La NSA et la GCHQ (services secrets britanniques) considèrent bien évidemment l’informatique mobile comme une aubaine : celles-ci ont utilisé plusieurs failles pour s’introduire dans des applications ‘banales’ pour y voler des données. Facebook et Google Maps sont concernés. Plus surprenant, le jeu-vidéo Angry Birds. Les données collectées étaient l’âge, la localisation et parfois même l’orientation sexuelle du propriétaire du smartphone, lorsque la donnée était disponible. La faille se situait au niveau de l’annonceur publicitaire. Les deux services indélicats pouvaient également utiliser ces applications sur une cible pré-déterminée. Angry Birds est l’un des jeu-vidéo les plus populaires de tous les temps (plus d’un milliard de téléchargements).

Il y a plusieurs mois, des hackers ont répandu un virus (Le Botnet Sifnet servant au minage de Bitcoin). Les pirates ont caché leur virus dans un programme anodin pour que celui-ci soit répandu comme une trainée de poudre. ‘Hasard’ du calendrier, l’un des logiciels les plus téléchargé l’année dernière, grâce au Snowden-Gate, était TOR, une aubaine pour les hackers. En effet, TOR a connu une hausse de 600% de téléchargements en quelques semaines.
Des milliers d’utilisateurs de TOR ont donc été infectés. Microsoft a remarqué l’infection à travers les machines tournant sous Windows et a été capable de supprimer TOR sur les deux millions de PC infectés en mettant à jour les définitions sécuritaires de ses programmes.
Les personnes infectées avaient fait au moins 3 erreurs : la première a été de télécharger des versions modifiées et non-officielles de TOR (Browser Protector et Filescout par exemple), la seconde a été de ne pas vérifier que leur version de TOR était à jour, la troisième était d’utiliser Windows pour utiliser TOR.
Les raisons qui ont poussé Microsoft a désinstaller TOR tout entier plutôt que le virus seul sont discutables mais valables : il ne lui reste plus qu’à désinstaller Internet Explorer sur les 400 millions d’ordinateurs utilisant Windows dans le monde puisque ce dernier contient à ce jour 221 failles officiellement reconnues que Microsoft feint de ne pas connaitre.

En attendant, n’oubliez pas de toujours télécharger TOR sur le site officiel de ce programme (ici), de le maintenir à jour et si possible de le faire tourner sous un système linux (par exemple TAILS).

Le quotidien britannique ‘The Guardian’ et la chaîne Channel 4 News ont mené conjointement une enquête sur base de documents top-secrets de la NSA fournis par Edward Snowden. Les conclusions de cette investigation révèle que l’agence américaine aurait récupéré plus de 200 millions de SMS par jour dans le monde entier depuis au moins 2011 pour en extraire des renseignements. Le programme, intitulé ‘Dishfire’, récupère tout ce qu’il est possible de récupérer, et donc pas uniquement les communications. Il consiste à recueillir et à analyser des messages automatiques tels que ceux signalant les appels en absence, les frais de roaming ou les SMS envoyés par les banques. Il constitue une base de données d’où il extrait ensuite des métadonées lui permettant d’extraire des renseignements sur les contacts, les transactions financières, les projets de voyages,… des détenteurs de téléphones portables. La NAS a réagi à ces révélations en déclarant que ‘Dishfire est un système qui gère et collecte des données SMS récupérées légalement’.

Le New York Times a révèlé le 15 janvier que la NSA a implanté un malware dans 100.000 ordinateurs lui permettant ainsi d’accéder à ces ordinateurs grâce aux ondes radios, sans qu’ils soient connectés à Internet. Cette technique tenue secrète fait partie du programme baptisé Quantum, dans le cadre duquel la NSA a implanté depuis 2008 des logiciels espions dans près de 100.000 ordinateurs à travers le monde, lui permettant d’avoir accès aux données de l’ordinateur sans passer par le réseau informatique. Ceci est rendu possible grâce aux ondes hertziennes, plus précisément aux fréquences radio. Les dispositifs implantés par la NSA émettraient sur une longueur d’onde confidentielle. Dans la plupart des cas, le système émettant les ondes radio doit être physiquement installé par un espion, un fabricant ou un utilisateur qui ne s’en douterait pas. La récolte des informations produites se fait via un récepteur, prenant la forme d’une mallette, se trouvant à quelques kilomètres de l’ordinateur infecté. Ce récepteur transfère les données récoltées vers les centres de la NSA.

Contrairement à d’autres accusations d’espionnage, ni la NSA ou son partenaire étatique chargé de la cyber-guerre, l’United State Cyber Command, ne nie celle-ci. En effet, cette forme d’espionnage servirait officiellement à lutter contre la même forme d’espionnage à laquelle s’adonneraient les unités spécialisées de l’Armée chinoise. Mais selon les documents Snowden le programme Quantum aurait notamment servi à infiltrer les réseaux de l’armée russe, de la police mexicaine et des cartels de narcotrafiquants, des institutions de l’Union Européenne chargées des échanges commerciaux mais également d’alliés des États-Unis comme l’Arabie Saoudite, l’Inde ou le Pakistan. La NSA a précisé que cette forme d’espionnage ne touche pas les citoyens américains situés sur le territoire des États-Unis… mis à part ceux soupçonnés de terrorisme…

Depuis plusieurs jours, une information circule selon laquelle Apple aurait permis à l’agence américaine d’avoir accès aux données contenues dans les iPhone grâce à une ‘backdoor’. D’après plusieurs experts informatiques, Apple aurait créé une ‘porte dérobée’ dans ses produits, celle-ci permettant à la NSA d’intercepter les messages SMS, d’avoir accès aux listes de contact, de localiser un téléphone, d’accéder à la messagerie vocale et d’activer le micro et la caméra d’un iPhone. Dans un communiqué publié mardi, la société américaine a réagi, affirmant: ‘Apple n’a jamais travaillé avec la NSA pour créer une ‘porte dérobée’ dans ses produits, y compris les iPhone. Nous ne sommes pas au courant du programme incriminé de la NSA qui viserait nos produits’.

Dernière révélation en date concernant la NSA: en février 2013, elle a piraté le réseau information d’un consortium de 16 entreprises afin d’avoir accès au câble informatique sous-marin reliant la France à l’Asie et l’Océanie en passant par l’Europe et le Moyen Orient et en transitant par des pays sensibles tels le Pakistan, l’Arabie Saoudite ou encore le Mali et l’Egypte. Ce câble, se nomme « SEA-ME-WE-4 » et fait partie des 250 câbles sous-marins existants tissant une toile à travers le globe. La NSA a réussi à collecter les informations de gestion des systèmes du câble, autrement dit non pas les contenus des communications mais les dates, lieux et participants.

Afin d’effectuer ce piratage, la NSA s’est servie d’une unité spéciale de hackers de l’Office of Tailored Acces Operation (Bureau des Opérations d’Accès Adaptées). Ce sont eux qui, après avoir identifiés leurs cibles, installent un virus au sein du réseau suivant la technique du « Quantum insert » (insertion quantique), qui consiste à rediriger les personnes visées vers de faux sites afin d’installer des chevaux de Troie sur leur ordinateur. Cette technique a déjà fait ses preuves puisque les services de renseignements britanniques s’en sont servis pour pirater le siège de l’Organisation des pays exportateurs de pétrole (OPEP) ainsi que… Belgacom.

La NSA intercepte parfois directement les PC vendus en ligne à des personnes suspectes afin d’y installer des logiciels espions avant qu’ils ne soient livrés. Ceci fait, ils les emmènent dans un labo pour y installer des logiciels espions ou même du hardware, ce qui facilitera plus tard l’accès à la machine depuis les locaux de l’agence, avant de le remette sur le circuit de livraison habituel.

Knox est une solution de cryptage de donnée présente sur le Galaxy S4 et qui devrait, à terme, se trouver sur d’autres appareils Samsung de premier plan. À l’instar de BB10, elle permet de crypter un certain nombre des données confidentielles comme des mails. Elle s’inscrit dans l’ère du « Bring Your Own Device », qui consiste à utiliser son matériel personnel en entreprise et avait même reçu l’aval du DoD, le ministère américain de la Défense, qui estimait que cette fonctionnalité offre une sécurité suffisante pour être utilisée dans un cadre militaire. Le BB10 avait été le premier à recevoir une telle autorisation, le Galaxy S4 a la primeur sous Android, l’iPhone et iOS étant encore à l’étude par le DoD.

Knox a pourtant une faille qui pourrait avoir des conséquences graves selon le directeur du département de sécurité de l’université Ben-Gurion du Néguev. La faille permettrait notamment à des personnes malintentionnées d’intercepter les données transitant entre la partie sécurisée et l’extérieur grâce à une simple application innocente. Des fichiers comme les emails ou les SMS pourraient donc être lus. Samsung a reconnu la faille, mais indique qu’elle ne concerne que le Galaxy S4, et pas le Galaxy Note III qui dispose également de Knox.

En juin, les autorités espagnoles ont lancé une vaste enquête visant Google, et l’utilisation faite par la société des données personnelles. Elles l’accusent d’avoir illégalement collecté des données, dont des comptes de messagerie électronique. Ce vendredi, l’organisme espagnol de surveillance d’internet a condamné Google a une amende de 900.000 euros pour avoir commis trois infractions: la première est de ne pas avoir clairement informé les utilisateurs de l’usage fait des données, la deuxième est d’avoir détenu ces données plus longtemps que ce qui est autorisé par la loi, et la troisième est d’avoir fait des difficultés aux utilisateurs qui s’inquiétaient de l’usage fait de leurs données. Des enquêtes semblables sont actuellement en cours en Angleterre, en France, aux Pays-Bas, en Allemagne et en Italie. La société est partout accusée de grave violation de la vie privée.

Les cookies sont de petits fichiers d’informations stockés sur notre ordinateur à la demande des sites web consultés. Ils sont essentiellement utilisés par les entreprises pour cerner les préférences des internautes, mais ils permettent de garder une session ouverte sur un site. Mais dans un article paru hier, et se basant sur de nouveaux documents fournis par Edward Snowden, le Washington Post révèle une autre utilisation des cookies, celle de la NSA. En effet, il apparait que l’agence américaine utilise ces fichiers comme porte d’entrée pour espionner les ordinateurs des internautes. De plus, le mécanisme de cookies lui permet aussi de cibler un utilisateur et d’introduire un logiciel pour hacker sa machine.

Lire l’article du Washington Post en anglais

Ce week-end, le Washington Post a publié un long article détaillant comment le FBI parvient, à distance, à déclencher les caméras intégrées aux ordinateurs de n’importe qui. Grâce à une équipe de hackers, le FBI a mis au point un procédé permettant d’allumer la caméra sans accord préalable du propriétaire de l’ordinateur et sans même allumer le petit voyant qui indique l’état de marche. Cette opération technologique vient s’ajouter à tout un arsenal de techniques mises au point par ces hackers pour suivre les déplacements des personnes suspectes pour le FBI.

Lire l’article du Washington Post (en anglais)