Dans la série : « trop forts, ces Israéliens! » : le logiciel qui peut faire flipper les bons comme les méchants (terroristes).  De quoi répondre aux fantasmes de cybercontrôle et de domination du monde, assurément… 

Pourquoi Pegasus est-il le logiciel espion sur mobile le plus sophistiqué jamais détecté

© iStock | Lookout a travaillé avec le centre de recherche Citizen Lab pour analyser le logiciel espion Pegasus.

La découverte du logiciel espion Pegasus sur iPhone a fait l’effet d’une petite bombe dans le monde de la sécurité informatique. Gert-Jan Schenk, vice-président Europe Moyen-Orient de Lookout, la société qui a analysé le virus, explique pourquoi.

Tous les utilisateurs d’iPhone ont été invités par Apple, jeudi 25 août, à installer d’urgence une mise à jour de sécurité pour leur éviter d’être infecté par le logiciel espion Pegasus. Cette cyber-arme est, en effet, “de loin la plus sophistiquée jamais détectée” sur mobile, affirme Gert-Jan Schenk, vice-président Europe, Moyen-Orient et Afrique de Lookout, la société américaine de sécurité informatique sur mobile qui a analysé ce virus. Il explique à France 24 en quoi Pegasus, créé par la société israélienne NSO pour espionner les utilisateurs de smartphone Apple, Android ou BlackBerry, sort du lot.

>> À lire sur France 24 : NSO, la start-up israélienne qui a créé le logiciel espion qui prend le contrôle des iPhone

France 24 : Qu’est-ce qui différencie Pegasus des autres logiciels espions sur mobile ?

Gert-Jan Schenk : Nous n’avons jamais vu un logiciel espion aussi sophistiqué. Son existence sur le smartphone infecté ne peut pas être détecté par l’utilisateur. De plus, aucun chiffrement des données n’est efficace pour s’en proteger et ses développeurs ont découvert à la fois trois failles de sécurité inconnues par Apple.

Lorsque vous dites que Pegasus ignore le chiffrement des données, est-ce que cela signifie qu’il permet de surveiller les conversations sur WhatsApp ou Telegram ?

Il faut comprendre comment Pegasus fonctionne. Ce logiciel espion s’installe au niveau du noyau du téléphone, c’est-à-dire au cœur du système d’exploitation, ce qui permet d’intercepter les conversations avant même que tout chiffrement n’ait lieu. C’est comme si les espions pouvaient voir ce que l’utilisateur tape sur son clavier. Donc, en effet, le chiffrement d’application comme WhatsApp ou Telegram est inutile face à Pegasus.

Ce logiciel pourrait donc être utilisé pour lutter contre les mouvements terroristes comme le groupe État islamique, dont les membres utilisent Telegram ?

Les services de renseignement peuvent, en effet, l’utiliser à cette fin. Mais c’est un outil sans équivalent pour en apprendre le plus possible sur n’importe qui, car après votre épouse ou compagnon, personne n’en connaît plus sur vous que votre téléphone.

Comme la réglementation en matière de vente cyber-armes est très floue, NSO peut décider de vendre Pegasus à qui bon lui semble. La société affirme ne fournir ce logiciel qu’aux “entités autorisées”, mais elle est seule à décider qui entre dans cette catégorie. Cela peut être un État répressif ou un service étatique d’espionnage industriel. Ce flou juridique est très dangereux lorsque l’on a affaire à une arme électronique aussi puissante.

Mais Apple a déployé une mise à jour de sécurité qui devrait réglé le problème ?

Tout d’abord, le même logiciel existe sur Android et BlackBerry, et on peut supposer qu’il est tout aussi puissant. Ensuite, la mise à jour d’Apple garantit seulement que Pegasus ne peut plus être installé sur les iPhone. Mais le logiciel espion continue d’exister sur les smartphones qui ont déjà été infectés, sans que les utilisateurs ne s’en aperçoivent.

Il nous reste à découvrir si la mise à jour d’Apple est efficace contre les cyberespions souhaitant accéder aux iPhone à distance.

Première publication : 26/08/2016

Texte par Sébastian SEIBT

Dernière modification : 27/08/2016

france24.com

Là où on apprend que le brave citoyen émirati est un « défenseur des droits de l’homme » et que l’horrible société israélienne travaille « forcément » pour les gouvernements les plus oppressifs de la planète et qu’elle revend ses logiciels par amour du profit et sans la moindre retenue éthique. Ou le petit monde de l’informatique est devenu la sphère 2.0 du complotisme… 

Pegasus, le logiciel espion qui fait trembler Apple

Apple vient de corriger en urgence trois failles de sécurité majeures exploitées par un logiciel espion redoutablement performant nommé Pegasus. Mis au point par NSO Group, une entreprise israélienne spécialisée dans la création d’outils d’écoutes électroniques pour les États, ce malware transformait les iPhone en mouchards sans se faire repérer. Un puissant outil de surveillance et d’espionnage industriel.

Développé pour le compte d’États désireux de pratiquer la surveillance électronique et/ou l’espionnage industriel, le malware Pegasus était capable d’écouter les communications sous toutes les formes. © Brian A Jackson, ShutterstockDéveloppé pour le compte d’États désireux de pratiquer la surveillance électronique et/ou l’espionnage industriel, le malware Pegasus était capable d’écouter les communications sous toutes les formes. © Brian A Jackson, Shutterstock

 

Utilisateurs d’un iPhone ou d’un iPad, vous avez certainement vu passer la semaine dernière une mise à jour de sécurité diffusée en urgence par Apple. La rustine est venue colmater troisfailles critiques dites zero day dans le système d’exploitation iOS qui pouvaient permettre l’installation d’un redoutable logiciel espion nommé Pegasus.

Une fois installé, ce dernier est en mesure d’accéder à la caméra et au microphone du smartphonepour voir et entendre tout ce qu’il se passe en temps réel, mais aussi de surveiller les messages, les appels, les courriels ainsi que les applications les plus populaires telles que FaceTime, Facebook, GMail, Skype, WhatsApp ou encore Viber. Tout ceci s’effectue évidemment en arrière-plan, à l’insu de la victime.

Apple, et ses clients, peuvent remercier Ahmed Mansoor. Cet Émirati activiste qui se bat pour la défense des droits de l’Homme est à l’origine de la découverte de Pegasus. Tout commence le 10 août dernier lorsqu’il reçoit plusieurs SMS avec des liens censés lui fournir des informations concernant des exactions dont le régime des Émirats arabes unis se serait rendu coupable. Déjà victime de plusieurs tentatives d’espionnage, Ahmed Mansoor a le réflexe de ne pas ouvrir ces contenus et de les communiquer à Citizen Lab, une équipe de chercheurs en cybersécurité rattachés à l’université de Toronto (Canada).


Voici une capture d’écran des SMS piégés que l’activiste émirati Ahmed Mansoor
a reçus. En ouvrant ces liens, il aurait déclenché, à son insu, l’installation du logiciel espion Pegasus sur son iPhone 6. © Citizen Lab

Pegasus serait actif depuis 2013

Ces derniers travaillent alors de concert avec la firme Lookout Security et découvrent que les SMS piégés visaient à installer Pegasus afin de transformer l’iPhone 6 d’Ahmed Mansoor en véritable mouchard. Avant de rendre publics ses travaux, le Citizen Lab a donc averti Apple qui a pu procéder à la mise à jour en urgence. Mais ce n’est pas tout. Car les chercheurs ont pu remonter à la source du programme et découvrir qu’il avait été conçu par NSO Group, une entreprise israélienne spécialisée dans la création d’outils d’écoutes électroniques qu’elle vend aux États.

Autrement dit, des gouvernements pour qui le respect de la démocratie et des droits de l’Homme n’est pas une vertu cardinale ont vraisemblablement utilisé Pegasus pour espionner des activistes, des opposants ou encore des régimes rivaux. Des informations relevées dans le code du logiciel malveillant laissent penser que Pegasus serait actif au moins depuis la version iOS 7, qui est sortie en 2013. Si le correctif publié par Apple devrait rendre ce malware inopérant, on peut raisonnablement s’interroger sur l’existence d’autres failles zero day exploitées en toute discrétion à des fins similaires.

futura-sciences.com

La rédaction de JForum, retirera d'office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.

S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires