{"id":3153,"date":"2021-04-23T15:12:00","date_gmt":"2021-04-23T13:12:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3153"},"modified":"2021-04-25T15:15:27","modified_gmt":"2021-04-25T13:15:27","slug":"signal-revele-les-failles-de-securite-de-la-societe-dintelligence-numerique-cellebrite","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/signal-revele-les-failles-de-securite-de-la-societe-dintelligence-numerique-cellebrite\/","title":{"rendered":"SIGNAL R\u00c9V\u00c8LE LES FAILLES DE S\u00c9CURIT\u00c9 DE LA SOCI\u00c9T\u00c9 D\u2019INTELLIGENCE NUM\u00c9RIQUE CELLEBRITE"},"content":{"rendered":"\n

Dans une d\u00e9marche rare pour contrer les menaces de piratage, l’application de messagerie Signal a pirat\u00e9<\/a><\/strong> le logiciel de Cellebrite et a partag\u00e9 les exploits sur son blog.<\/p>\n\n\n\n

Cellebrite<\/a><\/strong> est une soci\u00e9t\u00e9 de renseignement num\u00e9rique qui produit des outils de piratage de smartphones utilis\u00e9s par les autorit\u00e9s polici\u00e8res et les soci\u00e9t\u00e9s de renseignement pour p\u00e9n\u00e9trer dans les smartphones confisqu\u00e9s. Le logiciel a r\u00e9cemment \u00e9t\u00e9 utilis\u00e9 dans une affaire de meurtre d’enfant au Br\u00e9sil, o\u00f9 il a permis de d\u00e9couvrir l’incidence.<\/p>\n\n\n\n

Le hacker a \u00e9t\u00e9 pirat\u00e9<\/strong><\/p>\n\n\n\n

La plupart des entreprises utilisent Cellebrite pour craquer les codes des appareils. Cependant, le directeur g\u00e9n\u00e9ral de Signal, Moxie Marlinspike, a d\u00e9montr\u00e9 que m\u00eame les syst\u00e8mes de s\u00e9curit\u00e9 de l’entreprise peuvent \u00eatre p\u00e9n\u00e9tr\u00e9s.<\/p>\n\n\n\n

Marlinspike a d\u00e9clar\u00e9 que le logiciel de Cellibrite peut \u00eatre manipul\u00e9 facilement lorsque quelqu’un r\u00e9ussit \u00e0 le craquer. Cela pourrait, selon lui, modifier le r\u00e9sultat des enqu\u00eates criminelles. Pour prouver ses dires, il a charg\u00e9 et int\u00e9gr\u00e9 des fichiers sp\u00e9cifiquement format\u00e9s dans n’importe quelle application de l’appareil infiltr\u00e9.<\/p>\n\n\n\n

Il a \u00e9galement fourni des d\u00e9tails sur ce qu’un hacker peut faire lorsqu’il parvient \u00e0 contourner la s\u00e9curit\u00e9 de Cellebrite. \u00ab\u00a0Il n’y a pratiquement aucune limite au code qui peut \u00eatre ex\u00e9cut\u00e9\u00a0\u00bb, a ajout\u00e9 Marlinspike.<\/p>\n\n\n\n

Marlinspike a not\u00e9 que si les mesures de s\u00e9curit\u00e9 sont bris\u00e9es, il est possible d’ex\u00e9cuter un code qui modifie les rapports actuels et futurs en supprimant ou en ins\u00e9rant du texte, des fichiers, des contacts, des photos, des courriels et d’autres donn\u00e9es, sans d\u00e9faillance de la somme de contr\u00f4le ni changement d’horodatage d\u00e9tectable.<\/p>\n\n\n\n

Il ajoute que le piratage peut \u00eatre effectu\u00e9 de mani\u00e8re al\u00e9atoire et remettre en question les rapports d’int\u00e9grit\u00e9 des donn\u00e9es de l’entreprise.<\/p>\n\n\n\n

Signal pourrait \u00e9galement avoir des probl\u00e8mes juridiques avec Apple<\/strong><\/p>\n\n\n\n

Marlinspike a \u00e9galement publi\u00e9 une courte vid\u00e9o sur Twitter, montrant \u00e0 quel point il \u00e9tait facile d’ex\u00e9cuter l’ensemble de l’op\u00e9ration de piratage sur Cellebrite.<\/p>\n\n\n\n

\n

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:

"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https:\/\/t.co\/DKgGejPu62<\/a> pic.twitter.com\/X3ghXrgdfo<\/a><\/p>— Signal (@signalapp) April 21, 2021<\/a><\/blockquote>