La Découverte Inattendue d’un Ancien Dispositif Apple
Un Retour Sur le Temps Capsule
Il est probable que peu de gens aient pensé récemment à la Time Capsule d’Apple, un appareil combinant routeur et stockage réseau. Lancé en 2008 et retiré du marché en 2018, ce produit a progressivement disparu de la mémoire collective. Cependant, un chercheur en sécurité indépendant, Matthew Bryant, a récemment fait l’acquisition d’une Time Capsule sur eBay pour 38 dollars, avec des frais d’expédition dépassant les 40 dollars pour l’envoyer aux États-Unis. Ce qu’il pensait être un simple gadget en fin de vie s’est révélé être une véritable mine d’informations : une copie des serveurs de sauvegarde principaux de tous les Apple Stores européens durant les années 2010. Les données comprenaient des tickets de service, des informations bancaires d’employés, des documents internes et des courriels.
Une Découverte Surprenante
« C’était un véritable trésor d’informations », confie Bryant. « Bien que certains fichiers aient été supprimés, l’analyse forensique a révélé que le disque n’était pas vide. »
Bryant n’est pas tombé sur la Time Capsule par pur hasard. Lors de la conférence de sécurité Defcon à Las Vegas, il a présenté les résultats d’un projet de plusieurs mois durant lequel il a scruté les annonces d’électroniques d’occasion sur des plateformes comme eBay, Facebook Marketplace et Xianyu en Chine. Son objectif était de détecter des appareils qui avaient autrefois appartenu à des parcs informatiques d’entreprise.
Une Méthode Innovante
Bryant a constaté que de nombreux vendeurs d’appareils de bureau, de prototypes et d’équipements de fabrication n’étaient souvent pas conscients de la valeur de leurs produits. Il ne pouvait donc pas se fier aux étiquettes ou descriptions pour dénicher des trésors d’entreprise. Il a donc mis en place un système de reconnaissance optique de caractères en reliant une douzaine d’iPhone SE de seconde génération et en utilisant la fonction de reconnaissance optique de texte d’Apple pour identifier d’éventuelles étiquettes d’inventaire, codes-barres ou autres marques d’entreprise sur les photos des annonces. Ce système surveillait les nouvelles annonces et, en cas de détection d’un potentiel intérêt, Bryant recevait une alerte pour examiner les photos des appareils.
Une Évaluation Critique
Dans le cas de la Time Capsule, les photos de l’annonce montraient une étiquette indiquant « Propriété d’Apple Computer, Équipement amorti ». Après avoir analysé le contenu de la Time Capsule, Bryant a informé Apple de ses découvertes, et le bureau de sécurité de l’entreprise à Londres lui a finalement demandé de renvoyer l’appareil. Apple n’a pas immédiatement répondu à une demande de commentaire concernant les recherches de Bryant.
Une Réflexion sur la Sécurité
« La société principale mentionnée dans ma présentation est Apple, car je les considère comme l’une des entreprises de matériel les plus avancées. Ils comptabilisent soigneusement leur matériel et prennent très au sérieux la sécurité de leurs opérations », explique Bryant. « Cependant, pour toute entreprise du Fortune 500, il est pratiquement garanti que leurs équipements finiront sur des sites comme eBay et d’autres marchés d’occasion. Je ne peux penser à aucune entreprise où je n’ai pas vu au moins un équipement et reçu une alerte à ce sujet. »
Une Autre Découverte
Une autre alerte de son système de recherche a conduit Bryant à acheter un prototype d’iPhone 14 destiné à un usage interne chez Apple. Ces iPhones sont très recherchés, tant par les acteurs malveillants que par les chercheurs en sécurité, car ils fonctionnent souvent avec des versions spéciales d’iOS moins verrouillées que le produit grand public et incluent des fonctionnalités de débogage précieuses pour comprendre la plateforme. Apple dispose d’un programme permettant à certains chercheurs d’accéder à des appareils similaires, mais ces iPhones spéciaux ne sont attribués qu’à un groupe restreint, et les chercheurs ont rapporté qu’ils sont généralement des modèles d’iPhone obsolètes. Bryant a payé 165 dollars pour cet iPhone 14 destiné aux développeurs.
Une Analyse des Dispositifs de Fabrication
Bryant souligne que les appareils de fabrication et de chaîne d’assemblage peuvent également être particulièrement révélateurs et se trouvent souvent sur les marchés d’occasion, notamment en Chine, où de nombreux appareils électroniques sont assemblés. Il a cherché à découvrir des équipements ayant été utilisés dans une usine Foxconn, célèbre pour l’assemblage des iPhones. En analysant les annonces chinoises avec son système de vision par ordinateur, Bryant a pu comprendre comment fonctionnait le système de gestion des actifs de Foxconn et comment l’entreprise étiquetait ses appareils, en particulier ceux utilisés sur le terrain de production. Il a finalement trouvé un Mac Mini portant plusieurs étiquettes Foxconn, qui semblait avoir été utilisé sur une ligne de test de qualité. Cependant, l’ordinateur était simplement proposé pour pièces, car les photos montraient clairement qu’il avait un grand trou de perceuse.
Une Récupération de Données Réussie
Après avoir examiné les schémas de différentes générations de Mac Mini, Bryant a conclu qu’il était possible que le trou de perceuse ait raté le plateau magnétique où les données sont stockées sur le disque dur. Il a donc pris le risque de commander l’ordinateur en Chine et de l’évaluer lui-même. Bien qu’il ne soit pas un expert en matériel, une fois le dispositif reçu, il lui a semblé que la destruction physique n’avait probablement pas atteint son objectif. Il a donc envoyé le Mac Mini à un laboratoire d’analyse à Los Angeles, qui a finalement pu récupérer toutes les données du disque.
« Il contenait le logiciel interne qu’Apple utilise sur sa ligne de production pour effectuer des tests, y compris des interfaces spéciales pour communiquer avec des prototypes et des unités de contrôle qualité », explique Bryant. « L’ordinateur contenait également des identifiants pour Foxconn et des journaux. »
Un Message pour les Entreprises
Bryant a de nouveau rapporté ses découvertes à Apple et a retourné le Mac Mini à l’entreprise. Ce projet met en lumière un avertissement pour les entreprises, concernant l’inévitabilité de la perte de certains appareils et l’importance de prendre au sérieux la gestion des actifs et le processus de désaffectation. Pour les hackers et les chasseurs de bonnes affaires, cependant, les appareils d’entreprise égarés pourraient devenir un nouvel élément sur leur liste de courses.
