La gendarmerie s’équipe d’outils permettant l’extraction d’infos des téléphones portables !

La Gendarmerie Nationale va finalement utiliser des UFED (Universal Forensic Extraction Device) développés par Cellebrite. (http://www.tracip.fr/index.php) Mais qu’est-ce que les UFED ?

Ce sont des boi­tiers qui per­met­tent notam­ment d’extraire les don­nées conte­nues au sein de pres­que tous les ter­mi­naux mobi­les (télé­pho­nes, smart­phone et GPS) (Cellebrite en recense 4000 et déclare cou­vrir 95% du parc de télé­phone (iOS, Android, BlackBerry, Symbian ou encore Palm, les télé­phone Android étant sup­porté depuis octo­bre) !

L’UFED de Cellebrite est un ter­mi­nal d’extrac­tion de don­nées qui réa­lise l’extrac­tion phy­si­que de la puce NON-ET. Il est de plus capa­ble de contour­ner les ter­mi­naux ver­rouillés, l’extrac­tion phy­si­que ne néces­site pas de connaî­tre l’iden­ti­fiant et le mot de passe de connexion sous root.

L’extrac­tion phy­si­que permet de déco­der une grande diver­sité de types de don­nées, parmi les­quel­les les jour­naux d’appels, les contacts, les SMS, les MMS, les échanges par « chat », les posi­tions géo­gra­phi­ques, l’his­to­ri­que de navi­ga­tion sur le web, les images, les vidéos, le son, les fichiers texte et même les don­nées sup­pri­mées. Il est également pos­si­ble de pra­ti­quer l’extrac­tion et le déco­dage sur les connexions Wi-Fi et Bluetooth et sur le bali­sage de géo­lo­ca­li­sa­tion des photos.

Une fois extrai­tes et déco­dées, les don­nées peu­vent être consi­gnées dans un rap­port qui pourra servir de preuve devant les tri­bu­naux.

Évidemment l’uti­li­sa­tion d’un tel appa­reil est censé être sou­mise à cer­tai­nes condi­tions lors d’une enquête par exem­ple ou d’un délit (mais vus que tous est délit aujourd’hui…).

Donc une petit piqûre de rappel s’impose à tous, évitez abso­lu­ment d’enre­gis­trer vos contact avec des nom expli­cite (ex : leNom.CNT, ou leNom.AntiFa…), sur­veillez vrai­ment le contenu de vos textoq car même une fois effa­cés, il sont récu­pé­ra­bles (vu qu’il est très dif­fi­cile de réel­le­ment faire un for­ma­tage com­plet d’un télé­phone), évitez toute photo com­pro­met­tante (pareil, la sup­pres­sion ne change rien). Et sur­tout ne syn­chro­ni­sez pas vos adres­ses mails persos sur votre télé­phone (Riseup entre autre).

Évidemment évitez d’uti­li­ser un GPS pour vous rendre sur une action même si de prime abord elle ne semble pas dan­ge­reuse, une bonne vielle carte rou­tière fera l’affaire !

Rebellyon, P-S, 29 novembre 2011