Après la fusillade lors d’un rassemblement de Trump, le FBI a annoncé qu’il avait accédé au téléphone verrouillé de Thomas Matthew Crooks, l’homme qui avait ouvert le feu. Le téléphone était un « nouveau modèle Samsung fonctionnant sous le système d’exploitation Android ». Lorsque la première tentative du FBI pour déverrouiller le téléphone a échoué, ils ont fait appel à Cellebrite, qui leur a fourni un logiciel encore en développement. Grâce à ce nouveau logiciel, le FBI a pu déverrouiller le téléphone en 40 minutes.
Le FBI a eu accès à une technologie inédite pour accéder au téléphone de l’homme identifié comme le tireur de l’ancien président Donald Trump, selon des personnes au fait de l’enquête. Alors que le FBI s’efforçait d’accéder au téléphone dimanche matin, il a fait appel directement à Cellebrite, une société de renseignement numérique fondée en Israël qui fournit des technologies à plusieurs agences fédérales américaines, selon ces personnes, qui ont requis l’anonymat pour pouvoir parler librement de l’affaire.
Les agents du FBI voulaient extraire des données de l’appareil pour aider à déchiffrer ses motivations pour la fusillade lors d’un rassemblement à Bethel Park, en Pennsylvanie, où Trump a été blessé à l’oreille et où un spectateur a été tué. Les autorités ont identifié le tireur décédé comme étant Thomas Matthew Crooks.
Le bureau local du FBI à Pittsburgh détenait une licence pour le logiciel Cellebrite, qui permet aux forces de l’ordre d’identifier ou de contourner le code d’accès d’un téléphone. Mais ce logiciel n’a pas fonctionné avec l’appareil de Crooks, selon ces personnes, qui ont déclaré que le tireur décédé possédait un modèle Samsung plus récent fonctionnant avec le système d’exploitation Android.
Les agents ont appelé l’équipe fédérale de Cellebrite, qui assure la liaison avec les forces de l’ordre et les agences gouvernementales. Quelques heures plus tard, Cellebrite a transféré au FBI à Quantico, en Virginie, une assistance technique supplémentaire et un nouveau logiciel qui était encore en cours de développement. Les détails de l’échec de la première tentative d’accès au téléphone et du logiciel non publié n’ont pas été rapportés précédemment.
Une fois que le FBI a disposé de la mise à jour du logiciel Cellebrite, le déverrouillage du téléphone a pris 40 minutes, selon le Washington Post, qui a été le premier à détailler l’utilisation de Cellebrite par le FBI.
La plupart des téléphones Android sont vulnérables
Un tableau des capacités de piratage d’Android montre que la plupart d’entre eux sont accessibles par le kit, bien que les Google Pixel 6, 7 et 8 soient des exceptions à condition qu’ils soient hors tension (éteints) au moment où ils ont été obtenus.
C’est parce que le processus de démarrage à froid bloque l’exploit utilisé – mais ils sont accessibles s’ils sont sous tension (allumés) et verrouillés.
Il en va de même pour les téléphones Samsung fonctionnant sous Android 6, mais pas pour ceux qui utilisent des versions ultérieures – ce qui indique que la mise en œuvre d’Android 7 par Samsung a réussi à introduire une vulnérabilité qui est toujours présente jusqu’à Android 14.
Cependant, une fuite a révélé jeudi que Cellebrite ne peut pas déverrouiller les iPhone fonctionnant sous iOS 17.4 et plus. À l’heure actuelle, Cellebrite ne peut pas non plus s’introduire dans la plupart des iPhone fonctionnant sous iOS 17.1 à 17.3.1, bien que les vulnérabilités matérielles de l’iPhone XR et de l’iPhone 11 signifient qu’il s’agit d’exceptions.
L’entreprise semble toutefois avoir trouvé le moyen d’accéder à d’autres iPhone fonctionnant avec ces versions d’iOS, puisque le tableau indique que cette capacité est « bientôt » disponible pour d’autres modèles.
Les documents sont intitulés respectivement « Cellebrite iOS Support Matrix » et « Cellebrite Android Support Matrix ». Une source anonyme a récemment envoyé les PDF complets à 404 Media, qui a déclaré les avoir obtenus auprès d’un client de Cellebrite […].
Pour tous les iPhones verrouillés capables de fonctionner avec la version 17.4 ou une version plus récente, le document de Cellebrite indique « En recherche », ce qui signifie qu’ils ne peuvent pas nécessairement être déverrouillés avec les outils de CellebriteApple nous a appris que la majorité des iPhones utilisent iOS 17, bien que l’entreprise ne partage pas la répartition des nombres de points spécifiques. Cela dit, il y a fort à parier qu’un pourcentage élevé d’entre eux ne pouvaient pas être piratés par Cellebrite à la date du document.
Que contenait ce téléphone ?
Selon l’AFP, qui cite deux personnes au fait de l’affaire, le jeune homme avait sur son téléphone des photos de l’ancien président républicain, du président Joe Biden et d’autres responsables, dont le procureur général Merrick Garland et le directeur du FBI Chris Wray.
Les enquêteurs qui ont fouillé les appareils de Thomas Matthew Crooks ont également découvert que le tireur avait consulté les dates de la convention nationale du parti démocrate ainsi que les apparitions de Trump, selon les personnes qui ont parlé à l’Associated Press sous le couvert de l’anonymat pour discuter des détails de l’enquête en cours.
Le tireur avait également cherché des informations sur les troubles dépressifs majeurs, selon trois personnes connaissant bien l’enquête. Mais les enquêteurs n’ont pas encore déterminé s’il avait effectivement été diagnostiqué comme souffrant de ce trouble, a précisé l’une de ces personnes. Des études ont montré que la grande majorité des personnes souffrant de maladies mentales ne sont pas violentes, et les experts affirment que la plupart des personnes violentes ne souffrent pas de maladies mentales.
Lors d’une conférence téléphonique avec les journalistes dimanche, Kevin Rojek, l’agent spécial responsable du bureau de Pittsburgh, a déclaré : « Nous n’avons aucune indication de problèmes de santé mentale ».
Le FBI cherche à savoir ce qui a poussé Crooks à ouvrir le feu lors du meeting de campagne de samedi à Butler, en Pennsylvanie. Le FBI a déclaré qu’il enquêtait sur la fusillade en tant qu’acte potentiel de terrorisme intérieur, mais qu’il n’avait pas encore trouvé de motif idéologique clair. Le FBI a eu accès au téléphone portable de Crooks, a fouillé son ordinateur, sa maison et sa voiture, et a interrogé plus de 100 personnes jusqu’à présent.
La fusillade a soulevé de sérieuses questions sur les raisons pour lesquelles les forces de l’ordre n’ont pas pu empêcher l’homme de monter sur un toit et d’ouvrir le feu. De multiples enquêtes sur les défaillances de la sécurité sont en cours, notamment une enquête de l’inspecteur général du ministère de la sécurité intérieure sur la gestion de la sécurité par les services secrets.
Cellebrite sous les feux des projecteurs
Le déverrouillage d’un téléphone portable peut prendre quelques secondes, quelques jours, voire quelques années, en fonction de la complexité du code alphanumérique du propriétaire. Le logiciel Cellebrite peut accéder à un téléphone par différentes méthodes, notamment en désactivant les mécanismes intégrés du téléphone qui bloquent les tentatives répétées d’utilisation du code d’accès, tout en générant simultanément des millions de codes pour tenter d’entrer. La méthode utilisée par le FBI pour déverrouiller le téléphone de Crooks n’a pas été communiquée.
Cellebrite, qui est cotée sur le marché boursier Nasdaq, indique qu’environ un cinquième de son travail dans le secteur public est destiné à des clients fédéraux. La société, qui a déclaré un revenu annuel récurrent de 89,6 millions de dollars pour le premier trimestre 2024, affirme avoir travaillé sur plus de 5 millions de cas. L’entreprise cherche à élargir ses activités avec les clients fédéraux américains, selon une déclaration faite cette semaine.
L’entreprise s’est défendue à plusieurs reprises contre les critiques des défenseurs de la vie privée, qui estiment que l’utilisation de cette technologie équivaut à un piratage non éthique et a été utilisée par des gouvernements étrangers contre des activistes. En 2021, l’entreprise a déclaré aux autorités fédérales de régulation qu’elle avait cessé ses activités dans certains pays, notamment en Chine et à Hong Kong, en raison des inquiétudes soulevées par les défenseurs des droits de l’homme.
Cellebrite affirme que son logiciel n’est utilisé pour déverrouiller des téléphones saisis que dans des cas légalement autorisés et jamais à des fins de surveillance.
source:developpez