Les hackers du CCC viennent de découvrir un logiciel mouchard conçu et répandu par la police allemande. Non seulement scandaleux pour la protection de la vie privée, le mouchard s'avère aussi dangereux niveau sécurité. Haro !
Ce sont les allemands du célèbre Chaos Computer Club qui ont découvert un cheval de Troie bien particulier : il servirait à la police allemande pour espionner des ordinateurs privés. La Constitution allemande est pourtant stricte en matière de protection de la vie privée, même si elle autorise la capture de conversations VoIP (ex : Skype) sous certaines conditions spécifiques (autorisation judiciaire de mise sur écoute dans le cadre d'une affaire criminelle ou terroriste).
Seulement voilà, le trojan découvert par le CCC va bien au-delà de simples écoutes, et serait déployé sans aucun aval judiciaire : le logiciel espion, baptisé 0zapftis, Bundestrojaner ou R2D2, est non seulement capable d'enregistrer des conversation VoIP, mais également de "télécharger des programmes arbitraires depuis l’Internet et les exécuter à distance". Par exemple, "L’activation du matériel de l’ordinateur à distance, comme le micro et la caméra, peut servir pour surveiller une pièce".
Les caractères intrusifs du malware policer ne s'arrêtent malheureusement pas là : il disposerait aussi d'un module d'enregistrement des frappes clavier (keylogger) et de captures d'écran.
Enfin, pour couronner le tout, il apparaît que le mouchard est truffé de failles de sécurité, qui fragilisent sérieusement la protection de l'ordinateur infecté : "les erreurs importantes de design et d’implémentation signifient […] que n’importe quel assaillant peut prendre le contrôle d’un ordinateur infiltré par les forces de l’ordre allemandes". Pour imager cela, les hackers du CCC expliquent que ces failles reviennent à simplifier à l'extrême tous les mots de passe de l'ordinateur infecté (ex : 1234).
Les autorités allemandes, forcées de réagir à un tel scandale, ont reconnu ce lundi que le programme avait été développé en 2009 par la police bavaroise, et qu'il était "peut-être" illégal du point de vue constitutionnel. Elles affirment également qu'à leur connaissance, jamais le mouchard n'a été utilisé. Ben voyons.
Et en France, que permet réellement la loi Loppsi 2011 ?
Source : itespresso.fr
Edit 17h29 : l'ensemble des solutions antivirus fait bloc face au cheval de Troie Bundestrojaner. Certains comme Sophos assurent qu'après analyse, leurs logiciels sont imperméables à ce malware. D'autres comme BitDefender, proposent également un programme à jour, mais aussi un outil gratuit de suppression du Trojan.
Laisser un commentaire