Un chercheur en sécurité a développé l’application LockUp qui est capable d’effacer toutes les données d’un smartphone lorsque la police essaie de le hacker pour récupérer des informations.
À l’heure actuelle, la police se sert régulièrement des smartphones des suspects afin de trouver une quelconque preuve de leur crime ou de leur innocence. Depuis plusieurs années, le piratage des smartphones par la police est un sujet qui fait polémique. Vous avez sûrement déjà entendu parler de la fusillade de masse en décembre 2015 à San Bernardino aux États-Unis.
Tim Cook avait refusé d’aider à créer une porte dérobée dans iOS pour hacker l’iPhone 5c du tireur. Finalement, les enquêteurs du FBI avaient réussi à accéder aux données de l’iPhone 5c. Nous vous avons d’ailleurs récemment expliqué comment le FBI a hacké l’iPhone du tireur de San Bernardino il y a 5 ans.
Les données d’un smartphone peuvent être supprimées, mais aussi falsifiées
Matt Bergin est chercheur en sécurité chez KoreLogic, une entreprise spécialisée dans la sécurité informatique. Il a créé l’application LockUp qui est capable d’effacer automatiquement toutes les données d’un smartphone quand la police essaie de le hacker. Cette application détecte la présence d’un logiciel criminalistique numérique comme Cellebrite. LockUp restore alors le smartphone à l’état d’usine avant qu’aucune donnée ne puisse être récupérée.
Bien entendu, l’objectif de Matt Bergin n’est pas de fournir un tel logiciel aux criminels, mais plutôt de mettre en lumière la procédure de la police qui n’est pas toujours infaillible. Il a expliqué à nos confrères de Gizmodo que : « vraiment, j’ai développé LockUp pour soutenir les recherches que je faisais et pour prouver que les logiciels criminalistiques ne sont pas à l’abri de problèmes. Je voulais démontrer que non seulement le logiciel Cellebrite lui-même peut avoir des problèmes, mais qu’il existe des moyens pour tromper ces logiciels et leur faire faire quelque chose que vous ne vous attendez peut-être pas à ce qu’ils soient capables de le faire ».
En clair, Matt Bergin insiste sur le fait que les outils utilisés par les forces de l’ordre ne sont pas parfaits. Non seulement les données d’un smartphone peuvent être automatiquement effacées, mais elles peuvent aussi être falsifiées dans le but d’incriminer une personne. Le domaine pénal doit effectivement prendre en compte les nouvelles technologies et ce qu’elles sont capables de réaliser.
Source : BGR