Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les autorités ont piraté les téléphones d'EncroChat, un réseau téléphonique chiffré utilisé par les criminels, pour accéder aux données chiffrés
Et procéder à des arrestations à travers l'Europe

Le , par Bill Fassinou

70PARTAGES

10  0 
La National Crime Agency (NCA) du Royaume-Uni, Europol et Eurojust ont annoncé les résultats d'une enquête commune pour démanteler EncroChat, un réseau téléphonique chiffré largement utilisé par les criminels. L'enquête est baptisée Opération Venetic au Royaume-Uni, Emma 95 en France et Lemont aux Pays-Bas. Sur son site, EncroChat rassure qu'il n'y aurait « aucun moyen d'associer son appareil ou la carte SIM au compte client. Un utilisateur peut forcer l'effacement de ses propres messages sur l'appareil d'un autre utilisateur à l'aide d'un compte à rebours. Au démarrage, l'appareil se vérifie en interne pour s'assurer que personne n'a altéré les fichiers système. Le but des téléphones cellulaires chiffrés Encrochat est de maintenir la sécurité ».

Encrochat était l'un des plus grands fournisseurs de communications chiffrées et offrait un service de messagerie instantanée de téléphone mobile sécurisé, mais contrairement à ce que l'entreprise disait à ses clients, les autorités judiciaires ont pu trouver le moyen d'accéder aux messages du téléphone. À ce jour, les agences britanniques ont arrêté 746 suspects et saisi 77 armes à feu, deux tonnes de drogue, 28 millions de pilules illicites, 55 voitures de "grande valeur" et plus de 67,4 millions de dollars en espèces. L'entreprise avait environ 60 000 utilisateurs dans le monde et près 10 000 au Royaume-Uni. Selon la NCA, le seul usage que les utilisateurs faisaient du service était de coordonner et de planifier la distribution de produits illicites, le blanchiment d'argent et le complot pour tuer des criminels rivaux.

Étant donné que les messages étaient chiffrés sur les appareils eux-mêmes, la police ne pouvait pas toucher les téléphones ni intercepter les messages comme les autorités le feraient normalement. À l'insu des utilisateurs d'Encrochat, leurs messages n'étaient pas vraiment sécurisés. Les autorités françaises avaient pénétré le réseau Encrochat, mis à profit cet accès pour installer un outil technique dans ce qui semble être une opération de piratage de masse, et lisaient tranquillement les communications des utilisateurs depuis des mois. Les enquêteurs ont ensuite partagé ces messages avec des agences à travers l'Europe.


Les téléphones d'Encrochat sont essentiellement des appareils Android modifiés, certains modèles utilisant le "BQ Aquaris X2", un combiné Android sorti en 2018 par une société espagnole d'électronique. Encrochat a pris l'unité de base, a installé ses propres programmes de messagerie chiffrés qui acheminent les messages via les propres serveurs de l'entreprise, et a même physiquement supprimé les fonctionnalités GPS, caméra et microphone du téléphone. Les téléphones d'Encrochat avaient également une fonctionnalité qui effacerait rapidement l'appareil si l'utilisateur saisissait un code PIN et exécutait deux systèmes d'exploitation côte à côte. Si un utilisateur veut que l'appareil semble inoffensif, il peut le démarrer sur Android normalement. Mais, s'il veut retourner à sa conversation sensible, il peut passer au système Encrochat.

En mai, certains utilisateurs d'Encrochat ont remarqué que la fonction d'effacement des messages très appréciée de leurs téléphones ne fonctionnait plus. À l'époque, l'entreprise pensait peut-être que l'utilisateur avait oublié son code PIN ou que la fonction n'était pas configurée correctement. Le mois suivant, Encrochat a réussi à retrouver l'un de ses appareils du modèle X2 particulier qui avait le problème d'effacement de panique. À leur grande surprise, ce problème ne semblait cependant pas être une erreur de l'utilisateur. Encrochat avait trouvé des logiciels malveillants sur l'appareil. Le téléphone avait été piraté.

En plus de perturber la fonction d'effacement, le logiciel malveillant a également été conçu pour se cacher de la détection, enregistrer le mot de passe de verrouillage de l'écran et cloner les données d'application. Réalisant qu'il s'agissait d'une attaque, au cours des deux jours suivants, Encrochat a mis à jour ses modèles X2 pour restaurer les fonctionnalités du téléphone et recueillir des informations sur les logiciels malveillants installés sur ses appareils dans le monde entier. Presque immédiatement après le patch, le malware était de retour et maintenant, il pouvait changer le mot de passe de l'écran de verrouillage plutôt que de simplement l'enregistrer.

Entrant en mode d'urgence complet, Encrochat a envoyé un message à ses utilisateurs les informant de l'attaque en cours et peu de temps après, l'entreprise a dû fermer les portes. Encrochat soupçonnait que ce n'était pas une entreprise rivale qui est à la base de l'attaque, mais probablement les forces de l'ordre et a alerté ses utilisateurs : « en raison du niveau de sophistication de l'attaque et du code malveillant, nous ne pouvons plus garantir la sécurité de votre appareil. Il vous est conseillé d'éteindre et de jeter physiquement votre appareil immédiatement ». Trop tard, les forces de l'ordre avaient déjà accès à une énorme quantité de données compromettantes.

Sources : Europol, NCA

Et vous ?

Qu'en pensez-vous ?

Voir aussi

USA : les forces de l'ordre ont fait appel à Google plusieurs fois pour identifier les personnes qui étaient proches d'une scène de crime à une période donnée

IA : une application aide les forces de l'ordre à identifier toute personne à partir de ses images en ligne, le système utilise une base de 3 milliards d'images récupérées sur Internet

Avant les forces de l'ordre, Clearview aurait été librement utilisé par les investisseurs et les clients de la start-up pour espionner le public

L'intelligence artificielle à la rescousse des forces de l'ordre pour endiguer le crime soulève quelques inquiétudes

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de redcurve
Membre éclairé https://www.developpez.com
Le 16/09/2020 à 8:18
Je croyais que seul les méchants américains faisait ça, alors que nous gentils non
8  0 
Avatar de 6carbon
Membre averti https://www.developpez.com
Le 16/09/2020 à 13:33
Pour citer quelqu'un de connu: "Le jour où la vie privée sera hors-la-lois, seuls les hors-la-lois auront une vie privée", Phil Zimmerman.
6  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 03/07/2020 à 10:16
Comme quoi il n'y a pas besoin de backdoor dans le chiffrement pour arrêter des criminels... La gendarmerie a utilisé des outils classés confidentiel Défense pour percer la sécurité de ces téléphones (source lemonde.fr)
2  0 
Avatar de QSdF53OKrj34
Membre à l'essai https://www.developpez.com
Le 16/09/2020 à 8:27
A part des solutions comme cryptoCat ou Under-the-rain je vois mal comment une communication pourrait être anonyme & sécurisée.

Ca me fait toujours rire les app qui accèdent au contacts, GPS ... ou qui chiffrent de bout en bout (avec des clés gentiment fournies par le serveur).

Après il reste le problème de la carte réseau closed source, c'est par là qu'il faudrait régler le problème.
1  0 
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 16/09/2020 à 10:58
Citation Envoyé par Mimoza Voir le message
Il y a un marché a prendre ! C'est le moment de lancer un téléphone respectueux de la vie privée Il y a plein de client en carafe qui n'attende qu'un remplaçant
mais franchement, il va vraiment falloir arrêter avec ça, tout le monde s'en fout royalement, le seul truc qui importe c'est un store qui contient facebook et consors ... alors la vie privée, tu penses bien ...
c'est triste, mais c'est la réalité.
3  2 
Avatar de Mimoza
Membre averti https://www.developpez.com
Le 16/09/2020 à 11:28
Citation Envoyé par stardeath Voir le message
mais franchement, il va vraiment falloir arrêter avec ça, tout le monde s'en fout royalement, le seul truc qui importe c'est un store qui contient facebook et consors ... alors la vie privée, tu penses bien ...
c'est triste, mais c'est la réalité.
<Mode rétro>
mais franchement, il va vraiment falloir arrêter avec ça, tout le monde s'en fout royalement, le seul truc qui importe c'est un store qui contient facebook et consors c'est une grosse bagnole qui peux passer au MacDo ... alors la vie privée l'écologie, tu penses bien ...
c'est triste, mais c'est la réalité.
</Mode rétro>

Comme on dit :
"D'abord ils vous ignorent, ensuite ils se moquent de vous, après ils vous combattent et enfin, vous gagnez"
1  0 
Avatar de Fagus
Membre confirmé https://www.developpez.com
Le 07/07/2020 à 1:34
ça montre encore une fois qu'un smartphone n'est pas facile à sécuriser (cf l'écoute de Frau Merkel). Alors que s'ils avaient fait tourner GNUGP sur un raspberry à pile en hors ligne avec une communication seulement des messages chiffrés..., hein
0  0 
Avatar de Mimoza
Membre averti https://www.developpez.com
Le 16/09/2020 à 10:26
Il y a un marché a prendre ! C'est le moment de lancer un téléphone respectueux de la vie privée Il y a plein de client en carafe qui n'attende qu'un remplaçant
0  0 
Avatar de bathrax
Membre régulier https://www.developpez.com
Le 02/10/2020 à 17:50
L'espionnage des citoyens par l'Etat, ça se fait dans tous les pays du monde...
0  0 
Avatar de Christian_B
Membre actif https://www.developpez.com
Le 02/10/2020 à 18:38
Il y a aussi sûrement de nombreux délinquants et criminels qui ont fréquenté la station Châtelet-Les Halles (la plus importante de Paris) ces dernières années. Il faudrait donc :
- Soit fermer la station Châtelet. En plus cela diminuerait la propagation du Covid-19
- Soit identifier les voyageurs (tous suspects à priori) qui passent à Châtelet et les pister. Ce serait un grand progrès pour la démocratie . Mais ça c'est déjà en cours de mise au point, quoique les masques doivent quelque peu gêner la reconnaissance des visages.

PS: Accessoirement il y a sûrement une liaison directe NCA (G-B.) ->NSA. Nous voila rassurés, Trump veille sur nous.
0  0