Une démo édifiante de l'accès aux données d'un iPhone avec XRY
Par arnaud - Mis à jour le
Selon l'entreprise, qui propose son outil pour iOS et Android, 60 pays utilisent sa technologie qui est à la base de 98% des interceptions en Grande Bretagne. Micro Systemation travaille également pour les autorités américaines, FBI, police et militaires. Ces derniers constituent d'ailleurs l'essentiel de la clientèle de l'entreprise.
Fait surprenant, celle-ci a publié une vidéo montrant son outil, nommé XRY, en fonctionnement. Sans détailler les processus utilisés pour forcer la sécurité des smartphones, Micro Systemation précise tout de même ne pas utiliser de
portes dérobéesqui auraient été laissées ouverte intentionnellement par les constructeurs mais bien des failles de sécurité, vraisemblablement les mêmes utilisées pour le jailbreak.
Selon la nature du code de verrouillage, le crackage de celui-ci prend de quelques secondes à de très longues minutes, voire même se montre inopérant en cas de code très complexe (l'attaque se fait en force brute à ce niveau). Une fois cette opération réalisée, les données du smartphone(iOS ou Android) peuvent être téléchargées sur un ordinateur pour un examen à tête reposée. Ceci dit, rien de très nouveau : si un produit informatique est accessible physiquement, ce n'est qu'une question de temps pour accéder à son contenu.
En tout cas, le marché est porteur : Micro Systemation connait une croissance annuelle de 25% et a doublé son nombre de salariés depuis 2009.
Source