Les smartphones modernes transportent une énorme quantité de données, notamment des informations personnelles, des relevés bancaires, etc. Dans le passé, ils n’avaient pas de sécurité renforcée, mais heureusement, les choses ont changé au fil du temps. Mais cela ne signifie pas que votre smartphone et ses données sont totalement en sécurité. Certaines entreprises créent des outils qui aident les forces de l’ordre à pénétrer dans les téléphones. Cellebrite est l’une de ces sociétés. Une fuite récente montre que les téléphones Google Pixel peuvent être piratés à l’aide de l’outil Cellebrite.
Une fuite montre que la plupart des appareils Google Pixel sont vulnérables au piratage des téléphones Cellebrite
La personne, qui utilise le nom en ligne rogueFed, est entrée discrètement dans une session en ligne de Cellebrite et a pris des captures d’écran. Il a ensuite publié ces captures d’écran sur un forum communautaire d’utilisateurs de GrapheneOS. Pour référence, GrapheneOS est un skin AOSP qui se concentre sur la confidentialité et la sécurité. Google Apps n’est même pas préinstallé. Il est très populaire parmi les passionnés de technologie en quête de confidentialité.
Les captures d’écran divulguées mentionnent les appareils Pixel 6, Pixel 7, Pixel 8 et Pixel 9. Oui, les modèles Pixel 10 récemment lancés n’ont pas été présentés. Cependant, cela ne signifie pas qu’ils sont totalement sûrs. Le graphique montrait trois conditions téléphoniques. La première est avant le premier déverrouillage, ce qui signifie que le téléphone a été redémarré et reste entièrement verrouillé. Une autre solution se produit après le premier déverrouillage, lorsque certaines données deviennent plus faciles à atteindre. Le dernier cas, c’est lorsque le téléphone est déjà déverrouillé.
Cellebrite peut accéder à toutes vos données avant même que vous ne le remarquiez
Selon la fuite, l’outil Cellebrite peut obtenir des données d’un téléphone Google Pixel fonctionnant sur le logiciel Pixel d’origine dans les trois conditions. Cependant, l’outil ne peut toujours pas casser le code du téléphone ni copier la carte SIM numérique. Cela signifie qu’une certaine sécurité demeure. Mais les outils peuvent récupérer beaucoup d’informations si le logiciel de l’appareil n’est pas davantage protégé.
Cependant, la chose semble être différente avec les appareils exécutant GrapheneOS. Le graphique montre que les nouveaux modèles Pixel exécutant les versions mises à jour de GrapheneOS sont beaucoup plus difficiles d’accès. Les téléphones mis à jour après fin 2022 semblent sécurisés à la fois dans les états verrouillés et déverrouillés. Même si un téléphone est ouvert, l’outil ne peut pas récupérer les données stockées de la même manière. Seules les choses déjà visibles par l’utilisateur peuvent être vérifiées.
