Archives par mot-clé : espion

iPhone : logiciel espion pour pirater iOS et impossible de l’éviter

Récemment, des chercheurs en cybersécurité de chez ZecOps ont découvert une faille de sécurité qui était présente dans le système d’exploitation de l’iPhone c’est-à-dire IOS.

Cela est un véritable problème car c’est une vulnérabilité impossible à corriger pour Apple.

Cet article va aussi vous intéresser : Apple : une cinquantaine de faille de sécurité découvertes dans ses infrastructures

La faille de sécurité a été baptisée par les chercheurs : NoReboot.

Elle donne la possibilité à celui qui l’exploite de pouvoir utiliser un logiciel espion pour activer la caméra à distance et même le micro. Et cela, lorsqu’on croit que l’iPhone ciblé est éteint.

Peu importe la de sécurité déployée par le géant américain Apple pour sécuriser iOS et l’ensemble de ses iPhones, il n’en demeure pas moins que se sont des appareils informatiques pénétrables. Les failles de sécurité persistent et sont découvertes depuis un certain moment. On continue de découvrir de plus en plus d’outils qui sont utilisés pour mettre en mal les iPhones. Particulièrement avec le logiciel espion Pegasus qui a défrayé la chronique l’année dernière et qui a montré à quel point et iPhone était tellement vulnérable. Depuis lors, d’autres logiciels espions ont été découvertes qui exploitaient des vulnérabilités, toujours au détriment de la sécurité des iPhones.

Aujourd’hui, tous les modèles de iPhones sont vulnérables. Par ailleurs, la découverte des chercheurs en sécurité informatique augmente encore plus le danger des utilisateurs de IOS. Et cette fois-ci, cela est beaucoup plus grave, car il s’agit d’une vulnérabilité que Apple ne pourra pas corriger. Une vulnérabilité qui peut permettre de tromper l’utilisateur de l’iPhone. Le tromper en créant une illusion qui peut s’avérer très dangereuse.

NoReboot, de son nom qui signifie en français : pas de démarrage. C’est d’ailleurs ce que ce programme malveillant permet de faire lorsqu’il est exploité convenablement.

Le principe de cette faille de sécurité et de faire croire à l’utilisateur de l’iPhone que son téléphone est éteint où que l’on est en train de le redémarrer. Alors que dans les faits, il n’y a rien de tout cela. Les chercheurs qui ont découvert cette faille de sécurité expliquent que grâce à des lignes de code, il est très possible de pouvoir détourner le processus de redémarrage ou même d’extinction du smartphone. Alors, lorsque l’utilisateur crois qu’il est en train d’éteindre son smartphone, hacker a la possibilité de donner d’autres indications à celui-ci contrôler certains éléments et demander leur extinction. Il s’agit notamment du pavé tactile de l’écran, de l’écran lui-même, les vibrations, du son et l’ensemble des sonneries et en fait l’indicateur lumineux pour la caméra.

Bien évidemment, lorsque les hackers réussissent à désactiver tous ces éléments, l’utilisateur de l’iPhone va bien croire que son smartphone est éteint. Pourtant il n’en n’est rien du tout. Grâce à un logiciel espion, ce dernier peut par la suite activer le micro et même la caméra pour surveiller sa cible et collecter des informations personnelles.

Et ce n’est pas tout, la faille de sécurité peut même faire croire que le smartphone est en train de redémarrer. Et cela en faisant même apparaître le logo Apple suivant la procédure normale de redémarrage. Et c’est justement grâce à ce processus que le logiciel espion peut rester dans le smartphone. Car comme on le sait, il arrive souvent que lors du de la désinstallation d’un logiciel, il nous est demandé d’éteindre notre terminal pour compléter le processus. C’est d’ailleurs un processus utilisé par l’iPhone. En faisant une simulation du redémarrage, le logiciel espion ne s’effacera pas même s’il est découvert. Car en réalité, le smartphone n’a jamais redémarré.

Alors on s’interroge de savoir comment se protéger de cette vulnérabilité qui semble impressionnante.

Comme on le sait, c’est une faille de sécurité que Apple ne peut pas corriger. Il est donc important de savoir comment fonctionne ce concept. Pour le moment il n’a pas été découvert une quelconque exploitation de manière évidente de la vulnérabilité. Cependant le danger est bien évident vu que la faille de sécurité a été publiée.

Par conséquent, les utilisateurs d’iPhone doivent faire attention. En particulier lorsqu’il clique sur un message suspect. Que ce soit sur le web ou dans un service de messagerie instantanée. Il est aussi conseillé d’installer un logiciel antivirus pour détecter de potentiels programmes espions.

De plus, il faut veiller à la consommation d’énergie de votre iPhone. Car si votre caméra et votre micro et utiliser à votre insu cela aura forcément un impact sur la durée de vie de la batterie. Dans ce contexte en particulier c’est la batterie qui pourra être un signe évident de l’exploitation de cette faille de sécurité.

Dans la mesure où vous suspectez une potentielle utilisation de cette vulnérabilité contre vous, utiliser le processus de forçage durée démarrage de l’iPhone.

Pour cela, si vous utilisez un iPhone 8, SE 2e génération, X, Xs, Xr, 11, 12 ou 13, il faut:

– Appuyer une fois sur le bouton volume + ;

– Appuyer une fois sur le bouton – ;

– Laisser enfoncer le bouton latéral droit jusqu’à l’apparition du logo d’Apple ;

–  Enfoncer quelques secondes pour ne pas être trompé par NoReboot.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pegasus : Que retenir de la star des logiciels malveillants de l’année 2021

« Ça ressemble un peu à de la science-fiction. La cible n’avait rien fait – elle avait simplement reçu un message et l’attaquant prenait alors le contrôle total de son téléphone », déclarait lors d’une interview, Gili Moller, le manager général en Israël de Acronis, une multinationale spécialisée dans la sécurité informatique. Le chef d’entreprise à l’instar de beaucoup d’autres, reste émerveillée face au logiciel Pegasus et les merveilles dont il fait preuve depuis sa découverte.

Cet article va aussi vous intéresser : Pegasus : pourquoi ce logiciel espion fait-il si peur ?

Le logiciel Pegasus est un programme malveillant conçu par une société israélienne connue sous la dénomination de NSO Group. S’il est en activité depuis bien longtemps, c’est suite au scandale causé par des révélations des Forbidden Stories, qu’il a été mis sous les feux de la rampe. Pegasus est connu comme l’un des programmes informatiques les plus sophistiqués au monde dans sa catégorie de logiciel espion. Selon le manager général de Acronis Israël cité plus haut, Pegasus est « un travail formidable en matière d’ingénierie ».

Ce qui fait la particularité de ce programme informatique, c’est la facilité avec laquelle il est utilisé pour espionner de façon complète une cible. Et cela sans qu’elle ne puisse faire quoi que ce soit pour s’en protéger.

« Le logiciel commet une attaque intelligente, rondement menée » avec une sophistication qui « sape toutes les précautions qui peuvent être prises par ailleurs », explique Gabriel Avner, un consultant en sécurité informatique. « Cela fait des années que les experts en sécurité disent et répètent qu’il ne faut pas cliquer sur des liens suspects même s’ils sont envoyés par des connaissances, et voilà qu’est arrivé NSO » avec son exploit de type Zero clic, ajoute ce dernier.

Cependant, il faut préciser qu’avant d’arriver à ce stade, la société derrière Pegasus utiliser l’exploit à « un clic », ce mode à qui obligé que l’utilisateur cibler puisque les quais sur un lien dans ce contexte d’hameçonnage pour que le logiciel espion puisse être activé. En d’autres termes une méthode habituelle. Aujourd’hui NSO Group est au-delà de cela.

Toujours autour de Pegasus, les commentaires continuent de prouver à quel point ce programme est dangereux et très sophistiqué. C’est d’ailleurs ce que confirme John Scott-Railton, un chercheur membre de Citizen Lab, laboratoire de recherche en matière de sécurité informatique basée à Toronto, à but non lucratif

« Ce degré de capacité n’avait jusqu’à présent été observé que dans les cyber-puissances de premier plan. Cela fait froid dans le dos, ».

Il faut noter que le Citizen Lab travaille sur ce logiciel malveillant depuis plusieurs années et fait partie même des précurseurs qui auraient l’existence de ce programme espion dans le monde entier en traquant son utilisation sur plusieurs cibles et en élevant les violations de vie privée et de données personnelles. Lors de sa collaboration avec l’organisme international pour la lutte des droits humains, Amnesty International, l’organisme a révélé les agissements de NSO Group à travers le monde entier.

Les répercussions ont été assez dures pour la société israélienne derrière Pegasus. Les conséquences diplomatiques ont été sans égale et Israël a dû prendre certaines mesures pour essayer de limiter au maximum les inconvénients de ce scandale. Pour aller encore plus loin, le département du commerce américain a décidé de placer NSO Group sur sa liste noire, empêchant cette dernière de pouvoir traiter avec un certain nombre d’entreprises américaines. Le début de la chute pour NSO Group. En effet, dans la foulée de la décision du ministère de commerce américain, le gouvernement israélien prend la décision de réduire au minimum la liste des États autorisés à se procurer les logiciels espions fournis par les entreprises israéliennes.

Aujourd’hui, le scandale a fortement impacté le fonctionnement de NSO Group qui se trouve dans l’incapacité rembourser une dette de 500 millions de dollars. Selon le média Bloomberg, NSO Group projet très de stopper ses opérations autour de Pegasus et de vendre la compagnie à des fonds d’investissement.

Toutefois, le PegasusGates a pu mettre en évidence une situation assez inquiétante. La prolifération des outils d’espionnage de plus en plus sophistiqués et dans l’usage privé se démocratise au détriment des libertés et des vies. Humaines. C’est sûrement ce que cherche à mettre en évidence un membre de Google Project Zero, Tim Willis. Ce dernier explique que plusieurs sociétés du même types groupes existent et que « ne s’en prendre qu’à une seule firme, NSO – même si c’est noble et que cela mérite de lancer le débat – ne permettra pas de faire disparaître le problème ». Il précise notamment dans une publication sur Twitter : « La leçon à tirer ici, c’est que NSO n’est pas un cas isolé – La compagnie NSO s’est faite attraper cette fois-ci et nous avons pu avoir un aperçu de la manière dont on peut attaquer iOS/iMessage, » et « nous devons continuer à rendre le 0-jour plus dur pour les pirates du point de vue incrémental ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pegasus : pourquoi ce logiciel espion fait-il si peur ?

Selon plusieurs spécialistes en sécurité informatique, le célèbre logiciel espion au cœur des révélations de Forbidden Stories est une arme « contre laquelle il n’y a pas de défense ».

Dévoilé grand public depuis le mois de juillet dernier par une révélation semble du consortium de médias internationaux en association avec un message à international, Pegasus continue d’être le centre de plusieurs discussions inquiétude à l’égard du cyber espionnage. Récemment, des chercheurs ont affirmé sans aucune hésitation que.  « Le NSO offre une cyber-arme « contre laquelle il n’y a pas de défense et elle s’apparente à un travail formidable du point de vue de l’ingénierie »

Cet article va aussi vous intéresser : Logiciels espions : Que savez vous de Predator ? Le nouveau Pegasus

Si cela été supposé, aujourd’hui on peut le dire avec certitude que le logiciel Pegasus et de loin l’un des outils de surveillance numérique les plus sophistiquées qui existent sur le marché aujourd’hui.

Les fonctionnalités de ce programme malveillant sont multiples. Pegasus que permettre de prendre le contrôle de smartphone ciblé. Il permet notamment d’exfiltrer des données sensibles de l’appareil infecté vers l’opérateur. Il est possible d’activer la caméra ou encore le micro du smartphone à distance dans le but de suivre exactement l’ensemble ce que le propriétaire ciblé est en train de faire. Et cela sans même qu’il ne soit conscient de cette surveillance.

Depuis les révélations de Forbidden Stories, la société israélienne à l’origine de Pegasus, le NSO group est sur la sellette. Il est notamment pointer du doigt et même sanctionné par certains États. Une situation qui semble être légitime et vu le contexte. Selon la révélation, Pegasus aurait été utilisé avec fin abusive pour espionner. Les victimes se sont des journalistes ou des défenseurs des droits humains en majorité. Associé à la surveillance d’un homme politique à travers le monde notamment le président français Emmanuel Macron.

Malgré et le scandale qui est autour de l’application, les professionnels de la cybersécurité reste quand même émerveillé face au travail fournie par la société israélienne. Ces derniers parlent de Pegasus comme « l’un des exploits technologiques les plus sophistiqués de toute l’Histoire ». Plusieurs spécialistes en toujours cru que ce genre de programme informatique « ne serait accessible qu’à quelques rares États-nations ».

Selon Beer et Groß, deux spécialistes en sécurité informatique de chez Google Project Zero, une équipe de spécialistes formée par le géant de Mountain View pour la recherche des failles de sécurité et des bugs de type 0 Day notamment, expliquent  que l’un des exploits de NSO groupe est d’avoir démontré leur capacité d’exploiter des failles de sécurité présentes dans la système d’exploitation Android et iOS pour mettre en place sa technique de type « zéro clic », en d’autres termes, infecté des cibles sans que ces  derniers ne puissent non seulement être informés mais aussi participer de manière indirecte.

« NSO a offert à ses clients une « technologie d’exploit zéro clic » où les cibles, mêmes celles dont la sécurité était assurée techniquement, ignoraient absolument qu’elles étaient visées, déclare Beer et Groß.

« Dans un scénario zéro-clic, aucune interaction d’utilisateur est nécessaire – ce qui signifie que le pirate n’a même pas besoin d’envoyer des messages d’hameçonnage, l’outil se contente de travailler en silence à l’arrière-plan », écrivent les chercheurs de Project Zero.

La faille de sécurité exploité par NSO group est tout simplement magique. Il suffit juste que la victime reçoive un message pour qu’elle soit infectée. Le pire dans tout ça c’est qu’elle n’a même pas besoin de lire ce message.

« L’utilisateur est totalement passif : cliquer sur quoi que ce soit n’est pas nécessaire, l’usager n’a aucun contrôle sur ce qui se passe », décrit Gili Moller, manager général en Israël de Acronis une multinationale spécialisée dans la sécurité informatique. Lors d’une déclaration dans une interview au times of Israël, media locale, le chef d’entreprise à déclarer que le développement de Pegasus est « un travail formidable en matière d’ingénierie »

Ce dernier nous explique d’ailleurs comment Pegasus arrive facilement à pirater les iPhones malgré la garantie de sécurité clamer par Apple autour de son marketing.

« La faille est liée à la manière dont Apple traite (ou analyse) les GIF – ces petites images animées populaires sur les réseaux sociaux et dans la culture des mêmes – envoyés et reçus par le biais d’iMessage, la plateforme de messagerie originale des iPhones. NSO a utilisé une faille à travers à un « faux GIF », le déguisant à partir d’un vrai fichier PDF et injectant ainsi le code permettant d’utiliser la brèche présentée dans le téléphone cellulaire de la cible visée. Les développeurs, chez Apple, avaient initialement utilisé un code d’analyse des PDF qui avait été écrit par Xerox, une pratique très commune. Le logiciel-espion de Pegasus, pour sa part, est parvenu à cacher un code au niveau du pixel – ce qui faisait que lors de la réception du texto, le code s’activait et la partie était terminée, en quelque sorte », souligne Moller

« Ça ressemble un peu à de la science-fiction. La cible n’avait rien fait – elle avait simplement reçu un message et l’attaquant prenait alors le contrôle total de son téléphone », Continue ce dernier Moller.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cyberespionnage : pourquoi on n’en parle pas assez ?

Dans une récente interview, un chercheur en cybersécurité de chez Kaspersky déclarait : « On a le sentiment que tout le monde parle de ransomware, et on oublie toute cette partie concernant l’espionnage.

Pourquoi ? Car il n’y a pas d’impact direct.

Le cyber espionnage n’entraîne pas la coupure de votre système d’information et ne vous empêche pas de travailler. Il existe pourtant depuis des années. On voit même de plus en plus de campagnes, et il n’y a aucune raison que cela disparaisse du jour au lendemain. ».

Cet article va aussi vous intéresser : iPhone : savez-vous que Facebook espionne les utilisateurs (apparemment)

En effet si la cybersécurité s’est popularisé aujourd’hui pour devenir un concept assez général, il y a bien sûr quelques aspects qui intéresse que le grand public. C’est qu’il peut voir et ce dont on en parle le plus. Et bien évidemment, les menaces informatiques telles que les ransomwares celles qui sont les plus exposés. Pourtant dans l’ombre, le cyberespionnage prolifère et continue de faire suffisamment de dégâts. Le scandale Pegasus à un certain moment à attirer l’attention du grand public, c’est parce que dans ce domaine il y a matière à discuter et à regarder de plus près. En effet « Il existe des cas affolants, où parfois deux années peuvent s’écouler avant que l’intrusion soit détectée, chose qui n’arrive pas dans le ransomware. », souligne, Paul Rascagnères, le chercheur en sécurité informatique de Kaspersky.

Alors il serait intéressant de s’interroger sur une entité qui pourrait bien se cacher derrière le cyber espionnage de manière évidente. Cependant, cette interrogation est très vaste et présente une difficulté de réponse assez précise.

« À la question du « qui », nous traquons des centaines de personnes ou groupes, en essayant de regrouper ceux qui vont opérer par exemple deux campagnes identiques. Il n’y a pas de profil particulier. Vous pouvez avoir des groupes qui viennent de différentes parties du monde et sur lesquels nous consacrons beaucoup de ressources. », note le spécialiste de Kaspersky

En outre, on a pu objectivement observer une certaine forme de professionnalisation, des cybers attaquants. Un autre terme, les pirates informatiques deviennent de plus en plus organisés, et commence à se considérer comme des entreprises à proprement dit.

« Oui, il y a clairement une professionnalisation. Même d’un point de vue technique, si on remonte au moment où j’ai démarré, il y a une dizaine d’années, il n’y avait que quelques acteurs très avancés. Aujourd’hui, il y en a une quantité. Ils ont su s’outiller, s’améliorer et suivre des process. Certains ont mêmes des « zero day » (une vulnérabilité qui n’est pas encore connue ou corrigée) qu’ils sont capables de revendre plusieurs millions d’euros. On peut imaginer que ces gens ont des ressources, des capacités et une motivation. », confirme Paul Rascagnères.

Pour ce qu’il en est des méthodes qu’ils utilisent régulièrement pour réussir leur piratage informatique à grande échelle, on pourrait mettre en évidence l’utilisation de 2 types de techniques :

La première qui va consister à cibler de manière individuelle des personnes, les appareils informatiques ou numérique ils utilisent quotidiennement tels que des smartphones pour trouver la faille. Cela peut-être au travers de pratiques déjà connu que le phishing ciblé ou le spearphishing au travers duquel on peut distribuer des courriels Infecté dont l’ouverture que favoriser l’intrusion d’une manière ou d’une autre.

La seconde technique va consister à passer service directement connecté à Internet. Car grâce à la pandémie à coronavirus, la collaboration à distance connaît un essor. Le télétravail se démocratise jusqu’à littéralement s’imposer. L’utilisation des services constamment connecté est devenue une habitude voire une nécessité. Bien évidemment les vulnérabilités existent. Et ces failles de sécurité son découvertes presque tous les jours. « Vous avez aussi le cas emblématique de cette année ProxyLogon sur les serveurs Exchange. », souligne le chercheur.

« La vulnérabilité, il faut avoir à l’esprit qu’elle est côté serveur, pas du côté du client que vous installez sur votre PC. Pour moi, il existe des solutions gratuites qui fonctionnent très bien, d’autres payantes qui fonctionnent très bien aussi. Le VPN est une porte qui doit être contrôlée, vérifiée et mise à jour. Certains éditeurs ont des mises à jour presque mensuelles. Il faut mettre à jour, mais aussi penser à ces serveurs directement connectés sur Internet, qui sont potentiellement une porte d’entrée s’il y a des problèmes. », ajoute celui ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pegasus : La police fédérale allemande aurait fait usage de l’application d’espionnage israélienne

Selon les informations qui circulent en ce moment, les autorités policières fédérales allemandes aurait en 2019 fait usage du logiciel espion de NSO Group, une société israélienne spécialisée dans la fourniture de services informatiques d’espionnage.

Ce logiciel ne serait autre que le fameux Pegasus, qui avait été au cœur d’un scandale médiatique d’ampleur mondiale, à cause d’une mise à nue orchestrée par un consortium de médias internationaux dénommé Forbidden Stories.

Cet article va aussi vous intéresser : PegasusGate : l’ONU demande un moratoire quant à l’utilisation des technologies d’espionnage

Selon ces rumeurs la police fédérale allemande aurait acheté le logiciel dans le but de surveiller certainement individus en particulier. Pour le moment l’identité de ces individus n’est pas encore connu du grand public.

Les sources de cette fuite d’information seraient issues des services de sécurité de Outre-Rhin. L’information a été relayée dans plusieurs médias national que ce soit dans les journaux ou par les chaînes de télévision. En effet il est dit que la police criminelle allemande, par le biais de son Office fédéral, aurait conclu une entente secrète avec la société israélienne pour acquérir le logiciel espion Pegasus. Le but étant de pouvoir surveiller plusieurs communications cryptées sur des appareils mobiles suspectés dans le pays.

Officiellement, NSO Group aurait fait la présentation de son logiciel aux autorités policières allemandes en 2017. Face à plusieurs contraintes liées à l’utilisation d’autres services de surveillance informatique, la police fédérale allemande a donc initié un processus d’achat et d’acquisition de Pegasus à partir de 2019.

Cependant, il semblerait que la police fédérale allemande aurait demandé une adaptation du logiciel dans le but de le rendre convenable à une exigence de la jurisprudence de la cour constitutionnelle fédérale portant sur les « perquisitions numériques ». Selon le journal Zeit, le modèle de base de Pegasus contraignait totalement cette exigence juridique. Le média allemand ajoute par ailleurs que les garanties qui étaient censées être apportées pour que l’utilisation de Pegasus soit conforme aux normes juridiques allemandes sont malheureusement confuses et peu compréhensive.

Alors la question la plus importante se pose : contre qui Pegasus aurait été utilisé ?

Cette question sera très difficile car pour le moment, ni l’Office de la police fédérale allemande, ni le ministère fédéral de l’intérieur ne se sont encore prononcés par voie de presse sur cette affaire.

À titre de rappel, il faut préciser que selon le scandale de juillet 2021 sur le logiciel Pegasus par Forbiddenn Stories, le logiciel Pegasus a été utilisé pour espionner près de 180 journalistes, 14 chefs d’État et 85 militants des droits de l’homme à travers le monde entier. Un Palmarès qui ne va pas réjouir les défenseurs des droits humains en Allemagne s’il s’avère que la rumeur est avérée

La société derrière Pegasus, NSO group a plusieurs fois été pointé du doigt par des organismes internationaux et même par de grands entreprises tels que Facebook au travers de sa filiale WhatsApp. Pour se défendre, la société israélienne a toujours maintenu le même argument. Son logiciel ne sert au gouvernement qu’à lutter contre le grand banditisme et le terrorisme. De son côté, le parlement israélien déclarait le 22 juillet dernier l’établissement d’une commission d’enquête pour analyser toutes les allégations portées à l’encontre du logiciel Pegasus. Le but est de s’assurer que le logiciel n’est pas servi à mauvais escient.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage