Hacking Team : l'espionnage d'iOS et d'OS X garanti sur facture

Mickaël Bazoge | | 10:00 |  40

Hacking Team est une société italienne dont le métier est la hantise des défenseurs de la vie privée et de la confidentialité des données : cette entreprise fournit en effet aux gouvernements et aux agences de sécurité à trois lettres des outils leur permettant de s’infiltrer en douce dans les ordinateurs et les terminaux mobiles afin de récupérer le maximum d’informations sur les victimes de ces écoutes.

Mais le gag de l’arroseur arrosé est un grand classique qui a de nouveau frappé. 400 Go de données, provenant des serveurs piratés de Hacking Team, ont été déversés sur les réseaux, et si on est loin d’avoir tout déchiffré de ces documents, les premières informations confidentielles sont d’ores et déjà fort intéressantes. On y apprend par exemple que l’entreprise a noué des contacts avec les gouvernements de plusieurs pays aux méthodes expéditives afin de leur vendre des solutions de surveillance — alors que la société jurait ses grands dieux que ce n’était pas le cas.

L’Ethiopie, le Nigeria, l’Azerbaïdjan, le Kazakhstan, la Russie, Bahrein et d’autres s’intéressaient ainsi particulièrement à ces logiciels espion, qui permettent par exemple de surveiller les opposants au régime et les journalistes (en 2013, Hacking Team avait été qualifié par Reporters sans Frontières d’« ennemi de l’internet »). Même en Europe, plusieurs pays ont utilisé (ou le font encore) les services d’Hacking Team, et la France en fait partie. Après avoir laissé les rênes de son compte Twitter aux pirates durant quelques heures, l’entreprise a repris les commandes et commencé à contre-attaquer en affirmant qu’il s’agissait de mensonges. En attendant que la lumière soit faite sur toute cette affaire, l’authenticité de certains documents semble ne pas faire de doute.


C’est ainsi le cas de ce document « à usage interne » qui liste quelques unes des « prestations » offertes par Hacking Team. On peut y lire que pour 40 000 euros, la plateforme OS X peut tout à fait être infiltrée grâce à des agents logiciels, compatibles de Snow Leopard à Yosemite, permettant d’avoir un accès discret aux appels et aux discussions Skype, aux mémos vocaux, aux transactions chiffrées (de type Bitcoin), aux courriels de Mail, aux enregistrements vidéo ou encore aux mots de passe. Il en va de même pour Windows et Linux.

En ce qui concerne iOS, là aussi Hacking Team propose ses services d’infiltration, cette fois pour 50 000 euros : la licence comprend la récupération des conversations Skype, WhatsApp et Viber, les données de localisation, les contacts, la liste des appels, et d’autres informations encore. Par contre, l’agent d’Hacking Team ne peut fonctionner que sur des terminaux iOS déplombés.

L’entreprise exploite un certificat d’entreprise Apple (permettant l’installation d’une application en dehors de l’App Store), qui combiné à un jailbreak de l’appareil, lui offre une voie royale vers les données les plus précieuses. Hacking Team a également développé une application Kiosque enregistrant les frappes sur le clavier virtuel et installant un logiciel de monitoring. L’entreprise a aussi mis au point un système de jailbreak automatique d’un appareil mobile iOS lorsque ce dernier est relié à un ordinateur infecté.

C’est une confirmation : le jailbreak peut fragiliser la sécurité d’un iPhone. Et le fait que des outils soient maintenant proposés par des équipes dont on ignore les motivations doit faire partie de la réflexion au moment de déplomber son terminal (lire : Les mystères du jailbreak en Chine). Seule maigre consolation, Hacking Team n’agit que sur des machines individuelles sans s’occuper de la surveillance de masse. Mais d’autres s’en chargent…

Catégorie : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


40 Commentaires Signaler un abus dans les commentaires

avatar Hideyasu 07/07/2015 - 10:12 via iGeneration pour iOS

Leur action est quand même très limité sur iOS si le téléphone doit être jailbreak ......

Pour OS X on sait pas si ça passe sous El Capitan ?
De toute manière, vu les prix & l'accès physique à la machine nécessaire, impossible d'être concerné sauf si il y a des terroristes ici ^^

avatar Dwigt 07/07/2015 - 10:20 via iGeneration pour iOS

Sait-on si les prix comprennent la TVA ou pas ? Je pose la question pour un ami.

avatar Shadow 07/07/2015 - 13:09 (edité)

On rentre dans le cadre d'une TVA à 20% étant donné que c'est un "service" ?

avatar Mickaël Bazoge macG 07/07/2015 - 17:08

Vu que c'est facturé par une entreprise qui a pignon sur rue, il y a forcément la TVA ;) Après je crois que les prix sont HT.

avatar melaure 07/07/2015 - 10:23

Moralité : gardez un bon vieux Mac PowerPC, vous serez à l'abri ;)

avatar yorick 07/07/2015 - 10:29

"mis au point un système de jailbreak automatique d’un appareil mobile iOS lorsque ce dernier est relié à un ordinateur infecté."

Sachant qu'il faut obligatoirement des terminaux iOS déplombés......cela devient dangereux de brancher son iphone sur n'importe qu'elle ordinateur.

Doit on comprendre qu'il n'est pas obligé de loger son tel (avec touche ID) ou meme de retirer "la localisation" qui protege de la restauration ??????

avatar SugarWater 07/07/2015 - 10:45 via iGeneration pour iOS

@yorick :
+1 dès lors qu'on est susceptible d'être une cible, même non jailbreaké il faut alors garder un œil sur son iPhone même la nuit => paranoïa. Heureusement je suis un lambda...

avatar Shadow 07/07/2015 - 13:07

C'est assez vicieux en effet, mais ça nécessite quand même 1/ une machine infecté et 2/ d'avoir l'iDevice branché sur l'ordinateur, ce que le plupart des gens ne font pas. En règle général on recharge sur secteur.

avatar PEM8000 07/07/2015 - 10:30

Un très bon titre de Séraphin Lampion

avatar RDBILL 07/07/2015 - 10:42 via iGeneration pour iOS

"permettant d’avoir un accès discret aux appels et aux discussions Skype, aux mémos vocaux, aux transactions chiffrées"

Et dire que la police française est empêchée d'agir lorsque les terroristes utilisent Skype... C'est vraiment n'importe quoi.

Y a que les forces de l'ordre pour être bloquées par ça...
Tout comme il n'y a que le bon père / mère de famille honnête à avoir peur du flic, pour cause de PV avec une oreillette ou pour excès de vitesse...

avatar fousfous 07/07/2015 - 10:47 via iGeneration pour iPad

Les certificats d'entreprise sont une vrai faille sur les appareil IOS, il faut arrêter cette ouverture et bloquer tout les certificats et on retrouvera enfin un appareil inviolable.

avatar becausebreast 07/07/2015 - 11:14 via iGeneration pour iOS

@fousfous :
Il est apparemment déjà compliqué à " violer " (j'avais envie de tourner la phrase ainsi) il faut juste le Jailbreak. Mais l'histoire du Jailbreak automatique... Il faut aussi le faire, ton iPhone redémarre donc tu vas t'en rendre compte & le laisser brancher dans la nuit, faut que ton ordinateur tourne... La plupart le branche sur la prise. J'imagine que pour iOS c'est très limité. Sur OS X par contre aucun doute que c'est plus facile.
Par contre on ne parle d'aucune manière d'agir, c'est à distance ? Ou il faut encore avoir accès à la machine physique (la plupart du temps & là c'est encore une fois limité, que ce soit du Windows ou autres...)

avatar Hideyasu 07/07/2015 - 11:54 via iGeneration pour iOS

@becausebreast :
Accès physique à la machine, c'est dans l'article.

avatar patrick86 07/07/2015 - 13:39

"Les certificats d'entreprise sont une vrai faille sur les appareil IOS, il faut arrêter cette ouverture et bloquer tout les certificats et on retrouvera enfin un appareil inviolable."

oui bien sûr.
Mais vous avez raison : empêchons simplement l'usage des ordinateurs. ça évitera bien des problèmes.

avatar Nico-1971 07/07/2015 - 10:52

Vous pouvez même ajouter :
"En réalité, l’entreprise est même en mesure de jailbreaker l’appareil d’un utilisateur (à son insu) afin de contourner les protections d’Apple et permettre l’installation de son système pour espionner l’individu.
Selon un document, le coût pour jailbreaker l’appareil de l’utilisateur (à son insu) et l’espionner est de l’ordre de 50 000 euros. Les gouvernements peuvent ensuite suivre la localisation de l’utilisateur, connaitre ses contacts, son journal d’appels, ou encore ses conversations privées."

avatar Mickaël Bazoge macG 07/07/2015 - 11:32

Merci mais c'est déjà dans l'article.

avatar Ben_75 07/07/2015 - 12:12 via iGeneration pour iOS

@MickaëlBazoge :
"le fait que des outils soient maintenant proposés par des équipes dont on ignore les motivations"
Au contraire elle sont très claires les motovations: le pognon!!!

avatar Shadow 07/07/2015 - 13:03 (edité)

Aux tarifs proposés, c'est une vraie manne financière. Et les clients ne doivent pas manquer...

avatar patrick86 07/07/2015 - 13:41

"Et les clients ne doivent pas manquer..."

Non. Les pays clients se comptent en dizaines. Et ça va des dictatures du Moyen-Orient aux régimes autoritaires asiatiques, en passant par les Empires Totalitaires occidentaux.

avatar karayuschij 07/07/2015 - 21:28 (edité)

Quelle naiveté… comme si les prétendus pays démocratiques n'étaient pas intéressés eux aussi…

avatar patrick86 08/07/2015 - 06:44

"Quelle naiveté… comme si les prétendus pays démocratiques n'étaient pas intéressés eux aussi…"

Vous n'avez pas compris mon propos, qui est un peu subtile, je vous l'accorde.

Je ne crois pas que nos pays soient de réelles démocraties.

avatar karayuschij 08/07/2015 - 08:14

Alors on est d'accord ;)

avatar fanchig 07/07/2015 - 11:13 via iGeneration pour iOS

Et avec toutes ces infos, l'entreprise existe encore? Et la justice européenne ou italienne fait quoi???

avatar keyzone 07/07/2015 - 11:33 (edité)

Elles achètent !

avatar TomSupraBoy 07/07/2015 - 13:26 via iGeneration pour iOS

@fanchig :
C'est que ça a peut-être rendu service à certains gouvernements. Donc ils ont fermé les yeux ;).

avatar codeX 07/07/2015 - 11:55

Apple ne peut pas révoquer le certificat leur permettant d'installer leurs merdes ?

avatar marc_os 07/07/2015 - 12:40

@ codeX
C'est la question que j'allais poser...
Mais Apple peut-elle le faire légalement ?

avatar Shadow 07/07/2015 - 12:54

+1

avatar DouceProp' 07/07/2015 - 12:24

Ce sont des méchants.

avatar Hercule Poirot 07/07/2015 - 12:45

Il faudrait les priver de dessert au moins. Ça leur apprendra.

avatar Shadow 07/07/2015 - 13:01

Garanti sur facture... Et quelle facture !
Enfin je suppose que dès lors qu'il y a un marché pourquoi ne pas en profiter ? C'est du capitalisme basique hein, même si niveau moralité on repassera.
Vu le prix des "services" proposés c'est évident que ça s'adresse à des clients particuliers pour des "usages" particuliers. En clair ça n'a pas vocation à espionner Mr. Tout le monde.

D'autant plus que ça nécessite un accès physique à la machine, donc on passe à un autre niveau digne des meilleurs James Bond ^-^

À noter qu'il est précisé sur leur document interne que le support pour iOS s'arrêter à la 8.1... :p

avatar kril1n 07/07/2015 - 13:09 via iGeneration pour iOS

C'est signé Anonymous ?

avatar Yves SG 07/07/2015 - 14:32 via iGeneration pour iOS

C'est énorme cette affaire...
Bravo à Apple de nous foéniez des téléphones qui résistent (pour l'instant) a ces attaque, et surtout un immense bravo et un gigantesque merci à ceux qui ont piraté leurs serveurs pour nous livrer ces informations !

avatar Marvin_R 07/07/2015 - 14:43 (edité)

Il faut de toutes façons faire attention quand on branche son iPhone à un ordinateur. De même qu'une clé USB, il existe des programmes qui, une fois installés sur un ordinateur, copient automatiquement et de manière cachée tout le contenu d'une clé USB branchée dessus.
De même qu'il existe des plans de clés USB qui peuvent griller un ordinateur sur lequel elles sont branchées.

Bref, sans tomber dans la paranoïa, il faut toujours faire attention quand on branche un de nos périphériques sur un ordinateur tiers.

avatar le ratiocineur masqué 07/07/2015 - 16:37

Et si on change le mot de passe root après avoir jaillbreak son téléphone, est-ce que leur bouzin à 50 000 euros fonctionne toujours ?

avatar patrick86 07/07/2015 - 18:43

"Il propose des formations ? Stagiaire ? Ou postule ? Où ? Lol"

Sans doute. Les concurrents français tels Qosmos ou Amesys embauchent aussi :)

http://www.qosmos.com/company/careers/job-openings/

avatar DarKOrange 07/07/2015 - 19:44 via iGeneration pour iOS

Depuis le vote de la loi sur le renseignement et les boîtes noires, plus besoin de tout ça...

avatar ingrDxX 07/07/2015 - 20:41 via iGeneration pour iOS

on sait si ils pourront jailbreaker iOS 9 à coup sûr ?
j'offrirais bien un déplombage à mon joujou aux frais du contribuable, oh ouais ce serait le pied !

avatar karayuschij 08/07/2015 - 08:16

J'ai quand même l'impression que cette « fuite » est avant tout une très bonne publicité gratuite pour Hacking Team :D