Ce logiciel de la CIA transforme le Wi-Fi des smartphones Android en outil d’espionnage

Ce logiciel de la CIA transforme le Wi-Fi des smartphones Android en outil d’espionnage

L’organisation WikiLeaks a reçu une énorme base de données révélant les techniques de cyber-surveillance et de piratage de la CIA. L’agence de renseignement américaine serait ainsi est en mesure d’utiliser le Wi-Fi des smartphones Android pour espionner les utilisateurs à l’aide du maliciel baptisé Spottsroide.

La Central Intelligence Agency (agence centrale de renseignement, CIA) aurait à sa disposition un logiciel malveillant baptisé Spottsroide et qui est utilisé pour fureter et transmettre les données de tout le trafic du réseau Wi-Fi, données qui peuvent être ensuite traitées par un ensemble de techniques analytiques.

https://twitter.com/wikileaks/status/839210002694942725/photo/1tiques.

​« L’outil « Spottsroide » exploite une fonction du modem Broadcom appelée le « mode de contrôle », qui est installée sur de nombreux smartphones et d’autres appareils mobiles », selon les documents de WikiLeaks.

Cependant, d’après ces informations, le mode moniteur (s’il est supporté) est normalement désactivé dans le microprogramme, et sa source n’a jamais été publiée par le producteur, Broadcom, ce qui signifie que le renseignement américain a tout bonnement piraté le logiciel.

« Ce fait, visiblement, est révélateur des problèmes des portes dérobées et des vulnérabilités du logiciel en source fermée (propriétaire), lesquels peuvent être exploités à l’aide de l’ingénierie inverse en dépit de toute illusion de sécurité mise en place par le développeur », informe WikiLeaks.

Fait intéressant, l’application responsable de la collecte des données est tout d’abord lancée par une autre « application lecteur audio » appelée Apollo.

« Apollo est une application lecteur audio installée par défaut dans CyanogenMod (un système d’exploitation basé sur Android, ndlr), dont la version spéciale est disponible sur Google Play Store pour être installée sur d’autres appareils Android. La version « Joe » est développée par un homme nommé Joseph Cohen qui est utilisée, selon son site, pour les « laboratoires de recherche gouvernementaux » ainsi que pour d’autres projets financés par le gouvernement », explique le dossier de WikiLeaks.

Le site de Julian Assange, WikiLeaks, a annoncé le 7 mars la publication d’une nouvelle série de fuites sur la CIA sous le code « Vault 7 » qui sera, d’après le communiqué de l’organisation, la plus importante publication de documents confidentiels sur l’agence.

La première partie des fuites, intitulée « Year Zero », comprend 8 761 documents et fichiers qui ont été collectés sur un réseau isolé de haute sécurité du Centre Cyber Intelligence (département de la CIA) à Langley, dans l’État de Virginie.

Les fuites de « Year Zero » révèlent les capacités de piratage de la CIA contre un large éventail de produits américains et européens, notamment Windows, iPhone, Android et même les téléviseurs Samsung, qui ont été transformés en microphones cachés par le programme Weeping Angel.

Source : https://fr.sputniknews.com/international/201703081030376275-cia-wikileaks-android-wifi/

Publicités