Le Graykey, conçu par la société Grayshift et qui promet de déverrouiller les modèles d’iPhones les plus récents, est de plus en plus populaire auprès des forces de police locales et fédérales aux États-Unis. Le FBI, la garde côtière, l’administration fiscale ainsi que diverses organisations gouvernementales sont devenues fans du boîtier hackeur qui se connecte aux iPhones via le port Lightning et tente de trouver le mot de passe de l’appareil.
Il n’existait jusqu’à maintenant aucune preuve indiquant que cet outil de crochetage digital fonctionnait réellement et puisse réussir à craquer un iPhone. Cependant, cette semaine, Forbes a obtenu une demande de mandat déposée afin de permettre au bureau du procureur spécial pour la lutte contre des stupéfiants d’utiliser Graykey pour déverrouiller deux iPhones appartenant à un suspect accusé d’avoir vendu du crack à un agent en civil.
La défense du suspect, dont le nom n’a pas encore été révélé, a indiqué penser que GrayKey avait réussi à débloquer les iPhones de son client. Jerome Greco, avocat pour la Legal Aid Society, a informé Forbes que son équipe attendait pour le moment de savoir quelles étaient les données extraites des appareils. Selon lui, le client a été arrêté à l’été 2017, et les enquêteurs ont tenté d’accéder aux téléphones sans GrayKey pendant l’hiver, sans succès. Greco ajoute que le mandat permettant l’usage du boîtier a été délivré au printemps, sans indiquer ni les dates ni les modèles d’iPhones concernés, pour protéger l’identité de son client.
Selon la demande de mandat, un des experts judiciaires du bureau du procureur était convaincu que GrayKey lui permettrait d’obtenir les codes des iPhones et « de réaliser une extraction complète du disque dur, de la carte SIM et des applications de l’appareil ». Le nom du juge ayant délivré le mandat n’a pas été révélé.
GrayKey tombe à pic pour le gouvernement américain qui tente de trouver des moyens d’accéder aux données des iPhones, alors que ceux-ci sont de mieux en mieux protégés. GrayShift, son concepteur, a été créé dans les mois suivant l’attaque terroriste de San Bernardino en 2015, suite à laquelle le FBI a demandé à Apple de les aider à déverrouiller l’iPhone 5C de Syed Rizwan Farook, le tireur impliqué dans l’attentat. Après avoir essuyé un refus, le gouvernement a dû chercher de son côté des moyens de fouiller les iPhones.
Dans les mois qui ont suivi ces évènements, James Corney, l’ancien directeur du FBI, ainsi que son successeur Christopher Wray, ont continué à pousser les constructeurs à trouver des solutions permettant de débloquer les téléphones verrouillés. Cette année, cependant, il s’est avéré que des développeurs privés avaient trouvé des techniques permettant d’accéder aux systèmes Apple. Tout d’abord, Forbes a révélé que Cellebrite, une entreprise israélienne, avait affirmé détenir un moyen de cracker les tous derniers modèles tournant sous iOS, et ce jusqu’à l’iPhone X.
Puis, Forbes s’est intéressé à Grayshift, alors encore inconnu et dont le cofondateur était un ancien membre de la sécurité chez Apple, et qui faisait les mêmes promesses que Cellebrite, pour un coût estimé entre 15 000 et 30 000 dollars. Selon les informations rapportées par Forbes, les membres du Congrès ont écrit au directeur du FBI lui demandant si l’agence utilisait bien tous les recours possibles pour déverrouiller les iPhones avant de demander l’aide d’Apple.
Apple vient tout juste de lancer une mise à jour pour iPhones visant à contrer GrayKey : le mode USB restreint. Ce mode désactive les connections via le port Lightning une heure après le dernier déblocage du téléphone. L’iPhone ne peut ensuite qu’être rechargé, sauf si l’utilisateur le déverrouille. Cependant, GrayShift a annoncé que ses outils fonctionnaient toujours comme annoncé, et n’a pas répondu aux demandes de commentaire.
Peut-on faire confiance à GrayKey ?
En plus des inquiétudes à propos des vulnérabilités cachées d’iOS qu’exploite GrayKey, Greco a également mentionné le problème de la fiabilité de l’outil d’un point de vue légal. Selon lui, des bugs pourraient altérer le contenu d’un iPhone saisi, donc les données servant par la suite au cours d’un procès.
« Impossible de savoir si cet outil ne change pas les données du téléphone. Je ne soupçonne pas GrayShift d’agir de façon malveillante, mais les erreurs font partie du code et de la technologie » a-t-il déclaré.
Greco se dit aussi inquiet à propos des Services Avancés de Cellebrite qui ne fournit pas de boîtier hackeur à la police comme celui de GrayKey. A la place, Cellebrite demande aux agents de leur envoyer les appareils pour que leurs ingénieurs puissent travailler dessus et tenter de forcer les mesures de sécurité d’Apple.
Bien que les créateurs de ces outils affirment que seules les autorités policières y auront accès, chaque jour amène de nouveaux abus de la part de celles-ci, ajoute Greco, pour qui « leurs actions violent quotidiennement la Constitution ».
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits