search

Identification

hashtag
Types d'appareils mobiles

hashtag
Smartphones

Le plus commun aujourd'hui, ils sont utilisés à grande échelle à la fois pour des usages personnels mais aussi pour des usages professionnels ce qui en fait une cible de choix pour les acteurs malveillants.

Caractéristiques principales:

  • Processeurs puissants (octa-core)

  • Grande capacité de stockage (jusqu'à 512 GB)

  • Grande variété de capteurs (accéléromètres, GPS, caméras...)

  • Grande variété de systèmes d'exploitation (Android, iOS, Windows...)

  • Grande variété d'applications (applications système, applications tierces, applications propriétaires installées par défaut par le constructeur...)

  • Grande variété de protocoles (Wifi, Bluetooth, GPS, NFC...)

  • Fonctionnalités d'IA intégrées (exp: Google Gemini)

  • Hardware de plus en plus sécurisé (Coque soudée, puces de chiffrement...)

hashtag
Tablettes

Moins rependues mais tout aussi sensibles, il existe de la même manière des tablettes à usage personnelles et à usage professionnel, on peu également rencontrer des tablettes dans des environnements très spécifiques tels que dans des avions de ligne par exemple.

Carctéristiques principales:

  • Supporte les cartes SD

  • Souvent liées à un smartphone et/ou autres équipements

  • Grande capacité de stockage

  • Grande variété d'applications et de cas d'usages

  • Certaines supportent les SIM et eSIM

hashtag
Feature phones

Les téléphones non-smartphone à touche ne sont plus très répandus de nos jours car ils disposent de fonctionnalités très limitées mais ils sont généralement prisés des acteurs malveillants pour leur bas prix et justement pour leur capacité à stocker très peu d'informations lors de leur utilisation.

Caractéristiques principales:

  • Petite taille

  • Processeurs lents

  • hardware basique

  • Bas prix

  • Longue capacité de batterie

  • Fonctionnalités limitées (Appels, SMS, mini-jeux, radio FM parfois)

  • Obsolètes (pas de patch de sécurité)

hashtag
Burner phones

Les burner phones sont techniquement similaires aux téléphones non-smartphone mais on une spécificité qui les rend intéressant pour les acteurs malveillants. En effet, il s'agit de téléphones basiques préconfigurés pour être à usage unique.

C'est à dire qu'ils sont fournis avec un nombre de temps d'appels, de SMS et autres données limité et pré-payés.

Caractéristiques principales:

  • Petite taille

  • Processeurs lents

  • hardware basique

  • Bas prix

  • Sans contrat

  • Pré-payés pour un certain nombre d'appels, SMS etc

  • Absence de traçabilité

hashtag
Marques d'appareils mobile

hashtag
Les plus communes

  • Samsung: L'un des leaders du marché des appareils mobiles sous Android à destination de différents cas d'usage qui vont du particulier principalement aux secteurs professionnels (smartphones, tablettes, objets connectés...)

  • Apple: Connu principalement pour ses smartphones iPhones exclusivement sous iOS, grandement optimisés et fournis par défaut avec un haut niveau de sécurité. (smartphones, tablettes, objets connectés...)

  • Huawei: Connu pour certaines capacités notamment celles de ses caméras et sa batterie. Les modèles récents utilisent HarmonyOS

  • OnePlus: Sous OxygenOS, une version optimisée de Android clean et rapide.

  • Honor: à l'origine une sous-marque de Huawei, maintenant indépendante et offrant des appareil Android performants. Utilise les services Google contrairement à Huawei.

  • Google: Créateurs d'Android, grande communauté avec des mises à jours régulières et un support généralement plus long que la moyenne (jusqu'à 7 ans).

  • Xiaomi: MIUI software (basé sur Android), connu pour les capacités de leur batterie, leurs bonnes performances et leur charge rapide.

  • Vivo: Utilisent Funtouch OS (globalement), Origin OS (en Chine), la marque est implantée principalement en Chine, en Inde et en Asie du Sud-Est.

  • Asus: Connu pour leurs preformances, ils sont conçu principalement pour le gaming.

hashtag
Samsung

hashtag
Série Galaxy S

Connu pour ses puces Snapdragon et Exynos hautes performances.

Fonctionnalités de sécurité:

  • Samsung Knox (Chiffrement basé sur TrustZone)

  • Dossiers Sécurisés

  • Biométrie

hashtag
Série Galaxy Z

A mis chemin entre le smartphone et la tablette

circle-info

Samsung Knox, FBE et USB debugging sont désactivés par défaut.

Les fonctionnalités tels que le multi-window peuvent ajouter du bruit et des logs inutiles ce qui peut compliquer le travail d'investigation.

hashtag
Série Galaxy M

Dispose de moins de fonctionnalités de sécurité ce qui aide légérement aux investigations.

hashtag
Série Galaxy A

Dispose généralement de moins de fonctionnalités de sécurité et d'un bootloader moins sécurisé.

Facilite l'extraction des données d'applications tierces.

hashtag
Apple

hashtag
Série iPhone Pro

Dispose de hardware de sécurité de qualité et de fonctionnalités de sécurité avancées.

  • Puces Apple Silicon avec Secure Enclave pour le chiffrement et la gestion de clés

  • Chiffrement au niveau OS (Chiffrement du disque entier par défaut, sandboxing des applications).

  • Biométrie

  • Synchronisation iCloud

hashtag
Série iPhone standard

Dispose de hardware de sécurité de qualité et de fonctionnalités de sécurité avancées.

  • Puces hautes performances avec Secure Enclave pour le chiffrement et la gestion de clés

  • Chiffrement au niveau OS (Chiffrement du disque entier par défaut, sandboxing des applications).

  • Biométrie

  • Synchronisation iCloud

  • Utilisation de l'USB-C mais Lightning pour les moins récents

hashtag
Série iPhone SE

Dispose de hardware de sécurité de qualité et de fonctionnalités de sécurité avancées.

  • Puces hautes performances avec Secure Enclave pour le chiffrement et la gestion de clés

  • Chiffrement au niveau OS (Chiffrement du disque entier par défaut, sandboxing des applications).

  • Biométrie (Touch-ID uniquement, pas de Face-ID)

  • Synchronisation iCloud

hashtag
IMEI

L’IMEI comporte généralement 15 chiffres décimaux (14 chiffres et un chiffre de contrôle). Le numéro associé, appelé IMEISV (IMEI Software Version), est généralement composé de 16 chiffres et inclut, au lieu du chiffre de contrôle, deux chiffres de version logicielle. La première partie de l’IMEI/IMEISV est le code d’allocation de type (TAC), qui identifie le modèle et l’origine de l’appareil.

circle-info

Le TAC est composé de 8 chiffres au format moderne (depuis 2004), mais le format était différent auparavant : les anciens IMEI utilisaient un TAC à 6 chiffres suivi d’un code d’assemblage final (FAC) à 2 chiffres.

Après le TAC vient la partie spécifique à l’appareil (numéro de série) qui identifie chaque unité. Enfin, le 15e chiffre est le chiffre de contrôle (dans l’IMEI standard), calculé à l’aide de l’algorithme de Luhn.

Pour l'IMEI, au lieu d'un chiffre de contrôle final, les deux derniers chiffres représentent le numéro de version logicielle (SVN) de l'appareil.

Plus précisément : l'ancien format était « AA-BBBBBB-CCCCCC-D » (où AA correspond aux deux premiers chiffres du TAC, etc.). Après la modification, le format est « TAC (8 chiffres) – Numéro de série – Chiffre de contrôle ». Les deux premiers chiffres du TAC servent également d'« Identifiant de l'organisme déclarant » (RBI), indiquant quel organisme agréé par la GSMA a attribué le TAC.

Enfin, le chiffre de contrôle (dans l'IMEI) n'est pas transmis par l'interface radio ni stocké dans les registres d'identité de l'appareil, mais il permet de vérifier que le numéro a été saisi ou scanné correctement. Il est calculé à l'aide de la formule de Luhn.

hashtag
Vérifier un IMEI

Cela donne déjà plusieurs informations utiles sur l'appareil tels que la marque, le modèle, l'année de production, le système d'exploitation, des informations techniques sur le type de puce utilisé, le processeur etc.

hashtag
Composants et fonctionnement

Android

iOS

PrécédentMéthodologieSuivantPréservation

Mis à jour