Alors que la bataille fait rage entre d’une part les forces de l’ordre qui souhaitent accéder aux données des applications et périphériques chiffrées de bout en bout et d’autre part les fournisseurs de services et matériels qui appliquent des systèmes de sécurité hautement sophistiqués pour empêcher tout accès aux données, l’entreprise américaine de récupération de données, DriveSavers, vient d’annoncer avoir mis au point une technique unique afin d’accéder aux données de n’importe quel appareil verrouillé (téléphones, tablettes, etc.) avec un taux de réussite de 100 %.
Cela sous-entend que si vous avez oublié votre mot de passe et avez verrouillé l’accès au téléphone en entrant un nombre élevé de codes erronés, vous pouvez vous tourner vers les services de DriveSavers pour accéder à nouveau au contenu de votre téléphone. Selon le communiqué de l’entreprise, que vous possédiez un appareil tournant sur Android, BlackBerry OS, Windows ou iOS, DriveSavers peut en un tour de main vous permettre d’accéder aux données de votre appareil.
Pour les entités comme les forces de l’ordre, cette annonce tombe à un moment opportun où accéder aux données chiffrées devient de plus en plus difficile pour ces derniers. En effet, l’on se souvient en 2016, lorsque le FBI a récupéré l’iPhone 5C du tireur de San Bernadino, cette agence d’enquêtes a dû se tourner vers Apple pour tenter d’accéder au contenu du téléphone vérouillé. La suite on la connaît. Apple a refusé de déconstruire son système pour permettre au FBI d’accéder aux données sur l’appareil. Après plusieurs rounds devant la justice, la solution n’a pu être trouvée dans l’arène juridique, car le FBI a payé les services (1 million de dollars) d’une entreprise tierce qui a profité d’une faille logicielle pour donner satisfaction au FBI. Depuis lors, Apple a renforcé la sécurité de son système d’exploitation mobile.
Mais la ténacité des chercheurs en sécurité n’ayant aucunement été entamée par la sécurité accrue sur iOS, l’entreprise Grayshift a annoncé un peu plus tôt cette année la commercialisation d’un boîtier nommé GrayKey capable de déverrouiller n’importe quel iPhone en deux heures environ si un code d’accès à quatre chiffres a été utilisé et en trois jours ou plus si c’est un code d’accès à six chiffres qui est utilisé sur l’appareil verrouillé. Si les iPhone sont une référence en matière d’appareils à pirater, c’est qu’Apple a bâti sa réputation sur la sécurité en implémentant plusieurs couches de sécurité ce qui rend les iPhone presque impossibles à déverrouiller à moins d’avoir le code d’accès du propriétaire. Toutefois, après avoir réussi à déverrouiller les iPhone avec Graykey, les forces de l’ordre à qui le boîtier était uniquement vendu ont constaté à leur grand désarroi, lors de la sortie d’iOS 12, qu’ils n’étaient plus capables de déverrouiller les iPhone avec ce boitier.
Avec toutes les difficultés que rencontrent les chercheurs pour déverrouiller les iPhone à tel point que les forces de l’ordre américaines sont obligées de se tourner vers la voie juridique pour faire pression sur les fabricants d’appareils afin d’affaiblir leur chiffrement pour y avoir accès dans le cadre des enquêtes, l’on se demande quel remède miracle DriveSavers a pu bien trouver au point de se targuer de pouvoir accéder à n’importe quel appareil verrouillé. Nous soulignons que l’entreprise déclare avoir breveté sa nouvelle découverte pour récupérer les données d’appareils intelligents verrouillés par mot de passe avec un code de n’importe quelle longueur.
En principe, les premières entités à se tourner vers ce genre d’outils seraient les forces de l’ordre afin de se faciliter la tâche dans leurs enquêtes. Mais DriveSavers précise que son service est « proposé exclusivement aux consommateurs qui ont oublié les mots de passe de leurs appareils qui ont été verrouillés après de trop nombreuses tentatives incorrectes et à ceux qui ont besoin d’accéder aux données stockées sur l’appareil d’un membre de la famille décédé ». L’entreprise ajoute que d’autres entreprises offrent un service similaire uniquement aux forces de l’ordre. Mais le sien est le premier à être proposé exclusivement aux consommateurs et nécessite une preuve de propriété avant de déverrouiller un périphérique.
À noter que le service coûte 3900 dollars, soit environ 3432 euros. À ce prix, certains diront autant acheter un autre appareil et garder la monnaie pour d’autres besoins. Mais pour d’autres, 3900 dollars pour accéder à nouveau au contenu de son appareil serait peu cher payé, vu la valeur des données contenues dans les appareils. Au-delà, la question qui vient à l’esprit est pourquoi ne pas vendre ces services aux forces de l’ordre qui seront prêtes à payer des millions pour accéder aux données de ces appareils verrouillés et se contenter d’environ 4000 dollars des consommateurs.
Source : DriveSavers