Grayshift, ce puissant outil de piratage de vos iPhone et de vos Samsung

Grayshift, une start-up basée à Atlanta qui s’est fait connaître grâce à l’outil de piratage GrayKey qui permet de briser les défenses de l’iPhone, fait désormais officiellement de même pour le système d’exploitation Android de Google. Selon Forbes, Grayshift devait essayer de pirater le système d’exploitation de Google en 2019. La société l’a confirmé lundi.

Elle démarre cependant à petite échelle, en se concentrant uniquement sur les appareils Samsung S20 et S9, selon un communiqué de la société. L’entreprise ne se concentrait auparavant que sur le déverrouillage des téléphones iOS verrouillés, et a gagné de nombreux clients parmi les forces de l’ordre fédérales et locales ces dernières années, y compris des contrats de 2019 et 2020 d’une valeur de plusieurs millions de dollars avec les services de l’immigration et des douanes, les services secrets et le FBI. À la fin de la semaine dernière, elle a signé un accord avec son partenaire Magnet Forensics pour fournir des GrayKey aux services des douanes et de la protection des frontières, avec lesquels elle avait déjà des contrats.

Désormais capable de pirater des iPhone et des Android, Grayshift se positionne comme le principal fournisseur américain d’outils de piratage pour les forces de l’ordre, alors que le gouvernement américain continue à lutter pour s’introduire dans les smartphones fortement cryptés. L’année dernière, la start-up a levé 47 millions de dollars lors d’un cycle de financement mené par la société de capital-investissement PeakEquity Partners. Son principal concurrent reste Cellebrite, un fournisseur israélien de criminalistique téléphonique établi de longue date, qui a des contrats avec la police et les forces de l’ordre du monde entier.

Grayshift a déclaré qu’avec ses outils, elle pouvait désormais fournir « un accès légal le jour même à la fois pour iOS et les principaux appareils Android, souvent en moins d’une heure ». Le coût d’une seule licence annuelle GrayKey commence à un peu moins de 10 000 dollars, ce qui semble être un coût réduit par rapport aux 15 000 dollars précédemment rapportés.

« Les anciens outils d’investigation numérique ne prennent souvent pas en charge les derniers appareils mobiles et il faut parfois des semaines, voire des mois, pour accéder à des preuves numériques et les extraire. Les services de police ont besoin de solutions comme GrayKey qui permettent d’accéder légalement et rapidement aux preuves numériques pour accélérer les enquêtes criminelles et réduire le retard des appareils mobiles qui servent de preuves », a déclaré David Miles, co-fondateur et PDG de Grayshift.

« La possibilité d’accéder à un téléphone Samsung verrouillé est inestimable. Non seulement nous avons pu accéder à des appareils qui étaient auparavant inaccessibles, mais la quantité de données extraites par GrayKey est bien plus importante que toutes celles que nous avons déjà vues sur un téléphone Android », a ajouté Mitch Kajzer, directeur de l’unité des cybercrimes du comté de St-Joseph au Bureau du procureur.

Bien qu’il s’agisse d’une énorme aubaine pour les forces de l’ordre, les défenseurs de la protection de la vie privée ont fait part de leurs inquiétudes quant à la mise à disposition d’outils aussi puissants aux agents des forces de l’ordre, en particulier à la frontière, où aucun mandat n’est requis pour fouiller un appareil.

En octobre 2020, l’organisation à but non lucratif Upturn, qui étudie l’expansion des outils de surveillance dans le monde entier, a fait état de l’adoption généralisée de la technologie médico-légale par téléphone, en lançant un avertissement : « Compte tenu de la routine de ces recherches aujourd’hui, ainsi que des politiques et pratiques policières racistes, il est plus que probable que ces technologies affectent les communautés de couleur et soient utilisées contre elles ».

Article traduit de Forbes US – Auteur : Thomas Brewster

<<< À lire également : Des Applications Baidu Interdites Exposent Des Données « Sensibles » Sur Android >>>