Journal Backdoor dans les téléphones intelligents

Posté par (page perso) .
21
9
jan.
2012

OSNews nous apprend que des backdoors ont été implémentée sur les téléphones portables de RIM, Nokia et Apple (et peut-être d'autres) sur demande du gouvernement indien.

Un groupe de hacker indiens aurait réussi à mettre la main sur des documents des services secrets indiens qui montrent que ces derniers ont conclu un accord avec les fabricants de téléphones sus-mentionnés : pour pouvoir vendre leurs téléphones en Inde, les fabricants doivent implémenter une backdoor.

La backdoor en question aurait été utilisée pour espionner une commission du congrès américain qui rend des rapports sur les rapports économiques entre les USA et la Chine et leurs effets sur la sécurité nationale.

Bon, on peut toujours imaginer que les documents sont des fake, mais ils semblent venir du même groupe qui a publié du code source d'applications Symantec il y a quelques jours.

Voilà, tout ça montre que les théorie qui disaient que les logiciels propriétaires contenaient des backdoors de la CIA ne sont pas forcément si fantaisistes que ça.

  • # Gnn??

    Posté par . Évalué à 7.

    Soit j'ai mal compris, soit y'a un truc tordu dans l'histoire:
    Tous les téls Indiens ont une backdoor dans le seul but d'espionner une commission américaine qui serait venue discuter de la Chine en Inde?

    Je suis peut-être pas assez con, ou je le suis trop (mais ne répondez pas, ça ira), mais pour moi, un membre du congré américain qui discute au téléphone de choses sensibles depuis l'Inde, au moins, il le fait sur un téléphone à lui, pas un acheté sur place...

    • [^] # Re: Gnn??

      Posté par (page perso) . Évalué à 9.

      Comme j'ai compris, il s'agit de backdoors sur tous les téléphones vendus et pas qu'en Inde. Donc elle doit être présente sur les téléphones vendus aux agences US. En fait comme c'est décrit dans les documents, la "backdoor" semble être assez évoluée et il s'agit d'une plateforme qui permet d'intercepter les communications mobiles. Les fabricants mentionnés ont permis aux services secrets indiens d'utiliser cette plateforme en échange de l'accès au marché indien.

      Donc oui, si c'est avéré, cela veut dire que deux sociétés américaines (RIM et Apple) ont aidé l'Inde à espionner les Etat-Unis. On va pouvoir sortir les pop corns :-)

      • [^] # Re: Gnn??

        Posté par (page perso) . Évalué à 3.

        deux sociétés américaines (RIM et Apple) ont aidé l'Inde à espionner les Etat-Unis.

        En quoi ça change qu'elles soient américaines ? Ou tu voulais dire ressortissantes des ÉUA ? Auquel cas c'est faux, à moins que le Canada ne soit devenu le 51ème état dans la journée.

        • [^] # Re: Gnn??

          Posté par (page perso) . Évalué à 5.

          En quoi ça change qu'elles soient américaines ?

          Demande à Bradley Manning ...

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

        • [^] # Re: Gnn??

          Posté par (page perso) . Évalué à 3.

          Ah oui c'est juste, RIM est canadien. Mea culpa.

      • [^] # Re: Gnn??

        Posté par (page perso) . Évalué à 3.

        Ça me semble quand même un peu énorme que ça ne se soit pas vu. Il y a quand même des agences aux USA qui vérifient ça, qu'elles soient passé à côté d'un modèle pas trop répandu je veux bien le croire mais à côté des Blackberry et des iPhones, j'ai un gros doute.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Gnn??

          Posté par . Évalué à 2. Dernière modification le 09/01/12 à 21:20.

          knock knock knock at the even door

          J'veux dire, si je ne connais la combinaison du magic packet adéquat, je ne vois rien. Lorsque je passe un banc de test d'un téléphone, je ne suis pas étonné qu'il s'attende à recevoir un coup de fil : pas de port ou de service ouvert apparent. Alors pourquoi ne pas se baser dessus pour envoyer un signal ?

          Ce qui m'étonnes c'est que la backdoor soit "dans le logiciel (système)" tel que dit par la presse reprenant l'info. Il est probable que le système ai simplement une fonction, qui n'a pas besoin d'accès réseau (pour être activée), afin de répondre gentillement à la demande locale une fois le magic packet reçu. Et que la "backdoor" (en tant que service) ne soit pas visible si elle n'a pas été activée, simplement. Bref la presse s'emballe un peu vite, sur ce coup là, pour un simple mémo faisant référence à une "backdoor" (terme précis quant à la fonctionnalité attendue mais particulièrement vague quant à sa mise en oeuvre)

          ??

        • [^] # Re: Gnn??

          Posté par . Évalué à 1.

          « Il y a quand même des agences aux USA qui vérifient ça »

          Euh... je ne comprend pas. Tu veux dire que les agences vérifient que les téléphones sont bien pourvus de backdoors permettant à l'État de surveiller l'activité de tous les terroristes potentiels (c'est à dire toute personne âgée de 5 ans au moins) ou au contraire qu'elles vérifient que ces même citoyens présumés innocents ne puissent pas être surveillé abusivement?

          Dans le premier cas, j'ai du mal à saisir le sens de la phrase, et dans le deuxième... heuuu... comment te dire?... je crois que je vais laisser tomber.

          • [^] # Re: Gnn??

            Posté par (page perso) . Évalué à 3.

            Non, il y a des agences qui vérifient que les communications gouvernementales sensibles ne risque pas d'être espionner par quelqu'un d'autre qu'eux.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Gnn??

              Posté par . Évalué à 3.

              Bon alors on ne peut que spéculer sur ce qui s'est passé car les infos sorties sont un peu légères:
              - les données interceptées l'ont été au niveau du terminal grâce à un mouchard installé par défaut dans tous les téléphones du même type en Inde ;
              - l'installation par défaut n'est pas faite qu'en Inde, mais partout par le constructeur ;
              - les données ont été interceptées en dehors des terminaux par des moyens standards (çad données non chiffrées);
              - ou encore en dehors, mais par des moyens possibles que grâce à des informations fournis par "RINOA" (à priori les clefs de chiffrement).

              Dans le cas 1 et 3, aucune agence US n'ont rien à voir là dedans, à part informer leurs citoyens effectuant des tâches sensibles qu'ils peuvent être espionnés si ils ne prennent pas de précaution particulière. Dans ces cas, ça serait les types espionnés qui seraient en tort car ils n'ont pas suivi ce genre de consigne en envoyant des courriels non chiffrées ou en achetant leur téléphone sur place.

              Dans les cas 2 et 4, je ne sais pas pour RIM et Nokia, mais je doute fortement qu'Apple puisse installer des backdoors dont ils fournissent la clé à des gouvernements étrangers, sans même informer leur propre gouvernement de ce genre de manœuvre, alors qu'elles seraient utilisables sur le territoire US. Vu l'hégémonie de l'état US en matière de surveillance électronique, je ne crois pas qu'il puisse accepter une situation pareille (ou alors ça expliquerait le décès soudain d'un certain Steve J., arf).

              Bref, je ne comprend pas toujours de quelles "agences" tu parles et comment elles pourraient être effectives.

          • [^] # Re: Gnn??

            Posté par (page perso) . Évalué à 5.

            Pourquoi 5 ans au moins ? D'après notre président, c'était pas à partir de 3 ans ?

            • [^] # Re: Gnn??

              Posté par . Évalué à 3.

              Je pensais au témoignage d'un prétendu terroriste d'Al Quaïda emprisonné à Guantanamo que les US accusaient entre autre d'avoir mené une opération terroriste alors qu'il avait 5 ans (c'était dans un XXI d'il y a qq mois). Mais c'est vrai que c'est bien trop âgé. Je ne sais pas à quoi tu fais référence, mais je pense maintenant aux bébés interdits de vol car étant sur la liste US des terroristes potentiels, et effectivement on est bien en dessous.

      • [^] # Re: Gnn??

        Posté par . Évalué à 4.

        Si c'est vrai (j'ai quand même bcp de mal à croire ce style d'info énormissime), on peut aussi se frotter les mains : vu la quantité de boulot qui part en Inde dans le domaine de l'informatique, je pense que certains projets risquent de revenir fissa en Europe ou aux USAs !

      • [^] # Re: Gnn??

        Posté par . Évalué à 3.

        Ok, je comprends mieux.
        Je trouve ça énorme aussi. En fait, je m'étonne même que les Chinois n'aient pas eu l'idée avant. Ils doivent enrager! ;)

        Plus sérieusement, c'est trop gros. Je vois plusieurs cas de figure:
        * C'est avéré. Mais je doute que les fabricants n'aient pas également contacté les services secrets américains pour se couvrir et les prévenir du pourquoi du comment
        * C'est avéré, mais comme dit plus bas, nul besoin de traiter avec les fabricants, il suffit de passer ça dans les innombrables éléments de code sous-traités à des entreprises indiennes. (J'aurais retenu cette solution si j'avais été à leur place...)
        * C'est pipeau. Mais ça va donner des idées!

        Enfin, c'est l'occasion pour remettre une couche sur l'informatique de confiance. L'informatique de confiance, la vraie, c'est celle que l'utilisateur final maitrise de bout en bout!
        À quand des GTA04 pour les fonctionnaires?

        • [^] # Re: Gnn??

          Posté par . Évalué à 7.

          Je trouve ça énorme aussi. En fait, je m'étonne même que les Chinois n'aient pas eu l'idée avant. Ils doivent enrager! ;)

          Les chinois (et les autres) sont plus malins : ils ne se sont pas fait prendre.

        • [^] # Re: Gnn??

          Posté par . Évalué à 2.

          Je trouve ça énorme aussi.
          Pourquoi ça ? Il est très facile de laisser quelques failles connues du seul fabricant, pour lesquelles il sera facile de dire "ah désolé, on n'a pas fait exprès, on corrige" au cas, peu fréquent vu les plate-formes, où quelqu'un en trouverait une.

    • [^] # Re: Gnn??

      Posté par (page perso) . Évalué à 1.

      j'ai pas lu l'article mais le smartphone peut aussi déclencher l'enregistrement de ce qui se passe dans la salle à une heure précise et rapporter le contenu par la suite. Pas besoin de lancer une communication.

  • # Pourquoi les téléphones...

    Posté par (page perso) . Évalué à 2.

    C'est pas plus simple pour eux de demander aux opérateurs de récupérer le contenu des transmissions - pour ce qui transite non crypté en tout cas ?

    Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

    • [^] # Re: Pourquoi les téléphones...

      Posté par (page perso) . Évalué à 5.

      Pas pour les opérateurs étrangers.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Pourquoi les téléphones...

        Posté par (page perso) . Évalué à 3.

        Mais des représentants US en Inde, ils passent bien par le biais du réseau indien, donc des opérateurs locaux ?
        A moins que les opérateurs US n'aient des infrastructures en inde...

        Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

        • [^] # Re: Pourquoi les téléphones...

          Posté par (page perso) . Évalué à 3.

          Les représentants US espionnés n'étaient pas (forcément) en Inde. C'est juste l'Inde qui espionne des membres d'une commission des USA qui s'occupe des relations avec la Chine. Donc les gens espionnés n'ont à priori ni abonnement mobile indien, ni présence sur le sol indien.

          La backdoor est implémenté dans des téléphones vendus aux Etat-Unis et permet à l'Inde d'espionner des gens sur le sol américain (ou n'importe ou ailleurs).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.