RVELATIONS


Rejoignez le forum, c’est rapide et facile

RVELATIONS
RVELATIONS
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment : -50%
Friteuse sans huile – PHILIPS – Airfryer ...
Voir le deal
54.99 €

cheval de Troie «gouvernemental» pour Android et iOS dans 42 pays

Aller en bas

cheval de Troie «gouvernemental» pour Android et iOS dans 42 pays  Empty cheval de Troie «gouvernemental» pour Android et iOS dans 42 pays

Message  OYABIO Mer 25 Juin - 15:32

Un cheval de Troie «gouvernemental» pour Android et iOS a été repéré dans 42 pays. Merci qui? Merci

http://www.01net.com/editorial/622608/un-cheval-de-troie-gouvernemental-pour-android-et-ios-repere-dans-42-pays/

Pour faire de la surveillance étatique, pas besoin d’avoir le formidable arsenal de la NSA. Un certain nombre de sociétés ayant pignon sur rue sont là pour fournir des outils plutôt efficaces aux forces de l’ordre. C’est notamment le cas de l’éditeur italien Hacking Team, qui vient de se faire épingler par Kaspersky et Citizen Lab. Les deux laboratoires d’analyse ont mis la main, pour la première fois, sur des chevaux de Troie conçus par cette entreprise pour infecter les smartphones Android et iOS. Par le passé, les experts avaient déjà découvert des malwares pour postes fixes de la part de cet éditeur.

Là où le bât blesse, c’est que cette solution de surveillance n’est pas seulement utilisée dans des pays démocratiques (comme la France par exemple), mais également dans des contrées plus ou moins totalitaires, comme le montre les récentes analyses. Ainsi, les deux laboratoires ont dénombré plus de 320 serveurs de commande et contrôle (C&C) répartis dans 42 pays. Les Etats-Unis en concentrent le plus (64), suivis directement par le Kazakhstan (49). Dans la liste figure également la Chine (15), la Russie (5), l’Arabie saoudite (2), l’Egypte (2) et l’Azerbaidjan (1). Des pays où il ne fait pas bon être dissident politique, comme le montre le classement de Reporters sans Frontières en matière de liberté de la presse.
Planqué dans une appli Android « officielle »

C’est d’ailleurs dans le royaume de la dynastie saoudienne que les deux laboratoires ont découvert un spécimen du fameux cheval de Troie de Hacking Team. Il était caché dans « Qatif Today », une application Android officielle, spécialisée dans les nouvelles relatives à la province Qatif. A majorité chiite, ses habitants se sentent de plus en plus marginalisés dans le royaume wahhabite, ce qui a généré un certain nombre manifestations antisunnites ces dernières années. On peut donc supposer que la cible de ce cheval de Troie était avant tout d’ordre politique.

Sur son site, Hacking Team fait ouvertement la promotion de ses outils de piratage.

L’analyse technique de ce malware révèle un véritable couteau suisse du piratage. Une fois installé, le logiciel malveillant a accès à la totalité de l’appareil mobile, y compris l’appareil photo et le microphone. Il permet également de capter les entrées du clavier virtuel et d’enregistrer des copies d’écran. Pratique.

L’infection peut se faire par l’intermédiaire d’un message vérolé (spearfishing par email ou réseaux sociaux). Elle peut aussi se faire au travers d’un poste de travail qui a été lui-même infecté auparavant. Elle se propage dès que l’appareil mobile est relié. Sur iOS, l’installation n’est possible que si l’appareil est « jailbreaké ». Mais ce n’est pas un obstacle insurmontable : il suffit que l’attaquant exécute un outil de jailbreak tel que Evasi0n, et le tour est joué. Sur Android, le malware utilise une faille pour obtenir les privilèges « root », puis le logiciel d’espionnage est installé.  
   
Un outil sophistiqué

Là où les développeurs de Hacking Team ont fait particulièrement du « bon boulot », c’est dans l’aspect furtif du malware. Ce dernier fait attention à consommer le moins d’énergie possible, pour ne pas éveiller de soupçons. Il dispose également d’une fonctionnalité baptisée « crisis » qui se met en route en cas de présence hostile. Exemple : si un sniffer de paquets réseaux est détecté, le logiciel stoppe automatiquement ses opérations d’espionnage et se tient tranquille.

Autre découverte intéressante : les laboratoires ont reçu de la part d’un aimable contributeur anonyme une documentation technique pour administrateurs systèmes. Les copies d’écran montrent le degré de sophistication de la solution globale de Hacking Team, appelée Remote Control System Galileo. Ainsi, l’administrateur peut par exemple définir de manière graphique de véritables scénarios d’espionnage, en indiquant précisément à quel moment il faut activer quel module de surveillance (voir photos et liens url SUR LE SITE CI DESSUS).

RSF publie son Top 5 des champions de la cybersurveillance

Dans son rapport 2013 sur les « Ennemis de l’Internet », l’association Reporters sans frontières établit un palmarès des pays autoritaires et des fournisseurs peu scrupuleux. Sont pointés du doigt : Amesys, Blue Coat, Gamma, Hacking Team et Trovicor.

http://www.01net.com/editorial/588559/rsf-publie-son-top-5-des-champions-de-la-cybersurveillance/

les cinq pays distingués sont : le Bahreïn, la Chine, l’Iran, la Syrie et le Vietnam ! C'est d'ailleurs un Vietnamien qui a reçu le prix du Net-citoyen 2013. Ils violent les droits de l’homme et la liberté d’informations en entretenant une surveillance intrusive des populations sur internet pour conforter leur pouvoir. Et ils parviennent à leurs fins en utilisant deux grands types de technologie : du matériel d’écoute destinée à une interception de masse et des spywares très perfectionnés pour cibler des opposants en particulier. C’est le cas de la suite Fin Fisher de Gamma International qui permet d’installer des logiciels espions indécelables.

Ces pays ont été équipés, en toute illégalité, par des sociétés occidentales comme l’entreprise française Amesys qui a traité avec la Libye de Kadhafi. Ce n’est pas un scoop, des sites comme Reflet ou des structures comme Citizen Lab dénoncent depuis longtemps ce commerce inavouable. Et certaines de ces entreprises font déjà l’objet d’une procédure judiciaire comme Gamma International et Trovicor, visées par une plainte déposée auprès de l’OCDE par plusieurs ONG.

(voir photos et liens url SUR LE SITE CI DESSUS).

Mais le rapport de RSF a l’énorme mérite de brosser un bon état des lieux de ces dérives. « Nous avons encore beaucoup de matière à exploiter. Le rapport en ligne des Ennemis d’Internet devrait s’enrichir de nouveaux pays et sociétés dans les mois à venir », promet Grégoire Pouget.
OYABIO
OYABIO
Admin

Messages : 1813
Date d'inscription : 07/07/2010
Localisation : SA VOIE

https://rvlations.1fr1.net

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum