Passer au contenu

Google a déverrouillé à distance neuf smartphones Android pour le FBI et consorts

Selon le géant du Net, cette réinitialisation n’est possible que pour les systèmes antérieurs à Android Lollipop qui utilisent un schéma de verrouillage à la place du code PIN.

Alors que l’affaire Apple – FBI est désormais plus ou moins terminée, l’association de défense des droits citoyens ACLU vient de montrer que la firme de Cupertino n’est pas seule à être confrontée aux demandes gouvernementales. Google aussi est régulièrement sollicité par les agences fédérales américaines, telles que le FBI, le DHS ou le Secret Service. Les mandats de perquisition publiés par l’association révèlent que le géant du Net les a aidés depuis 2012 dans au moins neuf cas pour déverrouiller les smartphones Android de criminels présumés.

À lire : Le FBI aurait-il pu casser le chiffrement d’un iPhone récent ?

Généralement, la demande est formulée de la manière suivante : « Les Etats-Unis demandent à Google 1) de réinitialiser le mot de passe du terminal Android ; 2) de transmettre à l’officier de police le nouveau mot de passe ; 3) de réinitialiser le mot de passe du compte Google après extraction des données (…) »

Il semble que pour prêter main forte aux forces de l’ordre, Google n’a même pas besoin de se déplacer. Dans un rapport publié en novembre 2015, le procureur du district de New York avait révélé que Google pouvait effectuer ce déverrouillage « à distance ».

Un certain flou demeure néanmoins sur la manière dont ce déverrouillage est réalisé et sur quels types de terminaux cela est possible. Les modèles de smartphone ciblés par les mandats de perquisition sont assez divers. On y trouve deux Samsung SM-G900V, un Samsung SCH-R720, un Samsung SCH-S950C, un Samsung Galaxy Note, un Alcatel One Touch 5020T, un Kyocera C6730, un HTC ADR6250 et un LG MS870.

Une faille désormais comblée

D’après le rapport du procureur de New York, le déverrouillage à distance ne fonctionnerait que pour les téléphones où le chiffrement du disque n’a pas été activé. Par ailleurs, Google assure qu’il ne peut pas déverrouiller un terminal protégé par un mot de passe, un code PIN ou une empreinte digitale. C’est en tous les cas ce qu’avait affirmé Adrian Ludwig, chercheur en sécurité chez Google, en novembre dernier.

En revanche, il concède qu’il existe un moyen de réinitialiser le verrouillage lorsque celui-ci est basé sur schéma, c’est-à-dire un ensemble de points que l’on relie par le doigt. « Cette possibilité n’existe plus depuis Android L », a souligné le chercheur.

Source:

ACLU

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN