Que contient le kit Cellebrite pour pirater un iPhone ?
Des journalistes ont pu mettre la main sur la proposition de valeur de l’entreprise israélienne qui suscite la polémique.
Publié le
Par
iPhon.fr
Le scandale de l’affaire Pegasus (produit du NSO Group) n’est que la partie émergée d’un iceberg cachant de nombreux autres logiciels espions
au moins aussi performants, quand ce n’est pas davantage. Parmi eux, on
peut citer Grayshift aux États-Unis ou encore Cellebrite, cette
dernière étant elle aussi localisée dans le pays du Mossad.
Créée en 1999, la société compte notamment le FBI parmi ses clients et ce depuis l’année 2009 au moins (selon The Intercept).
Mais il ne s’agirait pas des seuls intéressés, puisque d’autres sources
parlent aussi des Émirats arabes unis, de la Birmanie, de l’Allemagne,
de l’Autriche, du Danemark ou encore de la France, du Royaume-Uni et de la Norvège.
Au prix d’une voiture d’occasion
Coûtant
l’équivalent en dollars de plusieurs dizaines de milliers d’euros, le
kit Premium de Cellebrite aurait déjà conquis pas moins de 2 800 agences “gouvernementales“.
Un terme à considérer avec une certaine distance, étant donné qu’il
concerne certes des agences de renseignements mais aussi des organismes
de protection de la biodiversité, les CDC (Centres pour le contrôle et la prévention des maladies aux États-Unis) ou encore l’équivalent de notre ministère de l’agriculture chez l’Oncle Sam.
Au
menu du logiciel : la possibilité de hacker de nombreux smartphones
parmi les plus populaires, avec à la clé un accès à vos données les plus
personnelles : messages, photos, audio… Pour parvenir à
ses fins, le programme exploite en fait tout simplement des failles de
sécurité qui n’ont pas encore été corrigées par Apple. Et elles ne sont
pas rares, concernant parfois même macOS.
Les modèles concernés
Parmi les différents produits vendus par Cellebrite, on retrouve le kit Premium qui propose :
un ordinateur avec le spyware préinstallé
un adaptateur pour les appareils Android
deux adaptateurs pour les appareils iOS
un câble propriétaire
d’autres câbles et un sac de transport
Quant aux mobiles Apple compatibles et donc vulnérables, il s’agit de tous ceux sortis entre octobre 2011 et septembre 2019
à l’exception de l’iPhone 5c, de l’iPhone 6 Plus, de l’iPhone 6S Plus,
de l’iPhone 7 Plus, de l’iPhone 8 Plus et des éditions Pro et Max. Ces
informations ont cependant probablement déjà été mises à jour pour
convenir aux derniers téléphones de la marque à la pomme, mais il est
difficile d’obtenir des données récentes sans être client direct de
Cellebrite.
SMS Premium: dtmp.ca = Direct to my Phone : c'est peut-être une arnaque ?
Bienvenue sur Direct sur mon téléphone ?
Un site mis à votre disposition en partenariat avec tous les opérateurs canadiens(ok ? Bell ,Videotron,Télus,Rogers ?), destiné à gérer vos dépenses ...??? Quels dépenses ???,...... de téléphonie mobile et résidentielle.Oui,moi je reçoi des sms prémium a 1,00$ ,c'est quoi ça ???
Comme chaque personne est unique, Direct To My Phone offre une expérience client(? = j'ai rien demandé !) unique par la flexibilité de ses services.Une fois inscrit(pourquoi ?), vous pourrez gérer vos dépenses.
Lorsque vous contacter votre fournissseur,il vous rembourse sur le champs ,sans passer par dtmp.ca ? Bizarre non ;-)
https://www.dtmp.ca/index.php/site/terms ou https://www.informationtelcharge.com/index.php/site/terms qui gère le site.
Le courriel pour les rejoindre est non fonctionnel lol
Termes et Conditions du service Direct Sur Mon Téléphone(dtmp.ca)
Les termes et conditions suivantes régissent l'utilisation des
services Direct Sur Mon Téléphone, services permettant aux utilisateurs
d'acheter des contenus digitaux, par téléphone mobile ou fixe, ou des
biens matériels (par téléphone mobile seulement). Ces services
apparaissent sur la facturation mobile de l'utilisateur sous DTMP.CA et
sur la facturation fixe de l'utilisateur sous informationtelcharge.com
(ci-après DTMP.CA).
DTMP.CA est un fournisseur de services de paiement permettant aux
utilisateurs de faire des paiements à des tiers fournisseurs de services
ou de biens matériels.
Ce service est fourni en collaboration avec votre opérateur
téléphonique. En utilisant DTMP pour l'achat de contenus digitaux ou de
biens matériels (téléphone mobile seulement), vous acceptez le fait que
vous devenez redevable envers DTMP du coup des biens acquis.
DTMP.CA n'assume aucune responsabilité quant à la qualité des biens
ou des services aquis en utilisant la solution de paiement DTMP, le
«Service». Ainsi toutes réclamations ou litiges relatif à la qualité
d'un produit ou d'un service acheté, ou relatif à l'exactitude et
véracité de sa description publicitaire doivent être réglé directement
entre le consommateur et le fournisseur dudit service. Un consommateur
peut contacter DTMP.CA s'il souhaite contester une transaction qui
apparaitrait par erreur sur son relevé de compte téléphonique mensuel ou
si le produit ou service acquis ne lui a jamais été fourni, même si
ledit consommateur a été facturé pour le produit ou service en question.
DTMP.CA met à votre disposition un site Internet où vous pouvez voir
toutes les transactions mobiles ou fixes réalisés par le Service DTMP.
La gestion de ce site web est assuré par informationtelcharge.com Inc
En utilisant le Service, le site DTMP.CA / informationtelcharge.com
ou tout services connexes, applications, modules externes,
fonctionnalités ou programmes créés par DTMP.CA, vous consentez aux
présent «Termes et Conditions». Veuillez donc lire attentivement les
Termes et Conditions avant d'utiliser ce site et les services reliés à
celui-ci. Pour toutes questions concernant ces Termes et Conditions,
veuillez nous contactez via l'adresse courriel info@DTMP.CA ou
info@informationtelcharge.com. En visitant ou en vous inscrivant sur ce
site ou en utilisant le Service DTMP, vous déclarez et garantissez que
vous avez lu, compris, et consentez être légalement lié à ces Termes et
Conditions.
Notez que DTMP.CA n'exerce pas de contrôle sur le réseau de
transmission des données et ne peut être tenue responsable en cas
d'échec de la dite transaction.
- On voit les charge de sms premium de dtmp.ca ici !
Le site est sous la responsabolité de Michel Guay,RNIS telecommunications inc, du 1050 de la montagne,suite 400 a mtl,au tel.: 514-985-2570 ou l'on nous demande de laisser un message!
Selon voxtel.com a la même adresse civique:
Direct To My Phone ou DTMP est un produit de paiement opérateur téléphonique
dynamique sur le web qui convertit l'entrée d'un numéro de téléphone
dans un widget en achat avec validation par NIP ou confirmation opt-in
SMS.
DTMP harmonise les communications avec les différentes plateformes
de facturation des opérateurs téléphoniques canadiens, via une seule
interface universelle, disponible pour les applications web et les
systèmes téléphoniques de RVI.
Voxtel: Support
Contact the technical support for any questions or others.
Around Montreal: 514-985-2233 Canada and US: 1-888-985-2233
VoxTel
1083 Saint-Denis Rue 3Montreal, QCH2X3J3
Fax: (514) 985-2569
Phone Number 514-985-2570 is registered to VoxTel, located at 1083 Saint-Denis Rue 3, Montreal, QC, Canada.
Long Distance Dial +1 5149852570.
Ou bien,Contacter ATW Tech - Interactive Solutions
Téléphone: (514) 985-2570
Site internet: atwtech.com un site enregistré sur godaddy.com ,
Le site web est situé dans un pays à haut risque.
Le certificat SSL n'a pas pu être identifié (Xolphin)
Adresse1050 Rue de la Montagne Suite 400, Montreal, QC H3G 1Y8, Canada
Montréal, Québec
Selon scamadviser,c'est un media sharing, pas encore de plaînte pour cette url encore , et qui est cautionné par les fournisseurs internet de sms premium !
Voici les termes :
PAIEMENTS ET FACTURATION
Le Service vous permet d'effectuer des paiements aux commerçants
DTMP.CA autorisé, via votre téléphone. DTMP.CA doit ainsi être intégré à
votre opérateur téléphonique afin de procéder les transactions.(ok, y sont au courrant donc,)
En utilisant le Service, vous autorisez le commerçant à traiter votre
paiement et finaliser la transaction. Une fois la transaction
effectuée,le montant facturé sera indiqué sur votre facture de
téléphone pour le paiement.(moi j'ai vu des sms premium a 1,00$) Lorsque vous payez votre facture de
téléphone, vous payer également les montants DTMP.CA ™ qui sont inscrit
sur votre facture. En cas de non-paiement des montant DTMP apparaissant
sur votre facture de téléphone, DTMP sera en droit de vous réclamer les
sommes dues par un recourt en justice si nécessaire, en qualité d'agent
du commerçant et pour le compte dudit commerçant.(ce que mon fournisseur m'a dit , c'est qu'il me rembourse les sms premium,par erreur)
En consentant à ces termes et conditions, vous acceptez la réception
de SMS de notre part. Ces SMS pouvant inclure: (i) un Code d'Accès
Unique (OTP), (ii) une Confirmation de Paiement (iii) des rappels SMS
concernant l'abonnement et les mises à jour du service (iv), des
contenus publicitaires et/ou des informations. Vous êtes ainsi
responsable des frais associés aux messages.
DTMP.CA peut définir des limites, à sa discrétion, concernant le
nombre total de transactions ou le montant en dollars dépensé, par un
utilisateur sur le service, ceci sur une base quotidienne, hebdomadaire
ou mensuelle. Des limites peuvent être également définies par votre
opérateur téléphonique.
Vous pouvez obtenir l'historique de vos transactions à tout moment en
vous inscrivant sur le site et en vous connectant à votre compte. Il
est primordiale que vous avisiez DTMP.CA dans de brefs délais si vous
estimez qu'une des erreurs suivantes est survenue: (i) un paiement non
autorisée a été effectué sur votre compte de téléphone, (ii) un accès
non autorisé a été donné à votre compte (iii) votre mot de passe ou code
NIP personnels a été piraté. En cas de perte, de vol ou désactivation,
vous devez communiquer et informer votre opérateur téléphonique
immédiatement.
Si nous découvrons une erreur de traitement, nous rectifierons
l'erreur. Si l'erreur est suite à une surfacturation, alors DTMP.CA
créditera votre facture téléphonique au montant de la différence. Si
l'erreur est conséquente à une sous facturation, alors DTMP.CA ajoutera
le montant supplémentaire à votre facture téléphonique.
- Si vous constatez la présence de contenu ne respectant pas notre Code de
Conduite, veuillez immédiatement nous en aviser par courriel à
info@DTMP.CA ou info@informationtelcharge.com
- Si nous découvrons une erreur de traitement, nous rectifierons l'erreur.
Si l'erreur est suite à une surfacturation, alors DTMP.CA créditera
votre facture téléphonique au montant de la différence. Si l'erreur est
conséquente à une sous facturation, alors DTMP.CA ajoutera le montant
supplémentaire à votre facture téléphonique.
Comment signaler un SMS frauduleux à notre fournisseur
Il existe un code SMS universel auquel on peut transférer les textos
indésirables ou frauduleux afin qu’ils soient examinés. Il s’agit du 7726 (pour SPAM, si on regarde bien les lettres associées à ces chiffres sur notre téléphone).
Le service est gratuit et permet aux fournisseurs de contrer la fraude par message texte.
Pour transférer un message, sur la plupart des téléphones, il faut :
Appuyer de façon prolongée sur celui-ci (attention de ne pas appuyer sur le lien malveillant !)
Sélectionner la fonction Transférer
Entrer le code 7726 dans l’espace de destinataire
Appuyer sur Envoyer pour l’acheminer
-Comment déconfigurer les SMS premium dans un Android:
-Allez dans appli et notifications,avancé,applis accès spéçial,accès aux SMS Premium et lorsque vous cliquez sur messages vous cliquez sur na jamais autoriser!
- Sinon ,vous demander a votre fournisseur de configurer votre compte cellulaire en bloquant sans frais les sms premium !
Pour éviter des frais chargés a votre cellulaire:
Enlever le mode de paiement dans google play de votre numéro de cellulaire qui apparait souvent a côté(a droite,avec le picto tour de cellulaire ) du paiement par carte dans ce cas-ci!Car votre fournisseurs internet mobile peuvent vous charger certaines transactions sms premium(au Canada: c'est seulement Télus,Rogers,Fido seulement autorésé par Google Play) !
Avec certains appareils mobiles et forfaits, vous pouvez régler vos achats via la facturation par l'opérateur.
Opérateurs participants au Canada :
Rogers/Fido
Telus
Attention Videotron est exclus,même s'il a un entente de bande passante avec Rogers !!!!
C'est pour ça que dtmp.ca transige par sms premium de videotron ?!!!
Lorsque vous effectuez un achat, le montant facturé s'affiche sur votre compte de téléphonie mobile au bout de 15 minutes.
Remarque : Lorsque vous vous inscrivez pour
utiliser la facturation par l'opérateur mobile, vous pouvez recevoir un
SMS commençant par "DCB" ou "DCB_Association". Ce message est généré et
envoyé automatiquement pour finaliser l'inscription en question pour
votre compte Google Play.
-Googe ne veut pas s'en mèler ,regarder sa réponse(forum de google) ici:
Verrouillé(la question a été verroullié par Google ,conflit d'intérêt !)
Et les SMS Premium c'est la zone grise des cell ,qui est devenu un zone a payage a outrance des usagers qui ignore les frais dans leurs factures mensuel.
OpenSubtitles piraté, les détails de 7 millions d'abonnés divulgués en ligne
19 janvier 2022
par Andy Maxwell
Accueil > Piratage >
OpenSubtitles, l'un des plus grands référentiels de fichiers de sous-titres sur Internet, a été piraté. Fondé en 2006, le site aurait été piraté en août 2021, l'attaquant obtenant les données personnelles de près de sept millions d'abonnés, notamment les adresses e-mail et IP, les noms d'utilisateur et les mots de passe. Le site a alerté les utilisateurs hier après que le pirate a divulgué la base de données en ligne.
OpenSubtitles est l'un des référentiels de sous-titres les plus importants et les plus populaires sur Internet. Des millions de fichiers de sous-titres sont téléchargés chaque semaine dans de nombreuses langues, souvent pour être associés à des films et émissions de télévision téléchargés.
Le site a été fondé en 2006 par un programmeur slovaque qui a eu l'idée en buvant quelques bières dans un pub local. Suite à une annonce hier soir, plus de bières pourraient être nécessaires pour faire face à une crise émergente.
OpenSubtitles piraté, des millions d'abonnés exposés
Dans un message sur le forum OpenSubtitles, l'administrateur du site "oss" révèle que le site - qui compte des millions de membres - a été piraté. Apparemment, le développement n'est pas nouveau non plus.
"En août 2021, nous avons reçu un message sur Telegram d'un pirate informatique, qui nous a montré la preuve qu'il pouvait accéder à la table des utilisateurs d'opensubtitles.org, et en a téléchargé un vidage SQL.
Il a demandé une rançon BTC pour ne pas le divulguer au public et promettre de supprimer les données », lit-on dans le message.
« Nous étions à peine d'accord, car ce n'était pas une somme d'argent peu élevée. Il nous a expliqué comment il pouvait y accéder et nous a aidés à corriger l'erreur. Sur le plan technique, il a réussi à pirater le mot de passe à faible sécurité d'un SuperAdmin et a eu accès à un script non sécurisé, qui n'était disponible que pour les SuperAdmins. Ce script lui a permis d'effectuer des injections SQL et d'extraire les données.
Hacker a obtenu l'accès à toutes les données utilisateur
Selon «oss», le pirate a eu accès aux adresses e-mail, aux noms d'utilisateur et aux mots de passe, mais a promis que les données seraient effacées après le paiement. Cette promesse n'a pas été tenue.
Bien qu'aucune donnée de membre n'ait été divulguée en août dernier, le 11 janvier 2022, OpenSubtitles a reçu une nouvelle correspondance d'un "collaborateur du pirate d'origine" qui a fait des demandes similaires.
Contacter le pirate d'origine pour obtenir de l'aide n'a porté aucun fruit et le 15 janvier, le site a appris que les données avaient été divulguées en ligne la veille.
En effet, les recherches sur le site de violation de données Have I Been Pwned révèlent que la base de données est maintenant dans la nature, contenant toutes les données mentionnées par OpenSubtitles et plus encore.
OpenSubtitles piratéOpenSubtitles piraté
« En août 2021, le site de sous-titrage Open Subtitles a subi une violation de données et une demande de rançon ultérieure. La violation a exposé les données personnelles de près de 7 millions d'abonnés, y compris les adresses e-mail et IP, les noms d'utilisateur, le pays de l'utilisateur et les mots de passe stockés sous forme de hachages MD5 non salés », rapporte le site.
Mesures prises par OpenSubtitles
OpenSubtitles décrit le piratage comme une "dure leçon" et admet des failles dans sa sécurité. La plate-forme a dépensé du temps et de l'argent pour sécuriser le site et demande aux membres de réinitialiser leurs mots de passe. Cependant, pour ceux dont les données ont été piratées, il est peut-être déjà trop tard pour éviter tout dommage.
Le pirate informatique a déjà eu accès aux données pendant plusieurs mois et maintenant que la brèche est dans la nature, les problèmes pourraient certainement s'aggraver. Ceux qui ont des mots de passe exceptionnellement forts peuvent être plus sûrs que ceux qui ont choisi une option facile à deviner, mais selon OpenSubtitles, les premiers sont en minorité.
Menaces envers les membres d'OpenSubtitles
La menace la plus immédiate concerne peut-être les utilisateurs qui ont utilisé la même combinaison d'adresse e-mail et de mot de passe sur d'autres sites.
Avec ceux-ci dans la nature, un attaquant pourrait violer des comptes tiers, donc la modification immédiate de ces informations d'identification devrait être une priorité pour les personnes concernées, peut-être avec l'utilisation d'un service de gestion de mots de passe tel que 1Password.
Une autre préoccupation pour les utilisateurs d'OpenSubtitles est que beaucoup sont susceptibles d'être membres de sites pirates. S'ils ont utilisé les mêmes informations d'identification sur ceux-ci, c'est clairement un problème, mais si le rapport de Have I Been Pwned est correct, leurs adresses e-mail peuvent désormais également être associées à leurs adresses IP.
Seul le temps nous dira si cela intéressera des tiers, mais en termes de confidentialité, la situation n'est certainement pas optimale. OpenSubtitles a été officiellement qualifié de service pirate dans un certain nombre de régions et de tribunaux du monde entier, notamment ceux d'Australie, de Grèce et de Norvège, ont ordonné que la plate-forme soit bloquée par les FAI.
Flouter ou supprimer des photos à 360° depuis l'application Street View
Vous
pouvez flouter certaines zones de vos photos à 360° afin de masquer des
détails, tels que des visages ou des plaques d'immatriculation. Nous
vous recommandons de le faire pour respecter la vie privée d'autrui si
vos clichés contiennent des éléments que vous n'êtes pas autorisé à
diffuser (image d'une personne, informations, etc.).
Si Google est le propriétaire de la photo, vous pouvez demander à ce
qu'elle soit floutée ou la signaler, si elle contient les éléments
suivants :
Votre visage, votre domicile ou d'autres informations d'identification
Si Google ne détient pas les droits de la photo, le propriétaire
est tenu de la flouter avant sa publication. Si vous pensez que
quelqu'un d'autre a publié une photo de vous qui ne respecte pas le Règlement relatif aux contenus ajoutés par les utilisateurs dans Maps, signalez-la. Pour ce faire, suivez les instructions ci-dessous.
Il n'est pas possible d'annuler le floutage d'une photo après sa publication.
Vous
pouvez ajuster ou supprimer les photos Street View que vous avez
importées à tout moment. Vous devez envoyer une demande afin de flouter
ou de supprimer celles dont vous n'êtes pas le propriétaire.
Plusieurs États américains accusent Google de collecter des données sans autorisation
Agence France-Presse
Les
procureurs de plusieurs États américains ont assigné Google en justice,
l'accusant de collecter les données de géolocalisation d'internautes
même lorsque cette permission ne lui est pas donnée, ce que le groupe
dément.
Le
groupe propose notamment aux utilisateurs et utilisatrices du système
d'exploitation Android ou aux propriétaires d'iPhone utilisant un compte
Google d'activer l'option empêchant la collecte de données de
géolocalisation.
Or, selon le document déposé lundi par les procureurs de
la ville et de l'État de Washington, de l'Indiana et du Texas, même
quand l'option était activée, Google a continué à collecter et stocker les données relatives à la localisation des internautes.
Ces données provenaient de l'activité sur Internet, de
l'utilisation d'applications ainsi que du réseau et d'interactions en
Bluetooth.
Ce décalage entre les fonctionnalités proposées et leurs
effets sur l'utilisation des données de géolocalisation a été mis au
jour, en 2018, par l'agence de presse Associated Press (AP). La dépêche
publiée par AP a attiré l'attention de plusieurs États, qui ont lancé
leur propre enquête.
Selon les procureurs, la période concernée va de 2014 à
2019 au moins. Chacun d'entre eux a saisi la justice de son État et
réclame aux juges d'enjoindre à Google de cesser ces pratiques.
Ils demandent également le remboursement des revenus
générés grâce à la collecte et à l'utilisation des données de
géolocalisation, ainsi que des amendes, d'un montant non précisé.
Google veut rétablir la vérité
Sollicité par l'AFP, Google a fait valoir que l'action en justice s'appuyait sur
des affirmations inexactes et des assertions dépassées. Nous avons
toujours intégré des options de protection des données dans nos produits
et offert de contrôler efficacement les données de géolocalisation.
Nous allons nous défendre avec force et rétablir la vérité, a expliqué une porte-parole, qui a dressé une liste d'améliorations mises en place par Google ces dernières années.
Elle comprend notamment des options qui permettent, selon
la porte-parole, d'effacer automatiquement les données de
géolocalisation au fil du temps ou de faire des recherches sur une
adresse ou un lieu sans que les données soient stockées.
Google a fait l'objet de plusieurs actions en justice ces dernières années.
En juillet, 36 États et le procureur de Washington D.C.
ont attaqué la filiale d'Alphabet pour des pratiques jugées
anticoncurrentielles liées à sa boutique d'applications Google Play.
Deux autres procédures sont en cours aux États-Unis
concernant la position dominante du moteur de recherche de Google, et
une troisième est liée à la technologie utilisée pour des fins
publicitaires.
