Hacking Team : l'espionnage d'iOS et d'OS X garanti sur facture
Hacking Team est une société italienne dont le métier est la hantise des défenseurs de la vie privée et de la confidentialité des données : cette entreprise fournit en effet aux gouvernements et aux agences de sécurité à trois lettres des outils leur permettant de s’infiltrer en douce dans les ordinateurs et les terminaux mobiles afin de récupérer le maximum d’informations sur les victimes de ces écoutes.
Mais le gag de l’arroseur arrosé est un grand classique qui a de nouveau frappé. 400 Go de données, provenant des serveurs piratés de Hacking Team, ont été déversés sur les réseaux, et si on est loin d’avoir tout déchiffré de ces documents, les premières informations confidentielles sont d’ores et déjà fort intéressantes. On y apprend par exemple que l’entreprise a noué des contacts avec les gouvernements de plusieurs pays aux méthodes expéditives afin de leur vendre des solutions de surveillance — alors que la société jurait ses grands dieux que ce n’était pas le cas.
L’Ethiopie, le Nigeria, l’Azerbaïdjan, le Kazakhstan, la Russie, Bahrein et d’autres s’intéressaient ainsi particulièrement à ces logiciels espion, qui permettent par exemple de surveiller les opposants au régime et les journalistes (en 2013, Hacking Team avait été qualifié par Reporters sans Frontières d’« ennemi de l’internet »). Même en Europe, plusieurs pays ont utilisé (ou le font encore) les services d’Hacking Team, et la France en fait partie. Après avoir laissé les rênes de son compte Twitter aux pirates durant quelques heures, l’entreprise a repris les commandes et commencé à contre-attaquer en affirmant qu’il s’agissait de mensonges. En attendant que la lumière soit faite sur toute cette affaire, l’authenticité de certains documents semble ne pas faire de doute.
C’est ainsi le cas de ce document « à usage interne » qui liste quelques unes des « prestations » offertes par Hacking Team. On peut y lire que pour 40 000 euros, la plateforme OS X peut tout à fait être infiltrée grâce à des agents logiciels, compatibles de Snow Leopard à Yosemite, permettant d’avoir un accès discret aux appels et aux discussions Skype, aux mémos vocaux, aux transactions chiffrées (de type Bitcoin), aux courriels de Mail, aux enregistrements vidéo ou encore aux mots de passe. Il en va de même pour Windows et Linux.
En ce qui concerne iOS, là aussi Hacking Team propose ses services d’infiltration, cette fois pour 50 000 euros : la licence comprend la récupération des conversations Skype, WhatsApp et Viber, les données de localisation, les contacts, la liste des appels, et d’autres informations encore. Par contre, l’agent d’Hacking Team ne peut fonctionner que sur des terminaux iOS déplombés.
L’entreprise exploite un certificat d’entreprise Apple (permettant l’installation d’une application en dehors de l’App Store), qui combiné à un jailbreak de l’appareil, lui offre une voie royale vers les données les plus précieuses. Hacking Team a également développé une application Kiosque enregistrant les frappes sur le clavier virtuel et installant un logiciel de monitoring. L’entreprise a aussi mis au point un système de jailbreak automatique d’un appareil mobile iOS lorsque ce dernier est relié à un ordinateur infecté.
C’est une confirmation : le jailbreak peut fragiliser la sécurité d’un iPhone. Et le fait que des outils soient maintenant proposés par des équipes dont on ignore les motivations doit faire partie de la réflexion au moment de déplomber son terminal (lire : Les mystères du jailbreak en Chine). Seule maigre consolation, Hacking Team n’agit que sur des machines individuelles sans s’occuper de la surveillance de masse. Mais d’autres s’en chargent…
Leur action est quand même très limité sur iOS si le téléphone doit être jailbreak ......
Pour OS X on sait pas si ça passe sous El Capitan ?
De toute manière, vu les prix & l'accès physique à la machine nécessaire, impossible d'être concerné sauf si il y a des terroristes ici ^^
Sait-on si les prix comprennent la TVA ou pas ? Je pose la question pour un ami.
On rentre dans le cadre d'une TVA à 20% étant donné que c'est un "service" ?
Moralité : gardez un bon vieux Mac PowerPC, vous serez à l'abri ;)
"mis au point un système de jailbreak automatique d’un appareil mobile iOS lorsque ce dernier est relié à un ordinateur infecté."
Sachant qu'il faut obligatoirement des terminaux iOS déplombés......cela devient dangereux de brancher son iphone sur n'importe qu'elle ordinateur.
Doit on comprendre qu'il n'est pas obligé de loger son tel (avec touche ID) ou meme de retirer "la localisation" qui protege de la restauration ??????
@yorick :
+1 dès lors qu'on est susceptible d'être une cible, même non jailbreaké il faut alors garder un œil sur son iPhone même la nuit => paranoïa. Heureusement je suis un lambda...
C'est assez vicieux en effet, mais ça nécessite quand même 1/ une machine infecté et 2/ d'avoir l'iDevice branché sur l'ordinateur, ce que le plupart des gens ne font pas. En règle général on recharge sur secteur.
Un très bon titre de Séraphin Lampion
"permettant d’avoir un accès discret aux appels et aux discussions Skype, aux mémos vocaux, aux transactions chiffrées"
Et dire que la police française est empêchée d'agir lorsque les terroristes utilisent Skype... C'est vraiment n'importe quoi.
Y a que les forces de l'ordre pour être bloquées par ça...
Tout comme il n'y a que le bon père / mère de famille honnête à avoir peur du flic, pour cause de PV avec une oreillette ou pour excès de vitesse...
Les certificats d'entreprise sont une vrai faille sur les appareil IOS, il faut arrêter cette ouverture et bloquer tout les certificats et on retrouvera enfin un appareil inviolable.
@fousfous :
Il est apparemment déjà compliqué à " violer " (j'avais envie de tourner la phrase ainsi) il faut juste le Jailbreak. Mais l'histoire du Jailbreak automatique... Il faut aussi le faire, ton iPhone redémarre donc tu vas t'en rendre compte & le laisser brancher dans la nuit, faut que ton ordinateur tourne... La plupart le branche sur la prise. J'imagine que pour iOS c'est très limité. Sur OS X par contre aucun doute que c'est plus facile.
Par contre on ne parle d'aucune manière d'agir, c'est à distance ? Ou il faut encore avoir accès à la machine physique (la plupart du temps & là c'est encore une fois limité, que ce soit du Windows ou autres...)
@becausebreast :
Accès physique à la machine, c'est dans l'article.
"Les certificats d'entreprise sont une vrai faille sur les appareil IOS, il faut arrêter cette ouverture et bloquer tout les certificats et on retrouvera enfin un appareil inviolable."
oui bien sûr.
Mais vous avez raison : empêchons simplement l'usage des ordinateurs. ça évitera bien des problèmes.
Vous pouvez même ajouter :
"En réalité, l’entreprise est même en mesure de jailbreaker l’appareil d’un utilisateur (à son insu) afin de contourner les protections d’Apple et permettre l’installation de son système pour espionner l’individu.
Selon un document, le coût pour jailbreaker l’appareil de l’utilisateur (à son insu) et l’espionner est de l’ordre de 50 000 euros. Les gouvernements peuvent ensuite suivre la localisation de l’utilisateur, connaitre ses contacts, son journal d’appels, ou encore ses conversations privées."
@MickaëlBazoge :
"le fait que des outils soient maintenant proposés par des équipes dont on ignore les motivations"
Au contraire elle sont très claires les motovations: le pognon!!!
Aux tarifs proposés, c'est une vraie manne financière. Et les clients ne doivent pas manquer...
"Et les clients ne doivent pas manquer..."
Non. Les pays clients se comptent en dizaines. Et ça va des dictatures du Moyen-Orient aux régimes autoritaires asiatiques, en passant par les Empires Totalitaires occidentaux.
Quelle naiveté… comme si les prétendus pays démocratiques n'étaient pas intéressés eux aussi…
"Quelle naiveté… comme si les prétendus pays démocratiques n'étaient pas intéressés eux aussi…"
Vous n'avez pas compris mon propos, qui est un peu subtile, je vous l'accorde.
Je ne crois pas que nos pays soient de réelles démocraties.
Alors on est d'accord ;)
Et avec toutes ces infos, l'entreprise existe encore? Et la justice européenne ou italienne fait quoi???
Elles achètent !
@fanchig :
C'est que ça a peut-être rendu service à certains gouvernements. Donc ils ont fermé les yeux ;).
Apple ne peut pas révoquer le certificat leur permettant d'installer leurs merdes ?
@ codeX
C'est la question que j'allais poser...
Mais Apple peut-elle le faire légalement ?
+1
Ce sont des méchants.
Il faudrait les priver de dessert au moins. Ça leur apprendra.
Garanti sur facture... Et quelle facture !
Enfin je suppose que dès lors qu'il y a un marché pourquoi ne pas en profiter ? C'est du capitalisme basique hein, même si niveau moralité on repassera.
Vu le prix des "services" proposés c'est évident que ça s'adresse à des clients particuliers pour des "usages" particuliers. En clair ça n'a pas vocation à espionner Mr. Tout le monde.
D'autant plus que ça nécessite un accès physique à la machine, donc on passe à un autre niveau digne des meilleurs James Bond ^-^
À noter qu'il est précisé sur leur document interne que le support pour iOS s'arrêter à la 8.1... :p
C'est signé Anonymous ?
C'est énorme cette affaire...
Bravo à Apple de nous foéniez des téléphones qui résistent (pour l'instant) a ces attaque, et surtout un immense bravo et un gigantesque merci à ceux qui ont piraté leurs serveurs pour nous livrer ces informations !
Il faut de toutes façons faire attention quand on branche son iPhone à un ordinateur. De même qu'une clé USB, il existe des programmes qui, une fois installés sur un ordinateur, copient automatiquement et de manière cachée tout le contenu d'une clé USB branchée dessus.
De même qu'il existe des plans de clés USB qui peuvent griller un ordinateur sur lequel elles sont branchées.
Bref, sans tomber dans la paranoïa, il faut toujours faire attention quand on branche un de nos périphériques sur un ordinateur tiers.
Et si on change le mot de passe root après avoir jaillbreak son téléphone, est-ce que leur bouzin à 50 000 euros fonctionne toujours ?
Depuis le vote de la loi sur le renseignement et les boîtes noires, plus besoin de tout ça...
on sait si ils pourront jailbreaker iOS 9 à coup sûr ?
j'offrirais bien un déplombage à mon joujou aux frais du contribuable, oh ouais ce serait le pied !
J'ai quand même l'impression que cette « fuite » est avant tout une très bonne publicité gratuite pour Hacking Team :D