En Allemagne, le fameux groupe de hackers Chaos Computer Club (CCC) a révélé l’existence d’un cheval de Troie qui permettrait à la police allemande d’espionner des ordinateurs privés.
Ce qui est illégal selon la Cour constitutionnelle de ce pays très rigoureux sur les questions de vie privée.
La police ne peut utiliser ce genre d’outils d’espionnage par trojan que dans des conditions claires : par exemple, le fait de capturer les conversations VoIP (via Skype) de suspects dans le cadre d’une affaire criminelle ou terroriste et après l’autorisation judiciaire de mise sur écoute.
Mais l’analyse du trojan nommé « 0zapftis », « Bundestrojaner » ou « R2D2 » (comme le robot) obtenu par le Chaos Computer Club, révèle des capacités bien plus étendues.
Non seulement le logiciel espion permet d’enregistrer les communications par logiciels de VoIP et de messagerie instantanée, mais il peut « télécharger des programmes arbitraires depuis l’Internet et les exécuter à distance. »
« L’activation du matériel de l’ordinateur à distance, comme le micro et la caméra, peut servir pour surveiller une pièce« , considèrent le club de hackers.
Le programme peut aussi enregistrer les frappes au clavier (« keylogger ») et prendre des captures de l’écran de la cible, révèlent les experts en sécurité de l’éditeur d’antivirus Sophos, en contact avec le CCC.
Pire : le malware n’est pas sécurisé.
Le CCC souligne que « les erreurs importantes de design et d’implémentation signifient […] que n’importe quel assaillant peut prendre le contrôle d’un ordinateur infiltré par les forces de l’ordre allemandes. »
Les systèmes infectés « sont laissés avec un niveau de sécurité équivalent à régler tous les mots de passe sur ‘1234’« , enfoncent-ils.
Le gouvernement allemand a finalement reconnu lundi 10 octobre que le programme avait été créé en 2009 par la police bavaroise, souligne The Inquirer.
Il tente désormais de calmer les esprits en expliquant qu’à sa connaissance, il n’avait jamais été utilisé.
Logo : © Yong Hian Lim-Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…
