En Allemagne, le fameux groupe de hackers Chaos Computer Club (CCC) a révélé l’existence d’un cheval de Troie qui permettrait à la police allemande d’espionner des ordinateurs privés.
Ce qui est illégal selon la Cour constitutionnelle de ce pays très rigoureux sur les questions de vie privée.
La police ne peut utiliser ce genre d’outils d’espionnage par trojan que dans des conditions claires : par exemple, le fait de capturer les conversations VoIP (via Skype) de suspects dans le cadre d’une affaire criminelle ou terroriste et après l’autorisation judiciaire de mise sur écoute.
Mais l’analyse du trojan nommé « 0zapftis », « Bundestrojaner » ou « R2D2 » (comme le robot) obtenu par le Chaos Computer Club, révèle des capacités bien plus étendues.
Non seulement le logiciel espion permet d’enregistrer les communications par logiciels de VoIP et de messagerie instantanée, mais il peut « télécharger des programmes arbitraires depuis l’Internet et les exécuter à distance. »
« L’activation du matériel de l’ordinateur à distance, comme le micro et la caméra, peut servir pour surveiller une pièce« , considèrent le club de hackers.
Le programme peut aussi enregistrer les frappes au clavier (« keylogger ») et prendre des captures de l’écran de la cible, révèlent les experts en sécurité de l’éditeur d’antivirus Sophos, en contact avec le CCC.
Pire : le malware n’est pas sécurisé.
Le CCC souligne que « les erreurs importantes de design et d’implémentation signifient […] que n’importe quel assaillant peut prendre le contrôle d’un ordinateur infiltré par les forces de l’ordre allemandes. »
Les systèmes infectés « sont laissés avec un niveau de sécurité équivalent à régler tous les mots de passe sur ‘1234’« , enfoncent-ils.
Le gouvernement allemand a finalement reconnu lundi 10 octobre que le programme avait été créé en 2009 par la police bavaroise, souligne The Inquirer.
Il tente désormais de calmer les esprits en expliquant qu’à sa connaissance, il n’avait jamais été utilisé.
Logo : © Yong Hian Lim-Fotolia.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
