
Une menace pour la vie prive ?
Bien que l’utilisation de GrayKey soit justifie dans des contextes lgaux comme les enqutes sur des crimes graves son existence suscite des inquitudes croissantes en matire de protection de la vie prive. Les experts en cyberscurit mettent en garde contre le risque que de tels outils tombent entre de mauvaises mains ou soient utiliss abusivement par des gouvernements autoritaires pour surveiller les citoyens.
Les critiques soulignent galement lmergence dune course technologique entre fabricants de tlphones et dveloppeurs doutils de dverrouillage. Apple, par exemple, a introduit de nouvelles fonctionnalits de scurit dans ses dernires mises jour iOS, spcifiquement conues pour contrecarrer des dispositifs comme GrayKey. Cette dynamique soulve une question fondamentale : o tracer la ligne entre scurit publique et droit la confidentialit ?
Source : documents divulgus
Et vous ?
Pensez-vous qu’il soit justifiable de sacrifier une partie de notre vie prive pour garantir la scurit publique ? O traceriez-vous la limite ?
Les entreprises comme Grayshift devraient-elles tre obliges de divulguer toutes les capacits de leurs outils, mme si cela pourrait limiter leur efficacit dans les enqutes ?
Selon vous, quels mcanismes de contrle pourraient tre mis en place pour encadrer l’utilisation d’outils comme GrayKey sans compromettre leur utilit pour les forces de l’ordre ?
La connaissance de lexistence doutils comme GrayKey renforce-t-elle ou rode-t-elle votre confiance envers les autorits et leur gestion de vos donnes personnelles ?
La comptition entre les fabricants de smartphones et les dveloppeurs de technologies de dverrouillage est-elle bnfique ou nfaste pour les utilisateurs finaux ?
Voir aussi :