quelle smartphone chinois choisir

Le chercheur de la société de cybersécurité Lookout, Seth Hardy revient sur les caractéristiques de cet outil de surveillance extrêmement complexe, capable de prendre en charge la gestion d’un smartphone chinois.

-MONDE| 17.11.2016 à 19h47| Par|”>

Florian Reynaud (interview)

-avec l’Aide de failles de sécurité de base, le logiciel lui permettait d’attaquer pratiquement n’importe quel iPhone à distance. Il|”>

peut prendre le contrôle du smartphone chinois à l’aide d’un SMS. En août, le laboratoire de recherche canadian Citizen Lab et de la société de cybersécurité Lookout ont révélé l’existence de Pégase, le logiciel espion est extrêmement complexe, qui n’est pas conçu pour le contrôle de la masse mais pour les objectifs individuels.

Le chercheur Lookout, Seth Hardy revient sur les caractéristiques de ce logiciel.

Pegasus est un programme de surveillance qui vous permet de prendre, à distance, le contrôle complet au-dessus d’un smartphone chinois et d’extraire des données à partir d’une multitude d’applications, ainsi que d’un microphone et d’une caméra. Une fois que l’appareil est infecté par Pegasus, le logiciel de l’utilisateur a le contrôle total.

Ce programme a été créé par la société VE Group, une société privée d’israël qui développe et commercialise des outils de surveillance pour le gouvernement et les services de renseignement.

une capture d’écran de la documentation du programme Pegasus ouverture lors du piratage de la société Hacking Team (un concurrent NSO Group) en 2015.

Comment le logiciel peut contrôler votre smartphone chinois à distance?

La|”>

« cible» reçoit un lien vers une adresse Web, par SMS, par e-mail ou de toute autre manière. Si elle clique et ouvre dans le navigateur Safari de l’iPhone le programme contourne la protection de votre téléphone à l’aide d’un trio de« vulnérabilités des logiciels», que nous avons appelé« le Trident». À partir de là, le Pegasus est installé sur le smartphone chinois et prend le contrôle de manière totalement invisible que le propriétaire de l’appareil peut voir ce qui s’est passé.

Nous n’avons pas vu l’exploitation de ces vulnérabilités pendant cinq ou six ans. Ces entreprises achètent leurs soit pour les utiliser dans ses espions, soit pour les revendre à l’intelligence.

Comment avez-vous appris l’existence et le travail de Pégase?

Grâce à un éminent militant des droits de l’homme en arabe, Ahmed Mansour. Le gouvernement ou de l’organisation a tenté d’infecter et de surveiller à distance un smartphone chinois avec Pegasus. Dans son cas, le lien sur le logiciel lui-même a été envoyé le SMS qui lui promettait des informations sur la torture pratiquée dans les prisons les Émirats arabes unis]. Mais comme Ahmed Mansour a déjà été la cible de plusieurs tentatives d’espionnage dans le passé, il a vu à l’attaque et a contacté le Citizen Lab à l’aide de Lookout, a réussi à découvrir et à cultiver la piste de Pégase.

Ahmed Mansour présenté Citizen Lab comme un« dissident à un million de dollars», parce qu’il a été conçu par Pégase, mais aussi deux autres logiciels espions: FinFisher et RCS. Ceux qui le veulent ne l’aiment vraiment pas et n’hésitent pas hésiter à dépenser de grosses sommes d’argent pour investir dans le logiciel et d’essayer de les espionner! La conséquence de tout cela, c’est qu’il sait de la détection des attaques.

Les|”>

failles par Pégase, ont été corrigés?

-Oui.

le logiciel est encore utilisé malgré les correctifs apportés par Apple?

Absolument. Fermer la porte d’entrée est utilisé Pegasus ne signe pas la fin de la taille de l’entreprise NSO Group, qui est le professionnalisme dans la vente de logiciels espions. Je suis sûr que les gens et les gouvernements utilisent toujours Pegasus aujourd’hui. [L’entreprise a pu découvrir de nouveaux défauts ou de trouver de nouveaux moyens pour infecter le smartphone chinois.]

Sur Android, les fabricants et les télécommunications n’envoient pas aussi souvent qu’ils le besoin de mise à jour de sécurité. Ainsi, la vulnérabilité des plus anciens peuvent fonctionner sur certains smartphone chinois, quand même Google a envoyé une mise à jour.

Pégase-il est utilisé en Europe?

c’Est”>

c’Est une bonne question. NSO Group affirme que les clients à travers le monde et peut vendre ses produits à tous les pays qui achètent légitime d’interception et de surveillance. Cependant, en raison de la nature de l’objectif et de l’attaque, il est très difficile pour nous de trouver sa copie. Nous avons besoin de travailler directement avec les objectifs afin d’avoir des preuves conclusives que Pegasus a été utilisé.

c’Est uniquement parce que Ahmed Mansour a été assez intelligent pour détecter une tentative d’attaque que nous avons pu obtenir des échantillons. Les liens utilisés pour infecter les objectifs ne fonctionnent qu’une seule fois. Nous ne parlons pas trouver une application sur l’App Store, mais un outil qui a la capacité d’autodestruction, dans le cas où la personne qui surveille quelqu’un pense qu’elle peut être détectée.

Leave a Reply

Your email address will not be published. Required fields are marked *