En Allemagne, le fameux groupe de hackers Chaos Computer Club (CCC) a révélé l’existence d’un cheval de Troie qui permettrait à la police allemande d’espionner des ordinateurs privés.
Ce qui est illégal selon la Cour constitutionnelle de ce pays très rigoureux sur les questions de vie privée.
La police ne peut utiliser ce genre d’outils d’espionnage par trojan que dans des conditions claires : par exemple, le fait de capturer les conversations VoIP (via Skype) de suspects dans le cadre d’une affaire criminelle ou terroriste et après l’autorisation judiciaire de mise sur écoute.
Mais l’analyse du trojan nommé « 0zapftis », « Bundestrojaner » ou « R2D2 » (comme le robot) obtenu par le Chaos Computer Club, révèle des capacités bien plus étendues.
Non seulement le logiciel espion permet d’enregistrer les communications par logiciels de VoIP et de messagerie instantanée, mais il peut « télécharger des programmes arbitraires depuis l’Internet et les exécuter à distance. »
« L’activation du matériel de l’ordinateur à distance, comme le micro et la caméra, peut servir pour surveiller une pièce« , considèrent le club de hackers.
Le programme peut aussi enregistrer les frappes au clavier (« keylogger ») et prendre des captures de l’écran de la cible, révèlent les experts en sécurité de l’éditeur d’antivirus Sophos, en contact avec le CCC.
Pire : le malware n’est pas sécurisé.
Le CCC souligne que « les erreurs importantes de design et d’implémentation signifient […] que n’importe quel assaillant peut prendre le contrôle d’un ordinateur infiltré par les forces de l’ordre allemandes. »
Les systèmes infectés « sont laissés avec un niveau de sécurité équivalent à régler tous les mots de passe sur ‘1234’« , enfoncent-ils.
Le gouvernement allemand a finalement reconnu lundi 10 octobre que le programme avait été créé en 2009 par la police bavaroise, souligne The Inquirer.
Il tente désormais de calmer les esprits en expliquant qu’à sa connaissance, il n’avait jamais été utilisé.
Logo : © Yong Hian Lim-Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
