Une entreprise affirme qu'elle peut déverrouiller n'importe quel smartphone. iPhone inclus.

Les entreprises qui promettent de déverrouiller n’importe quel smartphone ne sont pas légion, mais leurs prouesses ont tendance à faire grand bruit. Et pour cause : un tel fait d’armes est aujourd’hui bien difficile, sur un smartphone bien protégé. Après GrayKey qui proposait aux gouvernements et aux agences de sécurité de déverrouiller tous les iPhone avec un boîtier maison qui exploitait une faille de la connexion USB (depuis corrigée), c’est au tour de DriveSavers de faire cette promesse.

Boîtier GrayKey // Source : GrayKey

Commercialement, l’entreprise américaine adopte une autre stratégie : elle affirme être la première à proposer un service de déverrouillage de smartphone au grand public. Pour 3 900 dollars (3 400 € environ), DriveSavers promet de déverrouiller n’importe quel smartphone sous Android, iOS, Windows ou BlackBerry. Les constructeurs Samsung, Apple, Huawei, Lenovo, Xiaomi (écrit Xioami sur le site), LG, ZTE et Oppo sont mis en avant. L’entreprise affirme qu’elle choisira ses clients et n’acceptera que des raisons jugées légitimes (récupération du smartphone d’un proche décédé, perte du mot de passe par le propriétaire officiel du smartphone).

Technologiquement, l’entreprise s’entoure de mystères. « En utilisant une nouvelle technologie, nous avons atteint un taux de réussite de 100 % dans le déverrouillage de smartphone et la récupération de données, sur n’importe quel modèle, n’importe quel OS et avec des mots de passe complexes à 6 chiffres ou plus.  ». Sur le papier, cela ressemble au Graal dont les agences de sécurité et les gouvernements rêveraient. Et pourtant, on ne peut que se poser la question de la véracité des affirmations de DriveSavers.

Une méthode vraiment fiable ?

En effet, outre le kitsch du site et ses fautes qui n’inspirent pas la confiance, la protection actuelle des smartphones verrouillés résiste aux meilleures agences et entreprises — FBI compris. Si l’on prend le cas des iPhone, tout le contenu de la mémoire est chiffré et protégé par le mot de passe du client (qui peut être associé à une protection biométrique). Sans ce mot de passe, il est impossible d’accéder aux fichiers.

Et s’il est bien choisi, les protections sont nombreuses : tentatives limitées, blocage du smartphone après un certain nombre de tentatives, impossibilité d’utiliser une méthode de force brute par USB puisque Apple limite les interactions entre un smartphone verrouillé et un accessoire qui lui est connecté… bref, à moins d’une méthode miracle ou d’un bug exploité vraiment colossal, difficile de comprendre comment DriveSavers s’en sort. Apple a également refusé toute backdoor sur ses appareils. Certaines entreprises contractent avec les agences pour déverrouiller des smartphones, mais les sommes investies pour un appareil s’approchent plus du million de dollars que des quelques milliers demandés par DriveSavers. Même avec « 30 ans d’expérience » mis en avant, le doute est permis.

Aucune preuve de concept n’a été fournie par l’entreprise.

Partager sur les réseaux sociaux