Hacking Team : l'espionnage d'iOS et d'OS X garanti sur facture

Mickaël Bazoge |

Hacking Team est une société italienne dont le métier est la hantise des défenseurs de la vie privée et de la confidentialité des données : cette entreprise fournit en effet aux gouvernements et aux agences de sécurité à trois lettres des outils leur permettant de s’infiltrer en douce dans les ordinateurs et les terminaux mobiles afin de récupérer le maximum d’informations sur les victimes de ces écoutes.

Mais le gag de l’arroseur arrosé est un grand classique qui a de nouveau frappé. 400 Go de données, provenant des serveurs piratés de Hacking Team, ont été déversés sur les réseaux, et si on est loin d’avoir tout déchiffré de ces documents, les premières informations confidentielles sont d’ores et déjà fort intéressantes. On y apprend par exemple que l’entreprise a noué des contacts avec les gouvernements de plusieurs pays aux méthodes expéditives afin de leur vendre des solutions de surveillance — alors que la société jurait ses grands dieux que ce n’était pas le cas.

L’Ethiopie, le Nigeria, l’Azerbaïdjan, le Kazakhstan, la Russie, Bahrein et d’autres s’intéressaient ainsi particulièrement à ces logiciels espion, qui permettent par exemple de surveiller les opposants au régime et les journalistes (en 2013, Hacking Team avait été qualifié par Reporters sans Frontières d’« ennemi de l’internet »). Même en Europe, plusieurs pays ont utilisé (ou le font encore) les services d’Hacking Team, et la France en fait partie. Après avoir laissé les rênes de son compte Twitter aux pirates durant quelques heures, l’entreprise a repris les commandes et commencé à contre-attaquer en affirmant qu’il s’agissait de mensonges. En attendant que la lumière soit faite sur toute cette affaire, l’authenticité de certains documents semble ne pas faire de doute.


C’est ainsi le cas de ce document « à usage interne » qui liste quelques unes des « prestations » offertes par Hacking Team. On peut y lire que pour 40 000 euros, la plateforme OS X peut tout à fait être infiltrée grâce à des agents logiciels, compatibles de Snow Leopard à Yosemite, permettant d’avoir un accès discret aux appels et aux discussions Skype, aux mémos vocaux, aux transactions chiffrées (de type Bitcoin), aux courriels de Mail, aux enregistrements vidéo ou encore aux mots de passe. Il en va de même pour Windows et Linux.

En ce qui concerne iOS, là aussi Hacking Team propose ses services d’infiltration, cette fois pour 50 000 euros : la licence comprend la récupération des conversations Skype, WhatsApp et Viber, les données de localisation, les contacts, la liste des appels, et d’autres informations encore. Par contre, l’agent d’Hacking Team ne peut fonctionner que sur des terminaux iOS déplombés.

L’entreprise exploite un certificat d’entreprise Apple (permettant l’installation d’une application en dehors de l’App Store), qui combiné à un jailbreak de l’appareil, lui offre une voie royale vers les données les plus précieuses. Hacking Team a également développé une application Kiosque enregistrant les frappes sur le clavier virtuel et installant un logiciel de monitoring. L’entreprise a aussi mis au point un système de jailbreak automatique d’un appareil mobile iOS lorsque ce dernier est relié à un ordinateur infecté.

C’est une confirmation : le jailbreak peut fragiliser la sécurité d’un iPhone. Et le fait que des outils soient maintenant proposés par des équipes dont on ignore les motivations doit faire partie de la réflexion au moment de déplomber son terminal (lire : Les mystères du jailbreak en Chine). Seule maigre consolation, Hacking Team n’agit que sur des machines individuelles sans s’occuper de la surveillance de masse. Mais d’autres s’en chargent…

avatar  Hideyasu | 

Leur action est quand même très limité sur iOS si le téléphone doit être jailbreak ......

Pour OS X on sait pas si ça passe sous El Capitan ?
De toute manière, vu les prix & l'accès physique à la machine nécessaire, impossible d'être concerné sauf si il y a des terroristes ici ^^

avatar  Dwigt | 

Sait-on si les prix comprennent la TVA ou pas ? Je pose la question pour un ami.

avatar  Shadow | 

On rentre dans le cadre d'une TVA à 20% étant donné que c'est un "service" ?

avatar  Mickaël Bazoge | 
Vu que c'est facturé par une entreprise qui a pignon sur rue, il y a forcément la TVA ;) Après je crois que les prix sont HT.
avatar  melaure | 

Moralité : gardez un bon vieux Mac PowerPC, vous serez à l'abri ;)

avatar  yorick | 

"mis au point un système de jailbreak automatique d’un appareil mobile iOS lorsque ce dernier est relié à un ordinateur infecté."

Sachant qu'il faut obligatoirement des terminaux iOS déplombés......cela devient dangereux de brancher son iphone sur n'importe qu'elle ordinateur.

Doit on comprendre qu'il n'est pas obligé de loger son tel (avec touche ID) ou meme de retirer "la localisation" qui protege de la restauration ??????

avatar  SugarWater | 

@yorick :
+1 dès lors qu'on est susceptible d'être une cible, même non jailbreaké il faut alors garder un œil sur son iPhone même la nuit => paranoïa. Heureusement je suis un lambda...

avatar  Shadow | 

C'est assez vicieux en effet, mais ça nécessite quand même 1/ une machine infecté et 2/ d'avoir l'iDevice branché sur l'ordinateur, ce que le plupart des gens ne font pas. En règle général on recharge sur secteur.

avatar  PEM8000 | 

Un très bon titre de Séraphin Lampion

avatar  RDBILL | 

"permettant d’avoir un accès discret aux appels et aux discussions Skype, aux mémos vocaux, aux transactions chiffrées"

Et dire que la police française est empêchée d'agir lorsque les terroristes utilisent Skype... C'est vraiment n'importe quoi.

Y a que les forces de l'ordre pour être bloquées par ça...
Tout comme il n'y a que le bon père / mère de famille honnête à avoir peur du flic, pour cause de PV avec une oreillette ou pour excès de vitesse...

avatar  fousfous | 

Les certificats d'entreprise sont une vrai faille sur les appareil IOS, il faut arrêter cette ouverture et bloquer tout les certificats et on retrouvera enfin un appareil inviolable.

avatar  becausebreast | 

@fousfous :
Il est apparemment déjà compliqué à " violer " (j'avais envie de tourner la phrase ainsi) il faut juste le Jailbreak. Mais l'histoire du Jailbreak automatique... Il faut aussi le faire, ton iPhone redémarre donc tu vas t'en rendre compte & le laisser brancher dans la nuit, faut que ton ordinateur tourne... La plupart le branche sur la prise. J'imagine que pour iOS c'est très limité. Sur OS X par contre aucun doute que c'est plus facile.
Par contre on ne parle d'aucune manière d'agir, c'est à distance ? Ou il faut encore avoir accès à la machine physique (la plupart du temps & là c'est encore une fois limité, que ce soit du Windows ou autres...)

avatar  Hideyasu | 

@becausebreast :
Accès physique à la machine, c'est dans l'article.

avatar  patrick86 | 

"Les certificats d'entreprise sont une vrai faille sur les appareil IOS, il faut arrêter cette ouverture et bloquer tout les certificats et on retrouvera enfin un appareil inviolable."

oui bien sûr.
Mais vous avez raison : empêchons simplement l'usage des ordinateurs. ça évitera bien des problèmes.

avatar  Nico-1971 | 

Vous pouvez même ajouter :
"En réalité, l’entreprise est même en mesure de jailbreaker l’appareil d’un utilisateur (à son insu) afin de contourner les protections d’Apple et permettre l’installation de son système pour espionner l’individu.
Selon un document, le coût pour jailbreaker l’appareil de l’utilisateur (à son insu) et l’espionner est de l’ordre de 50 000 euros. Les gouvernements peuvent ensuite suivre la localisation de l’utilisateur, connaitre ses contacts, son journal d’appels, ou encore ses conversations privées."

avatar  Mickaël Bazoge | 
Merci mais c'est déjà dans l'article.
avatar  Ben_75 | 

@MickaëlBazoge :
"le fait que des outils soient maintenant proposés par des équipes dont on ignore les motivations"
Au contraire elle sont très claires les motovations: le pognon!!!

avatar  Shadow | 

Aux tarifs proposés, c'est une vraie manne financière. Et les clients ne doivent pas manquer...

avatar  patrick86 | 

"Et les clients ne doivent pas manquer..."

Non. Les pays clients se comptent en dizaines. Et ça va des dictatures du Moyen-Orient aux régimes autoritaires asiatiques, en passant par les Empires Totalitaires occidentaux.

avatar  karayuschij | 

Quelle naiveté… comme si les prétendus pays démocratiques n'étaient pas intéressés eux aussi…

avatar  patrick86 | 

"Quelle naiveté… comme si les prétendus pays démocratiques n'étaient pas intéressés eux aussi…"

Vous n'avez pas compris mon propos, qui est un peu subtile, je vous l'accorde.

Je ne crois pas que nos pays soient de réelles démocraties.

avatar  karayuschij | 

Alors on est d'accord ;)

avatar  fanchig | 

Et avec toutes ces infos, l'entreprise existe encore? Et la justice européenne ou italienne fait quoi???

avatar  keyzone | 

Elles achètent !

avatar  TomSupraBoy | 

@fanchig :
C'est que ça a peut-être rendu service à certains gouvernements. Donc ils ont fermé les yeux ;).

avatar  codeX | 

Apple ne peut pas révoquer le certificat leur permettant d'installer leurs merdes ?

avatar  marc_os | 

@ codeX
C'est la question que j'allais poser...
Mais Apple peut-elle le faire légalement ?

avatar  Shadow | 

+1

avatar  DouceProp' | 

Ce sont des méchants.

avatar  Hercule Poirot | 

Il faudrait les priver de dessert au moins. Ça leur apprendra.

avatar  Shadow | 

Garanti sur facture... Et quelle facture !
Enfin je suppose que dès lors qu'il y a un marché pourquoi ne pas en profiter ? C'est du capitalisme basique hein, même si niveau moralité on repassera.
Vu le prix des "services" proposés c'est évident que ça s'adresse à des clients particuliers pour des "usages" particuliers. En clair ça n'a pas vocation à espionner Mr. Tout le monde.

D'autant plus que ça nécessite un accès physique à la machine, donc on passe à un autre niveau digne des meilleurs James Bond ^-^

À noter qu'il est précisé sur leur document interne que le support pour iOS s'arrêter à la 8.1... :p

avatar  kril1n | 

C'est signé Anonymous ?

avatar  Yves SG | 

C'est énorme cette affaire...
Bravo à Apple de nous foéniez des téléphones qui résistent (pour l'instant) a ces attaque, et surtout un immense bravo et un gigantesque merci à ceux qui ont piraté leurs serveurs pour nous livrer ces informations !

avatar  Marvin_R | 

Il faut de toutes façons faire attention quand on branche son iPhone à un ordinateur. De même qu'une clé USB, il existe des programmes qui, une fois installés sur un ordinateur, copient automatiquement et de manière cachée tout le contenu d'une clé USB branchée dessus.
De même qu'il existe des plans de clés USB qui peuvent griller un ordinateur sur lequel elles sont branchées.

Bref, sans tomber dans la paranoïa, il faut toujours faire attention quand on branche un de nos périphériques sur un ordinateur tiers.

avatar  le ratiocineur masqué | 

Et si on change le mot de passe root après avoir jaillbreak son téléphone, est-ce que leur bouzin à 50 000 euros fonctionne toujours ?

avatar  patrick86 | 

"Il propose des formations ? Stagiaire ? Ou postule ? Où ? Lol"

Sans doute. Les concurrents français tels Qosmos ou Amesys embauchent aussi :)

http://www.qosmos.com/company/careers/job-openings/

avatar  DarKOrange | 

Depuis le vote de la loi sur le renseignement et les boîtes noires, plus besoin de tout ça...

avatar  ingrDxX | 

on sait si ils pourront jailbreaker iOS 9 à coup sûr ?
j'offrirais bien un déplombage à mon joujou aux frais du contribuable, oh ouais ce serait le pied !

avatar  karayuschij | 

J'ai quand même l'impression que cette « fuite » est avant tout une très bonne publicité gratuite pour Hacking Team :D

CONNEXION UTILISATEUR