19/03/2018

Belgique : La STIB va tester un nouveau système de caméras « anti-fraude »

Au mois de juin prochain, la STIB lancera son premier test de caméras « intelligentes », un système de détection en temps réel en cas de passage aux portillons de plusieurs personnes (par accolement). Ce système utilisera les caméras existantes placées à proximité des portillons, associées au software permettant de détecter le passage des portillons par plusieurs personnes alors qu’une seule validation a été effectuée. Dès détection d’un passage multiple, le système déclanchera une transmission d’images et enverra une photo des personnes ayant franchi le portillon sur la tablette des agents présents dans la station.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression

05/03/2018

IT: Une société israélienne déverrouillerait les derniers smartphones pour les services de police

Depuis le scandale PRISM révélé en 2013 par Edward Snowden, les entreprises de la Tech livrent une bataille juridique et technologique avec les gouvernements, avec comme enjeu la sécurité des données des utilisateurs. En chiffrant le contenu de ses appareils sous iOS avec le verrouillage biométrique de l’utilisateur (Touch ID ou Face ID), Apple ne peut connaître (ni donc livrer) la clé de déchiffrement de ses derniers smartphones. Sans forcer l’utilisateur à déverrouiller son iPhone, il est impossible d’accéder à son stockage et donc aux données privées.

La société israélienne Cellebrite, qui offre ses services aux forces de police, serait cependant parvenue à déverrouiller des smartphones et accéder aux données des utilisateurs. Tous les appareils iOS, même l’iPhone X, qui tournent sous iOS 11 (jusqu’à la version 11.2.6) seraient concernés. Du côté d’Android, les derniers appareils en date seraient touchés. Le déverrouillage se ferait sans avoir besoin d’un accès root ou du jailbreak, et utiliserait un moyen d’accès autre que la biométrie pour entrer sur le téléphone (le code pin, le code ou le schéma de déverrouillage). Pour s’assurer qu’Apple n’identifie pas la faille, Cellebrite demande que les appareils soient déverrouillés dans ses locaux, après un envoi de la police. Il ne semble pas être possible de déverrouiller l’appareil à distance. Les appareils sont ensuite rendus aux forces de l’ordre et Cellebrite envoie les données qui étaient stockées.

Dossier(s): Archives Techniques de la répression Tags: Technique de répression

22/02/2018

Sécurité informatique: Signal se dote d’une fondation

Signal est actuellement le service de messagerie le plus sûr tout en étant le plus simple à utiliser. Lorsque le service est apparu il y a quelques années, l’avis général concernant la sécurité informatique était que la difficulté d’utilisation n’était pas négociable. Et des moyens de communication sécurisés comme PGP étaient malheureusement délaissés car trop difficiles à utiliser pour le grand public. Signal a changé cette situation en offrant un service de messagerie doté un chiffrement extrêmement puissant, une grande simplicité d’utilisation, une disponibilité multi-plateforme (Android, iOS, Windows, MacOS, Linux,…), etc. Signal est à présent utilisé par des millions d’utilisateurs, et son protocole de chiffrement est utilisé par plus d’un milliard de personnes puisqu’il a été intégré nativement à Whatsapp et dans les modes incognito des services de messagerie les plus répandus (Google Allo, Facebook Messenger, Skype,…) Malheureusement, malgré toutes ces qualités, Signal souffre encore de quelques défauts, le plus gros d’entre eux étant qu’il est actuellement impossible d’utiliser le service sans numéro de téléphone (une situation qui changera dans l’avenir). D’autres problèmes, comme le fait qu’il est impossible de faire des recherches dans le contenu des messages ou d’exporter une installation complète (clés de chiffrement, photos et médias compris) sont en passe d’être résolu puisque Signal a récemment procédé à de grosses mises à jour de son système de bases de données qui permettront plus de flexibilité des données. Tous ces problèmes, et les lenteurs à les résoudre sont dues au fait qu’il n’y a que trois développeurs qui travaille sur Signal, et même si le projet est open-source, les développeurs sont très scrupuleux à intégrer des fonctionnalités codées par des inconnus sans avoir vérifié leur contenu. Signal a également toujours refusé d’être subventionné par des sociétés à but lucratif, de faire des levées de fond ou d’intégrer des publicités. L’essentiel de son fonctionnement était donc financé soit par l’intégration du protocole de chiffrement dans d’autres services (Google Allo, Facebook Messenger, Whatsapp, etc.) ou par la ‘Freedom of the Press Foundation’ (l’ONG fondée par Edward Snowden).

La ‘Signal Foundation’ (société sans but lucratif) nouvellement fondée permettra à Signal de profiter de dons, d’étendre l’équipe de développeurs et de travailler sur de nouveaux outils. Elle profite déjà d’un premier financement de $50 millions, probablement principalement payés par Brian Acton, co-fondateur de Whatsapp qui a déjà travaillé avec Signal par le passé.

Dossier(s): Archives Sécurité IT Tags: Etats-Unis, Internet, Russie, Technique de répression

12/02/2018

Grande-Bretagne: Des scanners d’empreinte portables en phase de test

La police britannique teste un nouvel engin de « Stop & Scan » afin de pouvoir scanner les empreintes digitales d’une personne « qui ne pourrait ou ne voudrait pas s’identifier autrement ». L’empreinte sera comparée à deux bases de données (IDENT1 qui contient les empreintes de toutes les personnes gardées à vue et IABS qui contient les empreinte des citoyens étrangers recueillies aux frontières). La police défend que ce système ne sera utilisée que pour accélérer des vérifications qui seraient faites de toute façon au commissariat. Mais les associations de défense des droits humains et de la vie privée dénoncent que la procédure s’ajoutera aux abus dont sont capables les policiers et qu’elles serviront à cibler les minorités. 250 scanners portatifs sont testés dans le West Yorkshire et seront ensuite déployés dans tout le pays.

Dossier(s): Archives Reste de l'Europe Tags: Grande-Bretagne, Technique de répression

04/02/2018

USA: Amazon brevette des bracelets pour contrôler ses salariés

Jeudi 1er février, plusieurs médias américains ont rapporté qu’Amazon, le géant de la grande distribution, avait déposé deux brevets portant sur un bracelet qui permettrait de surveiller au plus près l’activité des employés ainsi que leurs temps de pause. Toutefois, il n’est pas encore certain que l’entreprise prévoie de l’utiliser, même si elle est connue pour appliquer des méthodes de management au particulièrement odieuses.

Pour rentrer dans le détail, l’appareil est capable de vérifier la position des mains des employés quand ils sont au travail dans les entrepôts d’Amazon. Il peut par exemple se mettre à vibrer si l’employé n’a pas les mains au bon endroit, s’il attrape le mauvais colis ou simplement s’il n’est pas actif. Par ailleurs, il permet aussi de surveiller la durée des pauses prises par les employés sur une journée de travail.

Dossier(s): Archives Techniques de la répression Tags: Etats-Unis, Technique de répression

31/01/2018

IT: Snowden a créé une application pour vous prévenir si on vient poser des micros chez vous

Les développeurs de ‘The Guardian Project’, déjà à l’initiative de plusieurs applications à l’usage des militants, viennent de publier « Haven« , une application qui permet de transformer un smartphone Android inutilisé en détecteur de présence. L’application fait simplement usage des différents capteurs (caméras, microphones, mouvements, etc.) pour enregistrer un journal d’événements localement sur le téléphone. L’application est sponsorisée par la « Freedom of the Press Foundation », l’ONG d’Edward Snowden. C’est Snowden lui même qui est à l’origine de l’idée, voir la vidéo plus bas. L’application a été conçue comme une protection contre ce qui est appelée dans le domaine de la sécurité informatique « Evil Maid Attack » (« Femme de chambre démoniaque »). C’est à dire un scénario qui vise une personne déjà protégée. Par exemple, un militant laisse son ordinateur chiffré (avec Veracrypt par exemple), se pensant protégé. Mais lorsqu’il est absent, un intrus rentre chez lui, installe un virus KeyLogger afin d’enregistrer ce qui est tapé au clavier. Le militant rentre chez lui, allume son ordinateur, tape son mot de passe pour le déchiffrer, et ignore qu’il vient de donner son mot de passe à un adversaire. Selon Snowden, l’application protègera contre ce genre de scénario, mais pourra également servir à prévenir des alliés si un militant est kidnappé, peut également protéger une femme d’un agresseur ou d’un harceleur, etc.

L’application peut être configurée pour ne fonctionner que durant certaines heures. Le niveau de sensibilité des capteurs peut être réglé pour coller au genre de menaces dont on souhaite se protéger Correctement configurée, l’application peut envoyer des SMS, et elle peut même envoyer des messages via l’application Signal (que nous vous conseillons d’utiliser !) Même en-dehors de toute connectivité, l’application conserve un journal, et enregistre les sons et images détectés.

Haven est disponible pour Android ici.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

22/01/2018

Belgique: Le niveau d’alerte anti-terroriste redescend d’un cran

En Belgique, le niveau d’alerte anti-terroriste est défini par l’OCAM sur une échelle allant de 1 à 4 (donc « faible », « peu vraisemblable », « possible et vraisemblable », « sérieuse et imminente »). Depuis les attentats de Paris de novembre 2015, ce niveau était monté à 3 et n’était pas redescendu. L’OCAM a décidé ce 22 janvier de redescendre le niveau à 2. Le gouvernement fédéral a immédiatement communiqué sur ce passage et a fait plusieurs déclarations plus ou moins compréhensibles: « ce n’est pas le même niveau 2 qu’avant les attentats », « les militaires resteront en rue de façon proportionnelle », « Nous allons continuer à améliorer la culture de la sécurité »… Les militaires devraient donc rester dans les rues des grandes villes à court terme.

Dossier(s): Archives Belgique - Autres sujets Tags: Belgique, Technique de répression