La firme israélienne Cellebrite prétend pouvoir pirater l’application chiffrée Signal

Cellebrite

« Impossible de déchiffrer les messages et pièces jointes envoyés par Signal... jusqu'à maintenant », pouvait-on lire dans un article de blog supprimé depuis. L’entreprise technologique israélienne Cellebrite, accusée d'avoir permis à des régimes autoritaires de chercher dans les communications en ligne a annoncé qu'elle pouvait pirater l'application de messagerie cryptée Signal. Cette application a jusqu’ici été considérée comme sécurisée par les journalistes, les militants de tous bords.

Cellebrite avait déjà développé Universal Forensic Extraction Device, qui permet de déverrouiller et de récupérer des données à partir de n'importe quel smartphone. La société déjà sous le feu des critiques a annoncé la semaine dernière qu'une nouvelle mise à jour d’un autre de ses produits, Physical Analyzer permettrait à ses clients de décoder les données de Signal, une application de messagerie souvent utilisée pour la sûreté de son algorithme crypté, a rapporté lundi le journal israélien Haaretz.

Pourtant cette incroyable fonction ne serait en réalité qu’une légère amélioration dans l’exportation de données à partir d’un téléphone déjà déverrouillé. « D’après ce que je peux voir, cela signifie simplement que Cellebrite peut lire vos textes s’ils ont votre téléphone (déverrouillé) », explique le chercheur en sécurité Matthew Green sur Twitter. « Ceci était un article sur les “techniques avancées” que Cellebrite utilise pour décoder une base de données de message Signal sur un appareil Android déverrouillé ! Ils auraient également pu simplement ouvrir l’application pour consulter les messages », a ajouté Moxie Marlinspike, créateur du protocole Signal.

©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite