|
|
Des failles sur le mouchard informatique de la police allemande
Guillaume Champeau -
publié le Lundi 10 Octobre 2011 à 09h52 -
posté dans Société 2.0
Des hackers du Chaos Computer Club ont découvert que le logiciel espion utilisé par les services de police allemand pour intercepter des données sur les ordinateurs des suspects pouvait être utilisé pour y envoyer des données, et pouvait être contrôlé à distance par des tiers. En France, de tels dispositifs sont autorisés depuis la loi Loppsi.
Le Chaos Computer Club (CCC), le plus grand rassemblement de hackers en Europe, a publié samedi les résultats d'une analyse de ce qu'il décrit comme un malware développé pour la police allemande. "Le malware peut non seulement siphonner des données intimes, mais il offre aussi un contrôle à distance ou une fonctionnalité de backdoor pour envoyer et exécuter d'autres programmes arbitraires", résume le CCC. Ce dernier démontre que le malware peut aussi être contrôlé par des tiers, les commandes n'étant pas chiffrées pour être sécurisées. Les hackers ont d'ailleurs écrit une application permettant de contrôler l'espion, après avoir averti le ministère de l'intérieur de leurs découvertes. L'existence du logiciel, baptisé "Quellen-TKÜ" (ce qui veut dire "interception judiciaire à la source"), n'est pas une découverte. La police allemande a le droit d'utiliser des dispositifs d'interception des données sur les ordinateurs pour opérer une écoute des communications électroniques, semblable aux écoutes réalisées sur les lignes téléphoniques classiques. Mais la cour constitutionnelle allemande avait interdit en février 2008 l'utilisation de tels dispositifs pour accéder à des données privées, ou prendre le contrôle de l'ordinateur du suspect. Or les travaux du Chaos Computer Club, qui publie le fichier binaire du logiciel, montrent que Quellen-TKÜ peut être utilisé pour envoyer des données ou même installer des modules supplémentaires à distance. Pour les hackers, cela pose un problème de sincérité de l'enquête, puisqu'il est alors possible d'envoyer de fausses preuves sur l'ordinateur du suspect, ou au contraire d'en supprimer. Le problème est d'autant plus grave qu'aucune sécurité n'empêche qu'un tiers utilise les commandes du programme pour envoyer lui-même des données à distance. Le logiciel permet notamment d'activer la webcam ou le microphone de l'ordinateur à distance, et de récupérer ces données pour surveiller une pièce ou entendre ce que dit un suspect dans sa maison ou son bureau. Il peut aussi envoyer des captures d'écran du navigateur, ce qui permet y compris l'espionnage des e-mails ou des documents saisis sur des traitements de texte en ligne ; ce qui selon le CCC serait interdit par la cour constitutionnelle. En France, les interceptions à distance sur les ordinateurs des suspects étaient officiellement interdites avant la loi Loppsi de 2011, qui a introduit le dispositif dans l'arsenal judiciaire. Depuis, la loi permet aux policiers de "mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères". Le mouchard peut être installé par une intervention physique sur l'ordinateur du suspect, en son absence, ou alors "le juge d'instruction peut également autoriser la transmission par un réseau de communications électroniques de ce dispositif". à lire aussi
11
Commentaires à propos de «Des failles sur le mouchard informatique de la police allemande»
 Un responsable justifiait l'existence de cet outils pour "lutter contre le terrorisme". Manière de dire que ce type pratique va restée...
 @ lildadou
Oui, c'est pour lutter contre le terrorisme indéniablement. Pourtant le fichage ADN n'était que pour certains crimes graves, maintenant ça sert aussi pour les simples suspects, la prévention de la délinquance... Les cols blancs en sont exclus. Je constate depuis trop longtemps les dérives à partir d'une loi de bon sens pour me faire des illusions. Voilà pourquoi je suis vent debout contre Hadopi, DPI et surveillance, Filtrage, Censure sans jugement...  Comment ils font pour installer ce malware sur l'ordinateur cible ? Les antivirus/antimalware ne le détectent pas ou sont complices ? Cela marche sur mac/windows/linux et autre en 32/64 bit ? Cela fonctionne aussi sur IOS/android/WP7, il ne faut quand même pas oublier les ordiphones pour communiquer.
 @spidermoon
Ca marche sur ce que la majorité utilise. Ensuite, au niveau du "comment ils l'installent", là j'avoue que je ne vois pas trop. Ils envoient un mail à partir de l'adresse de la police judiciaire et qui dit "Dans le cadre d'une enquête de la police à votre endroit, veuillez double cliquer sur cette pièce jointe afin que nous récoltions des preuves sur votre ordinateur"   yonux, le 10/10/2011 - 12:32 @spidermoon Ca marche sur ce que la majorité utilise. Ensuite, au niveau du "comment ils l'installent", là j'avoue que je ne vois pas trop. Ils envoient un mail à partir de l'adresse de la police judiciaire et qui dit "Dans le cadre d'une enquête de la police à votre endroit, veuillez double cliquer sur cette pièce jointe afin que nous récoltions des preuves sur votre ordinateur" @ spidermoon
Comme le précise yonux, cela marche sur 95% des PC ( Windows, quoi... ). Un informaticien censé hacker est tout confiant ( grâce à Cofee, OphCrack, Hiren's... ) en allumant un PC, et sa tronche s'allonge en voyant le logo Ubuntu. Il pleure quand il voit TrueCrypt, EasyBit... Pour l'installation, c'est un RootKit comme un autre...  Severe, le 10/10/2011 - 13:26 @ spidermoon Comme le précise yonux, cela marche sur 95% des PC ( Windows, quoi... ). Un informaticien censé hacker est tout confiant ( grâce à Cofee, OphCrack, Hiren's... ) en allumant un PC, et sa tronche s'allonge en voyant le logo Ubuntu. Il pleure quand il voit TrueCrypt, EasyBit... Pour l'installation, c'est un RootKit comme un autre... Ou alors il boote sur sa clé USB et va directement changer quelques fichiers sur le disque dur. Celui qui croit à l'inviolabilité absolue de ses données est sûr de se faire couillonner un jour ou l'autre.  zig, le 12/10/2011 - 09:14 Severe, le 10/10/2011 - 13:26 @ spidermoon Comme le précise yonux, cela marche sur 95% des PC ( Windows, quoi... ). Un informaticien censé hacker est tout confiant ( grâce à Cofee, OphCrack, Hiren's... ) en allumant un PC, et sa tronche s'allonge en voyant le logo Ubuntu. Il pleure quand il voit TrueCrypt, EasyBit... Pour l'installation, c'est un RootKit comme un autre... Ou alors il boote sur sa clé USB et va directement changer quelques fichiers sur le disque dur. Celui qui croit à l'inviolabilité absolue de ses données est sûr de se faire couillonner un jour ou l'autre. Si si, il y a déjà eu quelques affaires ou des enquêteurs se sont cassés les dents sur TrueCrypt |
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 23 €
  Télécharger
gnutella emule island,
online tv adult,
total video converter,
windows 7 gratuit,
voissa anonymo,
ultrasurf,
antivirus avast,
redtube video downloader,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Chaos != Chas
La même coquille (copier/coller ?) dans l'en-tête de l'article apparait au début du premier paragraphe.
J'ai vérifier, et même son nom en Allemand est bien Chaos avec un 'o'.