Les hackers du Chaos Computer Club ont rendu public ce week end un rapport détaillé sur le programme «mouchard» que les enquêteurs allemands implantent sur les disques durs de suspects. Cette application doit théoriquement permettre d’intercepter les conversations téléphoniques passées par des logiciels tels que Skype, comme en a décidé la Cour constitutionnelle fédérale dans un verdict de février 2008. L’utilisation par les forces de sécurité est supposée être réservée aux cas où des vies humaines ou la sécurité de l’État sont menacées, et seulement après le feu vert d’un juge.

En analysant son code source, les hackers ont découvert que l’outil permettait aussi d’enregistrer des sons par le micro, d’activer la webcam, d’archiver les frappes sur le clavier et même d’installer d’autres programmes à distance, voire des preuves falsifiées. D’après le Chaos Computer Club, le logiciel a d’autres travers. Ainsi, son système de commande n’est pas crypté, ce qui pourrait permettre d’en détourner la mission. «Le niveau de sécurité de ce cheval de Troie est comparable au fait de choisir 1234 comme mot de passe», ironise le Chaos Computer Club. Plus grave encore, le logiciel communique avec un serveur situé aux États-Unis, pour brouiller les pistes, ce qui poserait un risque de détournement incalculable.

header.png

Lire le rapport du Chaos Computer Club (en anglais)