Le FBI aurait embauché la société israélienne Cellebrite pour pirater l'iPhone d'un terroriste

Nous avons enfin un nom pour le «parti extérieur» du gouvernement qui prétend pouvoir pirater la sécurité de l’iPhone d’Apple: Cellebrite. Ni le gouvernement ni Cellebrite ne le confirmeront, mais des sources affirment que la mystérieuse "partie extérieure" est une entreprise israélienne de criminalistique numérique - et nous parions que ce n'est pas le premier iPhone d'un terroriste à avoir été piraté.

Lundi, le gouvernement a renoncé à une importante audience avec Apple, affirmant qu'une partie externe l'avait présentée d'une autre manière dans un iPhone verrouillé appartenant à l'un des tireurs de San Bernardino. Les premières spéculations sur l’identité de la tierce partie se sont concentrées sur des francs-tireurs comme John McAfee ou d’autres organisations gouvernementales, telles que la CIA et la NSA.

McAfee a lancé de faux drapeaux sur Twitter, affirmant qu'il "avait joué un rôle" dans le nouveau plan du gouvernement, mais il a ensuite déclaré Inverse que son rôle était négatif - il ne voulait pas que le gouvernement intervienne au téléphone.

Cellebrite, en revanche, n'a pas ce genre de scrupule. La société basée en Israël a des bureaux dans six pays, y compris aux États-Unis, mais son siège principal est à Petah Tikva, une ville industrielle en démarrage située à l'est de Tel Aviv. Sa spécialité est la «criminalistique numérique», qui englobe la fissuration, l'extraction, la reconstruction ou l'accès aux données inaccessibles à partir d'appareils numériques. Cellebrite cite sur son site Web «Advanced Investigation Services» comme l'une de ses spécialités. Il affirme que ses services et ses techniciens resteront au-dessus du besoin de leurs clients (dans ce cas, du gouvernement) d’extraire, d’analyser et d’agir rapidement sur des preuves critiques relatives à des appareils mobiles. Et Cellebrite affirme également qu’aucune quantité de verrous ou de cryptage ne les préservera. en dehors.

«Même avec les outils et la technologie de criminalistique mobile les plus sophistiqués disponibles, une expertise et des compétences supplémentaires peuvent être nécessaires pour déverrouiller l'intelligence des données sur des appareils cassés, verrouillés, brûlés, endommagés par l'eau ou contenant des formats de données d'application et des technologies de cryptage inconnus. ”

Le siège de Cellebrite à Petah Tikva se trouve à proximité de la portée maximale du groupe paramilitaire Hamas. Bien qu’ils courent rarement un danger physique direct, leur approche agressive de la criminalistique numérique est très probablement bien accueillie par les autorités israéliennes pour qui le terrorisme est une préoccupation quotidienne.

La loi israélienne accorde aux citoyens les mêmes droits à la vie privée que les Américains, mais on sait qu'elle étend régulièrement les limites de ce qu'elle peut faire. En 2012, l’Electronic Frontier Foundation a signalé que des gardes-frontières israéliens obligeaient les voyageurs à renoncer à leurs mots de passe d’ordinateur et de courrier électronique lors de perquisitions à la frontière. Il n’ya donc pas grand-chose à supposer qu’ils adoptent une approche similaire avec la gâchette facile de casser des dispositifs verrouillés saisis à titre de preuve.

Selon l'EFF, les services de sécurité israéliens (connus sous le nom de Shin Bet) peuvent conserver des ordinateurs ou des copies des données saisies pendant la durée indéterminée du «temps nécessaire à la saisie». «Il n'y a pas de prise en compte spécifique des pratiques médico-légales et vos fichiers informatiques peuvent être copiés pendant la saisie », écrit l’EFF.

Les liens de Cellebrite avec l’affaire ne sont pas confirmés, mais ils n’ont certainement pas souffert de la fuite, qui a été récupérée par le journal israélien. Yedioth Ahronoth mercredi.

1. Si vous aidez le FBI à déverrouiller l'iPhone de San Bernardino.

2. Les journalistes du monde entier écrivent sur votre entreprise.

3. Profit !!

- Christopher Soghoian (@csoghoian) 23 mars 2016

Les responsables de Cellebrite n'ont ni confirmé ni démenti le cas, mais le journal israélien Haaretz a indiqué que la société était "confiante qu'un téléphone entièrement à l'épreuve des piratages n'a pas encore été inventé".

Leeor Ben-Peretz, vice-président exécutif des produits et du développement commercial pour la criminalistique mobile, a Haaretz la chose la plus proche d'une confirmation que nous avons encore eue.

"Le niveau de complexité de la sécurité des téléphones est exponentiel et la difficulté devient de plus en plus difficile, mais si quelqu'un peut le faire, c'est nous".

Et cela en supposant qu’ils ne l’aient pas déjà fait.