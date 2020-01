PDG d’Amazon Jeff Bezos. (Photo de fichier .)

Le smartphone de Jeff Bezos est de retour dans l’actualité. Après des jours de rapports de seconde main selon lesquels le téléphone du fondateur d’Amazon et propriétaire du Washington Post a été piraté par nul autre que le prince héritier saoudien Mohammed bin Salman, alias MBS, nous avons maintenant accès au rapport médico-légal complet sur l’incident.

La carte mère en a publié une copie ici. Le rapport a été préparé par FTI Consulting, à la demande de l’enquêteur de Bezos. Si vous êtes dans le domaine de la criminalistique informatique, c’est une bonne lecture et fournit le genre de détails minuscules qu’un bon rapport de criminalistique devrait avoir. Par exemple, le rapport note qu’une fois que FTI a pris possession du téléphone, ses installations étaient gardées 24h / 24).

Mais si vous ne voulez pas lire un rapport de 15 pages sur la criminalistique, voici les points clés sur lesquels vous concentrer:

FTI n’a pas pu, dans son enquête, trouver ou identifier des logiciels malveillants sur le système

FTI n’a pas pu obtenir un accès complet à l’appareil en raison d’un manque de mot de passe pour les sauvegardes iTunes.

Bezos et MBS ont envoyé un message via WhatsApp le 4/4/18 à MBS et ont reçu une réponse le 4/5/18, apparemment pour échanger des numéros de téléphone.

Le 5/1/18, Bezos a reçu un message de Mohammad bin Salman (MBS) avec un gros fichier vidéo. Cela «est arrivé de façon inattendue et sans explication».

Après le 5/1/2019, «La quantité de données transmises depuis le téléphone de Bezos a radicalement changé après avoir reçu le fichier vidéo WhatsApp et n’est jamais revenue à la ligne de base… .Egress sur l’appareil [data sent from the device] immédiatement bondi de 29 000%. »

Alex Stamos, l’ancien responsable de la sécurité de Facebook, a publié un fil Twitter avec son point de vue sur le rapport. Il le dit bien quand il dit: «Ce rapport médico-légal FTI n’est pas très solide. Beaucoup de preuves circonstancielles étranges, bien sûr, mais pas de pistolet fumant. Ce qui est drôle, c’est qu’il semble que FTI possède potentiellement l’arme du crime, ils n’ont tout simplement pas compris comment la tester. “

Ce dernier point est important et celui que FTI comprend clairement. Le rapport indique que l’IMOA continue d’explorer d’autres pistes d’enquête. Et dans le bon esprit de crowdsourcing, après que Stamos a publié son analyse, un certain nombre de personnes dans la communauté de la sécurité ont proposé de l’aider.

Pourquoi cette enquête n’est-elle pas «très solide»? Parce que, au moment de la rédaction du rapport, FTI n’a pas pu obtenir un accès complet à l’appareil pour effectuer une analyse médico-légale complète. C’est apparemment à cause de problèmes avec la sauvegarde iTunes qu’ils détaillent dans leur rapport, probablement à cause d’un mot de passe oublié.

En d’autres termes, les enquêteurs de Bezos ont rencontré le même problème que nous lisons que les forces de l’ordre rencontrent avec les iPhones liés au tournage d’une base navale à Pensacola, en Floride. Cela a conduit le procureur général William Barr et le président Trump à renouveler l’appel à des moyens de contourner le cryptage, un mouvement qui relance les «guerres de cryptage» des années 1990.

Les enquêteurs de FTI Consulting ont cependant décrit un cas circonstanciel convaincant. Il est clair que QUELQUE CHOSE s’est produit le 01/05/18 sur le téléphone de Bezos pour lui faire commencer à envoyer d’énormes quantités de données. Et c’était la même date que Bezos a obtenu une vidéo de MBS qui était inattendue. FTI Consulting renforce son argument circonstanciel en notant et en montrant des preuves qu’un client de la Hacking Team, une entreprise connue pour fabriquer des outils de piratage et de surveillance utilisés par les États-nations et d’autres, a demandé en mai 2018 s’il était possible d’infecter un appareil via une image ou une vidéo qui est automatiquement téléchargée. La demande concerne même spécifiquement WhatsApp, l’application appartenant à Facebook utilisée par Bezos et MBS.

Où cela nous mène-t-il? Avec un cas circonstanciel raisonnable et crédible. Cela nous laisse également un mystère technique qui n’a pas encore été résolu, mais qui pourrait l’être à l’avenir. Le montant de l’intérêt dans ce cas seul signifie que cette réponse insatisfaisante ne suffira pas pour toujours. Ajoutez à l’enthousiasme avec lequel la communauté de la sécurité aime relever un bon défi et cherche maintenant à se lancer, et vous pouvez raisonnablement vous attendre à ce qu’il y ait plus à sortir de cela.

En attendant, qu’est-ce que cela enseigne au reste d’entre nous?

Premièrement, si vous êtes potentiellement la cible d’une attaque au niveau de l’État-nation, vous devez changer régulièrement de téléphone. Une chose qui me surprend dans ce rapport est que Bezos a apparemment gardé le même téléphone, avec la même configuration, pendant près d’un an. S’il y avait un malware sur le téléphone à partir de mai 2018, il était toujours actif apparemment jusqu’en février 2019, soit huit mois. Cet épisode nous rappelle également un principe important en matière de sécurité: si l’appareil physique n’est pas sécurisé, tous les paris sont désactivés. Si quelqu’un obtient un accès physique à l’appareil, il en est le propriétaire. En effet, la clé de plus d’informations dans ce cas viendra probablement parce que les enquêteurs ont l’appareil physique de Bezos et sont capables de le casser.

Deuxièmement, le rapport de FTI Consulting avance un autre argument raisonnable et circonstancié selon lequel quiconque a piraté son téléphone a écouté un briefing téléphonique en février 2019 sur un piratage possible de son téléphone. Ceci nous rappelle qu’un appareil mobile compromis est le meilleur ami d’un espion. Il a, par conception, des capacités de collecte audio et vidéo. Il donne également aux attaquants des informations sur votre emplacement physique. Et il peut leur donner accès à tous les e-mails, comptes de réseaux sociaux et applications que vous avez sur l’appareil. Étant donné que la plupart des gens vivent sur leur téléphone, cela donne un accès complet et total.

Troisièmement, cela souligne que même les applications de chat «sécurisées» comme WhatsApp ou Signal ne sont pas à l’épreuve des balles et n’offrent pas une protection complète. Ces applications fournissent le cryptage des conversations, oui. Mais la phrase clé est «chiffrement de bout en bout»: si l’une des extrémités est compromise par des logiciels malveillants, tous les paris sont désactivés.

Cette histoire n’est pas terminée. Il n’y a pas encore de réponse concluante. Je ne suis pas encore convaincu à 100%. Cependant, il existe un cas circonstanciel raisonnable. Je suis donc presque convaincu à 100% que je pourrais être à 100% convaincu à l’avenir. Et si des recherches supplémentaires sont menées et réussies, ce cas circonstanciel pourrait finir par être encore plus solide.

Enfin, c’est un rappel que même les milliardaires, et même ceux de la technologie, peuvent être piratés. Soyez prudent là-bas.