Cloud

Chaos Computer Club : un logiciel espion encombrant pour la police allemande

hacking for password
0 0 1 commentaire

Le fameux groupe de hackers en Allemagne a révélé l’existence d’un cheval de Troie illégal créé pour le compte de la police allemande. Gênant pour la protection de la vie privée mais aussi pour la sécurité IT…

En Allemagne, le fameux groupe de hackers Chaos Computer Club (CCC) a révélé l’existence d’un cheval de Troie qui permettrait à la police allemande d’espionner des ordinateurs privés.

Ce qui est illégal selon la Cour constitutionnelle de ce pays très rigoureux sur les questions de vie privée.

La police ne peut utiliser ce genre d’outils d’espionnage par trojan que dans des conditions claires : par exemple, le fait de capturer les conversations VoIP (via Skype) de suspects dans le cadre d’une affaire criminelle ou terroriste et après l’autorisation judiciaire de mise sur écoute.

Mais l’analyse du trojan nommé « 0zapftis », « Bundestrojaner » ou « R2D2″ (comme le robot) obtenu par le Chaos Computer Club, révèle des capacités bien plus étendues.

Non seulement le logiciel espion permet d’enregistrer les communications par logiciels de VoIP et de messagerie instantanée, mais il peut « télécharger des programmes arbitraires depuis l’Internet et les exécuter à distance. »

« L’activation du matériel de l’ordinateur à distance, comme le micro et la caméra, peut servir pour surveiller une pièce« , considèrent le club de hackers.

Le programme peut aussi enregistrer les frappes au clavier (« keylogger ») et prendre des captures de l’écran de la cible, révèlent les experts en sécurité de l’éditeur d’antivirus Sophos, en contact avec le CCC.

Pire : le malware n’est pas sécurisé.

Le CCC souligne que « les erreurs importantes de design et d’implémentation signifient […] que n’importe quel assaillant peut prendre le contrôle d’un ordinateur infiltré par les forces de l’ordre allemandes. »

Les systèmes infectés « sont laissés avec un niveau de sécurité équivalent à régler tous les mots de passe sur ‘1234’« , enfoncent-ils.

Le gouvernement allemand a finalement reconnu lundi 10 octobre que le programme avait été créé en 2009 par la police bavaroise, souligne The Inquirer.

Il tente désormais de calmer les esprits en expliquant qu’à sa connaissance, il n’avait jamais été utilisé.

L'interface de contrôle créée par le CCC pour détourner le malware officiel.

Logo : © Yong Hian Lim-Fotolia.com