Pour pénétrer dans les smartphones des suspects, les forces de l’ordre disposent de plusieurs outils. Parmi les outils les plus efficaces, on trouve GrayKey. Développé par l’entreprise Grayshift de Magnet Forensics, cet outil est spécifiquement conçu pour contourner les systèmes de déverrouillage des iPhone, tout en étant compatible avec certains smartphones Android. Il est surtout taillé pour extraire des données d’un smartphone sans l’accord de son propriétaire.
Sur son site, Magnet Forensics présente GrayKey comme « un outil d’accès criminalistique de pointe, qui permet d’extraire les données chiffrées ou inaccessibles des appareils mobiles ». Son prix varie entre 15 000 et 30 000 dollars.
Les capacités réelles de GrayKey sont toujours restées largement méconnues. Sans surprise, Magnet Forensics n’a jamais communiqué publiquement sur la manière dont fonctionne son outil d’extraction. La société n’a jamais divulgué quelles données pouvaient être récupérées, ni quels smartphones sont vulnérables, pour des raisons évidentes de sécurité. Sur le site de Magnet Forensics, on trouve une liste non exhaustive d’appareils compatibles, et de versions d’Android et d’iOS compatibles, mais l’entreprise n’entre pas dans les détails de l’outil, qui promet une « enquête criminalistique mobile plus rapide ».
À lire aussi : Peut-on vraiment faire exploser votre smartphone à distance ?
GrayKey et les dernières versions d’iOS
Comme le rapportent nos confrères de 404 Media, une fuite vient de lever le voile sur les limites et les prouesses de l’outil. Le média indique avoir mis la main sur des documents internes de Grayshift. On y apprend que GrayKey n’est pas en mesure de siphonner toutes les données d’un téléphone sans la moindre entrave. En fait, les compétences de l’outil sont plus restreintes.
Du côté d’iOS, GrayKey ne peut pas extraire toutes les données de tous les iPhone en circulation. Sur les iPhone tournant sous iOS 18 et iOS 18.0.1, deux des dernières versions du système d’exploitation, il est uniquement capable d’effectuer une récupération « partielle » des données, dont des fichiers et des métadonnées. Une extraction complète est possible avec certains modèles, à savoir les iPhone 11, mais tous les modèles sortis après les iPhone 12 sont vraisemblablement mieux protégés. Apple ne cesse de combler les failles qui sont exploitées à la fois par des pirates ou les forces de police.
Par ailleurs, GrayKey peine à contourner les mécanismes de sécurité des iPhone sous une version beta d’iOS 18.1. Si un suspect dispose d’un iPhone avec la version beta de la mise à jour, l’outil ne pourra le déverrouiller pour en extraire les données.
Et du côté d’Android ?
Même constat du côté des smartphones Android. Là encore, les capacités de GrayKey varient fortement en fonction des téléphones ciblés. Par exemple, l’outil ne peut accéder partiellement aux données du Pixel 9 que dans la mesure où l’appareil a été déverrouillé au moins une fois depuis son allumage.
Si le téléphone n’a jamais été déverrouillé depuis son allumage, toutes les données restent totalement chiffrées et inaccessibles, même pour GrayKey. Il existe vraisemblablement des restrictions et des conditions analogues sur les autres smartphones sous Android.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : 404Media
