Pour gérer vos consentements :
Categories: Cloud

Chaos Computer Club : un logiciel espion encombrant pour la police allemande

En Allemagne, le fameux groupe de hackers Chaos Computer Club (CCC) a révélé l’existence d’un cheval de Troie qui permettrait à la police allemande d’espionner des ordinateurs privés.

Ce qui est illégal selon la Cour constitutionnelle de ce pays très rigoureux sur les questions de vie privée.

La police ne peut utiliser ce genre d’outils d’espionnage par trojan que dans des conditions claires : par exemple, le fait de capturer les conversations VoIP (via Skype) de suspects dans le cadre d’une affaire criminelle ou terroriste et après l’autorisation judiciaire de mise sur écoute.

Mais l’analyse du trojan nommé « 0zapftis », « Bundestrojaner » ou « R2D2 » (comme le robot) obtenu par le Chaos Computer Club, révèle des capacités bien plus étendues.

Non seulement le logiciel espion permet d’enregistrer les communications par logiciels de VoIP et de messagerie instantanée, mais il peut « télécharger des programmes arbitraires depuis l’Internet et les exécuter à distance. »

« L’activation du matériel de l’ordinateur à distance, comme le micro et la caméra, peut servir pour surveiller une pièce« , considèrent le club de hackers.

Le programme peut aussi enregistrer les frappes au clavier (« keylogger ») et prendre des captures de l’écran de la cible, révèlent les experts en sécurité de l’éditeur d’antivirus Sophos, en contact avec le CCC.

Pire : le malware n’est pas sécurisé.

Le CCC souligne que « les erreurs importantes de design et d’implémentation signifient […] que n’importe quel assaillant peut prendre le contrôle d’un ordinateur infiltré par les forces de l’ordre allemandes. »

Les systèmes infectés « sont laissés avec un niveau de sécurité équivalent à régler tous les mots de passe sur ‘1234’« , enfoncent-ils.

Le gouvernement allemand a finalement reconnu lundi 10 octobre que le programme avait été créé en 2009 par la police bavaroise, souligne The Inquirer.

Il tente désormais de calmer les esprits en expliquant qu’à sa connaissance, il n’avait jamais été utilisé.

L'interface de contrôle créée par le CCC pour détourner le malware officiel.

Logo : © Yong Hian Lim-Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago