Aprs la fusillade lors dun rassemblement de Trump, le FBI a annonc quil avait accd au tlphone verrouill de Thomas Matthew Crooks, lhomme qui avait ouvert le feu. Le tlphone tait un nouveau modle Samsung fonctionnant sous le systme dexploitation Android . Lorsque la premire tentative du FBI pour dverrouiller le tlphone a chou, ils ont fait appel Cellebrite, qui leur a fourni un logiciel encore en dveloppement. Grce ce nouveau logiciel, le FBI a pu dverrouiller le tlphone en 40 minutes.
Le FBI a eu accs une technologie indite pour accder au tlphone de l’homme identifi comme le tireur de l’ancien prsident Donald Trump, selon des personnes au fait de l’enqute. Alors que le FBI s’efforait d’accder au tlphone dimanche matin, il a fait appel directement Cellebrite, une socit de renseignement numrique fonde en Isral qui fournit des technologies plusieurs agences fdrales amricaines, selon ces personnes, qui ont requis l’anonymat pour pouvoir parler librement de l’affaire.
Les agents du FBI voulaient extraire des donnes de l’appareil pour aider dchiffrer ses motivations pour la fusillade lors d’un rassemblement Bethel Park, en Pennsylvanie, o Trump a t bless l’oreille et o un spectateur a t tu. Les autorits ont identifi le tireur dcd comme tant Thomas Matthew Crooks.
Le bureau local du FBI Pittsburgh dtenait une licence pour le logiciel Cellebrite, qui permet aux forces de l’ordre d’identifier ou de contourner le code d’accs d’un tlphone. Mais ce logiciel n’a pas fonctionn avec l’appareil de Crooks, selon ces personnes, qui ont dclar que le tireur dcd possdait un modle Samsung plus rcent fonctionnant avec le systme d’exploitation Android.
Les agents ont appel l’quipe fdrale de Cellebrite, qui assure la liaison avec les forces de l’ordre et les agences gouvernementales. Quelques heures plus tard, Cellebrite a transfr au FBI Quantico, en Virginie, une assistance technique supplmentaire et un nouveau logiciel qui tait encore en cours de dveloppement. Les dtails de l’chec de la premire tentative d’accs au tlphone et du logiciel non publi n’ont pas t rapports prcdemment.
Une fois que le FBI a dispos de la mise jour du logiciel Cellebrite, le dverrouillage du tlphone a pris 40 minutes, selon le Washington Post, qui a t le premier dtailler l’utilisation de Cellebrite par le FBI.
La plupart des tlphones Android sont vulnrables
Un tableau des capacits de piratage d’Android montre que la plupart d’entre eux sont accessibles par le kit, bien que les Google Pixel 6, 7 et 8 soient des exceptions condition qu’ils soient hors tension (teints) au moment o ils ont t obtenus.
C’est parce que le processus de dmarrage froid bloque l’exploit utilis – mais ils sont accessibles s’ils sont sous tension (allums) et verrouills.
Il en va de mme pour les tlphones Samsung fonctionnant sous Android 6, mais pas pour ceux qui utilisent des versions ultrieures – ce qui indique que la mise en uvre d’Android 7 par Samsung a russi introduire une vulnrabilit qui est toujours prsente jusqu’ Android 14.
Cependant, une fuite a rvl jeudi que Cellebrite ne peut pas dverrouiller les iPhone fonctionnant sous iOS 17.4 et plus. l’heure actuelle, Cellebrite ne peut pas non plus s’introduire dans la plupart des iPhone fonctionnant sous iOS 17.1 17.3.1, bien que les vulnrabilits matrielles de l’iPhone XR et de l’iPhone 11 signifient qu’il s’agit d’exceptions.
L’entreprise semble toutefois avoir trouv le moyen d’accder d’autres iPhone fonctionnant avec ces versions d’iOS, puisque le tableau indique que cette capacit est bientt disponible pour d’autres modles.
Les documents sont intituls respectivement Cellebrite iOS Support Matrix et Cellebrite Android Support Matrix . Une source anonyme a rcemment envoy les PDF complets 404 Media, qui a dclar les avoir obtenus auprs d’un client de Cellebrite […].
Pour tous les iPhones verrouills capables de fonctionner avec la version 17.4 ou une version plus rcente, le document de Cellebrite indique En recherche , ce qui signifie qu’ils ne peuvent pas ncessairement tre dverrouills avec les outils de Cellebrite
Apple nous a appris que la majorit des iPhones utilisent iOS 17, bien que l’entreprise ne partage pas la rpartition des nombres de points spcifiques. Cela dit, il y a fort parier qu’un pourcentage lev d’entre eux ne pouvaient pas tre pirats par Cellebrite la date du document.
Que contenait ce tlphone ?
Selon l’AFP, qui cite deux personnes au fait de l’affaire, le jeune homme avait sur son tlphone des photos de l’ancien prsident rpublicain, du prsident Joe Biden et d’autres responsables, dont le procureur gnral Merrick Garland et le directeur du FBI Chris Wray.
Les enquteurs qui ont fouill les appareils de Thomas Matthew Crooks ont galement dcouvert que le tireur avait consult les dates de la convention nationale du parti dmocrate ainsi que les apparitions de Trump, selon les personnes qui ont parl l’Associated Press sous le couvert de l’anonymat pour discuter des dtails de l’enqute en cours.
Le tireur avait galement cherch des informations sur les troubles dpressifs majeurs, selon trois personnes connaissant bien l’enqute. Mais les enquteurs n’ont pas encore dtermin s’il avait effectivement t diagnostiqu comme souffrant de ce trouble, a prcis l’une de ces personnes. Des tudes ont montr que la grande majorit des personnes souffrant de maladies mentales ne sont pas violentes, et les experts affirment que la plupart des personnes violentes ne souffrent pas de maladies mentales.
Lors d’une confrence tlphonique avec les journalistes dimanche, Kevin Rojek, l’agent spcial responsable du bureau de Pittsburgh, a dclar : Nous n’avons aucune indication de problmes de sant mentale .
Le FBI cherche savoir ce qui a pouss Crooks ouvrir le feu lors du meeting de campagne de samedi Butler, en Pennsylvanie. Le FBI a dclar qu’il enqutait sur la fusillade en tant qu’acte potentiel de terrorisme intrieur, mais qu’il n’avait pas encore trouv de motif idologique clair. Le FBI a eu accs au tlphone portable de Crooks, a fouill son ordinateur, sa maison et sa voiture, et a interrog plus de 100 personnes jusqu’ prsent.
La fusillade a soulev de srieuses questions sur les raisons pour lesquelles les forces de l’ordre n’ont pas pu empcher l’homme de monter sur un toit et d’ouvrir le feu. De multiples enqutes sur les dfaillances de la scurit sont en cours, notamment une enqute de l’inspecteur gnral du ministre de la scurit intrieure sur la gestion de la scurit par les services secrets.
Cellebrite sous les feux des projecteurs
Le dverrouillage d’un tlphone portable peut prendre quelques secondes, quelques jours, voire quelques annes, en fonction de la complexit du code alphanumrique du propritaire. Le logiciel Cellebrite peut accder un tlphone par diffrentes mthodes, notamment en dsactivant les mcanismes intgrs du tlphone qui bloquent les tentatives rptes d’utilisation du code d’accs, tout en gnrant simultanment des millions de codes pour tenter d’entrer. La mthode utilise par le FBI pour dverrouiller le tlphone de Crooks n’a pas t communique.
Cellebrite, qui est cote sur le march boursier Nasdaq, indique qu’environ un cinquime de son travail dans le secteur public est destin des clients fdraux. La socit, qui a dclar un revenu annuel rcurrent de 89,6 millions de dollars pour le premier trimestre 2024, affirme avoir travaill sur plus de 5 millions de cas. L’entreprise cherche largir ses activits avec les clients fdraux amricains, selon une dclaration faite cette semaine.
L’entreprise s’est dfendue plusieurs reprises contre les critiques des dfenseurs de la vie prive, qui estiment que l’utilisation de cette technologie quivaut un piratage non thique et a t utilise par des gouvernements trangers contre des activistes. En 2021, l’entreprise a dclar aux autorits fdrales de rgulation qu’elle avait cess ses activits dans certains pays, notamment en Chine et Hong Kong, en raison des inquitudes souleves par les dfenseurs des droits de l’homme.
Cellebrite affirme que son logiciel n’est utilis pour dverrouiller des tlphones saisis que dans des cas lgalement autoriss et jamais des fins de surveillance.
Source : Washington Post
Et vous ?
La scurit des smartphones Android est-elle suffisante ? Pensez-vous que les fabricants de tlphones Android devraient amliorer leurs mesures de scurit pour empcher laccs non autoris aux donnes des utilisateurs ?
Quelles sont les implications pour la vie prive ? Avez-vous des proccupations concernant la confidentialit de vos donnes personnelles stockes sur vos tlphones ? Comment vous sentiriez-vous si votre tlphone tait dverrouill sans votre consentement ?
Lquilibre entre scurit et enqutes criminelles : Pensez-vous que les forces de lordre devraient avoir un accs plus facile aux tlphones verrouills pour rsoudre des affaires criminelles ? Quelles limites devraient tre en place ?
La technologie de dverrouillage : Concernant la technologie utilise par Cellebrite, tes-vous laise avec lide que des tiers puissent accder vos donnes personnelles de cette manire ?