Tentative d’assassinat de Trump : Cellebrite déverrouille un Samsung, mais peine avec Apple et Google

La société israélienne spécialisée dans l’inforensique et l’exploitation des données des téléphones portables a mis à disposition du FBI une version bêta de son logiciel. Des documents internes révèlent par ailleurs que les récents iPhone et Google Pixel resteraient inaccessibles.

Le FBI a eu recours à une technologie « inédite » pour accéder au téléphone de l'homme qui avait tenté d'assassiner Donald Trump, révèle Bloomberg.

Thomas Matthew Crooks possédait en effet un « nouveau » terminal Samsung fonctionnant avec le système d'exploitation Android, que le logiciel d'inforensique Cellebrite n'est pas parvenu à déverrouiller.

Le FBI a donc contacté l'éditeur du logiciel israélien, qui lui a fourni « une assistance technique supplémentaire et un nouveau logiciel encore en cours de développement », précisent plusieurs sources à Bloomberg.

• Inforensique : des enquêteurs débordés par les données
• Signal pirate les logiciels de Cellebrite : l’arroseur arrosé et des zones d’ombre

Le déverrouillage du téléphone, qui peut prendre « quelques secondes, quelques jours, voire quelques années, en fonction de la complexité du code de passe alphanumérique du propriétaire », aurait pris 40 minutes.

Le logiciel Cellebrite recourt en effet à différentes méthodes afin de contourner ou désactiver les mécanismes intégrés qui bloquent les tentatives répétées de saisie du code d'accès, mais les capacités logicielles et matérielles n'ont de cesse de s'améliorer. La société vante, par exemple, son Supersonic BF (force brute), qui permet « d'accéder aux appareils de données mobiles 40 fois plus rapidement ».

Cellebrite à la peine avec les iPhone...

Des documents datant d'avril 2024, obtenus d'un client de Cellebrite et vérifiés par 404 Media, montrent cela dit que son logiciel ne serait pas en capacité de pouvoir déverrouiller un grand nombre d'iPhone disponibles sur le marché, et peinerait également avec certains Android.

Le document de Cellebrite consacré aux iPhone indique qu'il a récemment ajouté la prise en charge de des iPhone XR et 11 sous iOS 17.1 à 17.3.1 avec sa capacité Supersonic BF. Il indique « prochainement » pour les iPhone 12 à 14 dans les mêmes conditions, et « en recherche » pour l’iPhone 15 sur ces anciennes versions d’iOS (ce smartphone est sorti avec iOS 17.0 pour rappel).

Attention, aucun smartphone verrouillé fonctionnant avec iOS 17.4 (sortie en mars 2024) ou une version plus récente n’est pris en charge par Cellebrite, il est simplement précisé : « en recherche ». Le document datant du mois d'avril, les choses ont pu bouger entre temps, mais Apple est aussi déjà à iOS 17.5 et à la 18 en version bêta publique.

Or, relève 404Media, l'iPhone 11 est sorti en 2019 : « En d'autres termes, Cellebrite n'a pu déverrouiller [avec sa technologie Supersonic BF, ndlr] que des iPhone sortis il y a cinq ans, fonctionnant avec l'avant-dernière version d'iOS », c’est-à-dire iOS 17.3 au moment de la publication du document.

En clair, sur un iPhone 12 ou n’importe quel iPhone avec une version d’iOS 17.4 ou plus récente, Cellebrite ne peut a priori rien, du moins selon les documents d’avril 2024.

Les données publiées par Apple en juin indiquent que la grande majorité des utilisateurs d'iPhone sont passés à iOS 17, le système d'exploitation étant installé sur 77 % de tous les iPhone et 87 % de ceux lancés au cours des quatre dernières années.

... et les Google Pixel

Un second document montre que Cellebrite « ne dispose pas non plus d'une couverture globale des appareils Android verrouillés, bien qu'il couvre la plupart de ceux qui sont listés », résume 404 Media.

Cellebrite ne peut pas, par exemple, utiliser la force brute sur un Google Pixel 6, 7 ou 8 qui a été éteint. La version la plus récente du système d’exploitation à l'époque des documents était Android 14, sortie en octobre 2023.

Les téléphones Huawei, LG, Motorola, Xiaomi, Sony, OnePlus « et beaucoup d'autres » ne sembleraient pas, a contrario, poser trop de problèmes à Cellebrite.

Victor Ryan Cooper, directeur principal des communications d'entreprise et du contenu chez Cellebrite, a confirmé l'authenticité des documents dans une déclaration envoyée par courriel à 404 Media :

« Comme pour toute autre entreprise de logiciels, les documents sont conçus pour aider nos clients à comprendre les capacités technologiques de Cellebrite lorsqu'ils mènent des enquêtes éthiques et légales, dans les limites d'un mandat de perquisition ou du consentement d'un propriétaire à la perquisition.

La raison pour laquelle nous n'annonçons pas ouvertement nos mises à jour est que les acteurs malintentionnés ne devraient pas avoir accès à des informations qui pourraient favoriser leurs activités criminelles. »

Quoi qu’il en soit, ces documents permettent d’établir un état des lieux des capacités de Cellebrite il y a quelques mois. Ils avaient d’ailleurs longuement été discutés sur le forum de GrapheneOS, un système d'exploitation durci pour Android, en mai dernier.