Le piratage d'iPhone et d'autres appareils sous les dernières versions d'iOS est un service rare. Il n'y a pas si longtemps, les forces de l'ordre américaines ont même
poursuivi Apple pour avoir aidé à casser le téléphone d'un tireur de San Bernardino parce qu'ils ne pouvaient pas le faire par eux-mêmes. En conséquence, j'ai dû payer environ 1 million de dollars à une société tierce pour avoir piraté le téléphone.
Désormais, le déverrouillage de l'iPhone est devenu accessible à tous. La société américaine DriveSavers a
lancé un service de piratage iPhone pour les particuliers pour
3900 $ .
«À notre connaissance, il s'agit du premier service du genre au monde pour les particuliers », a commenté Vladimir Katalov, PDG d'Elcomsoft, pour Habrahabr. -
Un service similaire est fourni depuis longtemps par la société israélienne Cellebrite (soit dit en passant, pour environ le même prix), mais uniquement pour les forces de l'ordre. Nous n'avons pas entendu parler d'autres services . »
Nous parlons du service
Passcode Lockout Data Recovery : déverrouiller un mot de passe sur les appareils iOS. L'offre va à l'encontre de la plupart des promesses d'Apple de stockage sécurisé. Apple prétend que personne et même elle-même ne peut accéder à l'appareil après son verrouillage, si vous ne connaissez pas le code. Il existe des moyens d'effacer des données à distance, mais l'extraction d'informations, telles que des messages, des photos et d'autres données sur un appareil qui n'est pas stocké dans le cloud, est techniquement impossible, du moins sans utiliser une vulnérabilité de haut niveau.
DriveSavers prétend utiliser une «technologie propriétaire» pour la récupération de données, qui s'applique à «n'importe quelle longueur de mot de passe». Le premier service du genre est offert exclusivement aux consommateurs qui ont oublié les mots de passe de l'appareil ou si le smartphone / la tablette est bloqué après plusieurs tentatives infructueuses, ainsi qu'à ceux qui ont besoin d'accéder aux données stockées sur l'appareil d'un parent décédé.
D'autres sociétés n'offrent un service similaire qu'aux services répressifs. DriveSavers est le premier à offrir un tel service aux consommateurs. DriveSavers n'est pas disponible pour les forces de l'ordre et nécessite une preuve de propriété avant de déverrouiller l'appareil.
«Les smartphones stockent des données irremplaçables, telles que des photos et vidéos de famille, des contacts, des notes, des messages texte et des enregistrements vocaux. Perdre l'accès à ce type de données peut être désastreux, explique Scott Moyer, président de DriveSavers. «Nous sommes heureux d'offrir ce service aux personnes qui ont perdu l'accès à leur téléphone ou qui souhaitent accéder aux enregistrements stockés sur l'appareil intelligent d'un être cher qui est allé dans un autre monde.»
En général, le service Passcode Lockout Data Recovery fonctionne pour les appareils de tout type sous n'importe quel système d'exploitation: iOS, Android et Windows. Ce sont les smartphones iPhone, LG, Samsung, Huawei, Lenovo, BlackBerry et autres. Mais les appareils de tout type pouvaient être piratés auparavant, un tel service était fourni, y compris aux particuliers, mais les appareils iOS étaient auparavant considérés comme imprenables.
Soit dit en passant, DriveSavers est spécialisé dans la récupération de données à partir de tout type de stockage, y compris SSD, HDD, smartphones, cartes d'appareil photo, périphériques RAID et NAS. La société gère diverses situations, notamment les dommages mécaniques, physiques, dus à l'eau et au feu, la corruption de données, la suppression de fichiers, les verrous de mot de passe et bien plus encore. Ses clients sont Google, Lucasfilm, la NASA, l'Université Harvard et l'armée américaine.
Les journalistes de
la publication
The Verge ont contacté des représentants de l'entreprise et ont découvert les détails du fonctionnement de ce service. Ce sont eux qui ont reçu l'information que le service de récupération de données de l'iPhone coûte 3900 $. Dans quelle mesure ce prix est-il justifié? «
Naturellement, cela dépend de la valeur des informations contenues dans le smartphone. Pour certains, les données sont beaucoup plus précieuses, pour d'autres, cela ne coûte presque rien (ou vous pouvez facilement les restaurer à partir du cloud ou de la sauvegarde) », explique Vladimir Katalov, dont la société aide à restaurer les données à partir du stockage de sauvegarde ou du cloud, y compris pour iPhone (
Elcomsoft Phone Breaker ).
De retour à DriveSavers, leur service fonctionne simplement: envoyez un smartphone ou une tablette bloqué par courrier - et l'entreprise le retourne déjà déverrouillé. «Selon la situation, nous pouvons demander des certificats de décès, des documents testamentaires, des documents judiciaires ou d'autres documents juridiques. En cas de décès, nous vérifions qui est l’artiste de l’État à travers des entretiens et des documents. »
Drivesavers ne dit pas comment fonctionne leur traversée de code. Bien entendu, ces allégations ont provoqué un sérieux scepticisme. Après tout, même le FBI n'a pas réussi à casser le téléphone Apple, comme nous l'avons déjà mentionné, et a payé 1 million de dollars à des pirates tiers.
À propos, le tireur de San Bernardino avait un modèle iPhone 5C, et après tout, depuis la sortie de ce modèle, la sécurité des téléphones Apple a augmenté. Parmi les experts, on pensait que les pirates informatiques utilisaient un certain exploit, qui n'est pertinent que pour les anciennes versions d'iOS. Mais il s'avère que ce n'est pas le cas, et même les derniers modèles iOS se prêtent au piratage. Ainsi, Vladimir Katalov dit que la société israélienne Cellebrite fournit un tel service aux services répressifs.
Soit dit en passant, nous avons demandé au PDG d'Elcomsoft quel matériel et logiciel sont utilisés pour pirater l'iPhone dans
les agences russes d'application de la loi . Ce sont également des informations intéressantes. Au moins, elle n'avait annoncé nulle part auparavant:
«Il n'y a qu'un seul outil pour pirater les appareils iOS sur le marché - GrayKey de GrayShift. Mais il n'est fourni qu'aux États-Unis, au Canada, à la Grande-Bretagne et à plusieurs autres pays », a expliqué le spécialiste. - En Russie, les outils suivants sont utilisés pour extraire et analyser les données des appareils iOS:
- Médecin légiste mobile (Russie)
- Elcomsoft Mobile Forensic Bundle (Russie)
- Cellebrite UFED (Israël)
- XRY (Suède)
Au fait, Vladimir Katalov a envoyé cette réponse depuis son iPhone, il est donc logique de penser aux téléphones utilisés par les meilleurs experts en sécurité de Russie. Il n'y a probablement rien de plus fiable que l'iPhone.
Selon Vladimir Katalov, il convient d'ajouter que dans iOS 12, l'outil GrayKey semble être
complètement bloqué , comme les autres programmes pour les mots de passe de force brute.
DriveSavers utilise apparemment un nouvel exploit inconnu que personne ne connaît. Si vous avez un supplément de 3900 $ et un téléphone verrouillé, vous pouvez vérifier vous-même la véracité de ses allégations. Tout d'abord, cela vaut la peine d'être dirigé par Apple.