L'entreprise italienne Hacking Team qui fournit des services de renseignement en outils de piratage a commencé le développement de drones capables de pirater à distance les réseaux Wi-Fi, pour y injecter des malwares permettant d'accéder au contenu de l'ordinateur de la personne surveillée.

L'examen des e-mails de Hacking Team obtenus par le piratage des serveurs de la société continue de livrer des secrets de l'entreprise italienne, qui collabore avec de nombreux gouvernements du monde entier pour équiper leurs services de renseignement en outils permettant de surveiller des individus à distance en attaquant leurs moyens de communication électronique. Le site The Intercept a ainsi repéré un e-mail en italien daté du 1er juillet 2015, qui montre que Hacking Team a au moins envisagé d'utiliser des drones pour faciliter le piratage de réseaux de communication.

Le courriel, qui est la synthèse réalisée par le directeur technique Marco Valleri d'une réunion de travail visant à planifier tous les développements technologiques, assigne en effet à un ingénieur de Hacking Team la tâche de réaliser une version "mini" et même "micro" du "TNI", ce qui est l'acronyme de "Technical Network Injector". Le TNI est un logiciel installé sur un ordinateur ou un matériel dédié, qui doit se connecter sur le même réseau Wi-Fi ou Ethernet que la personne espionnée. Ainsi lorsque celle-ci utilise le réseau pour naviguer sur des pages internet, il devient possible (si le trafic est en clair) d'injecter à la volée des données dans les pages Web téléchargées, pour que le navigateur exécute un script qui installera le système de prise de contrôle à distance de l'ordinateur. Même chose s'il télécharge un logiciel, regarde un film, relève ses courriels, etc.

UN CLIENT AMÉRICAIN

Selon le résumé de la réunion, l'ingénieur doit concevoir une version "renforcée" du TNI, qui résiste aux grandes chaleurs, et qui doit être "transportable par un drone". Même Marco Valleri ajoute un point d'exclamation entre parenthèses, pour s'étonner de cette demande du client. 

L'acheteur pourrait être la société américaine Insitu, spécialisée dans les drones à usage militaire. "Nous voyons du potentiel dans le fait d'intégrer vos capacités de piratage du Wi-Fi sur un système aéoporté et serions intéressé pour commencer à en discuter avec un de vos ingénieurs", avait écrit un ingénieur de la société basée à Washington dans un e-mail du 6 avril 2015.

L'objectif est clairement de permettre le piratage du réseau Wi-Fi d'une cible, sans avoir à se rendre physiquement sur les lieux avec des agents qui prendraient le risque d'être repérés. Le drone pourrait s'approcher en toute discrétion du bâtiment, voire se poser dessus, pour capter le réseau sans fil et permettre un piratage à distance, en servant de relais avec une station de contrôle plus éloignée.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !