Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un logiciel malveillant de la police française permet de récolter des messages, des mots de passe, des GPS et bien plus,
Sur les dispositifs du service de télécommunication chiffré Encrochat

Le , par Nancy Rey

54PARTAGES

9  0 
Le malware que les forces de l'ordre françaises ont déployé en masse sur les appareils Encrochat, un grand réseau téléphonique chiffré utilisant des téléphones Android, avait la capacité de récolter "toutes les données stockées dans l'appareil" et devait inclure des messages de chat, des données de géolocalisation, des noms d'utilisateur, des mots de passe et plus encore. L'enquête menée à travers toute l’Europe en début a été baptisée Opération Venetic au Royaume-Uni, Emma 95 en France et Lemont aux Pays-Bas.

Le document qui fournit plus de détails sur l'application de la loi sur les logiciels malveillants déployée contre les dispositifs de Encrochat, développe plus d’informations sur le piratage et le démantèlement de Encrochat au début de l'année. Les groupes criminels organisés d'Europe et du reste du monde utilisaient déjà le réseau avant sa saisie, dans de nombreux cas pour faciliter le trafic de drogue à grande échelle. L'opération est l'une des plus importantes, sinon la plus importante, opération de piratage de masse menée par les forces de l'ordre à ce jour, les enquêteurs ayant obtenu plus de cent millions de messages chiffrés.

« La NCA collabore avec la Gendarmerie sur Encrochat depuis plus de 18 mois, les serveurs étant hébergés en France. L'objectif ultime de cette collaboration a été d'identifier et d'exploiter toute vulnérabilité du service pour obtenir du contenu », peut-on lire dans le document, qui fait référence à la fois à la National Crime Agency du Royaume-Uni et à la gendarmerie nationale française.


En plus de la géolocalisation, des messages de chat et des mots de passe, le logiciel malveillant des forces de l'ordre a également permis aux appareils Encrochat infectés de fournir une liste des points d'accès WiFi à proximité de l'appareil, lit-on dans le document.

« Cette commande de l'implant aura pour résultat que l'équipe d'enquête conjointe recevra l'adresse MAC qui est le numéro unique attribué à chaque point d'accès Wi-Fi et le SSID qui est le nom lisible par l'homme donné à ce point d'accès », ajoute le document. L'équipe d'enquête conjointe est une équipe composée de divers organismes d'application de la loi.

Encrochat était une entreprise qui proposait des téléphones sur mesure qui permettaient d'envoyer des messages chiffrés de bout en bout. Encrochat a pris un appareil Android de base, a installé son propre logiciel et a physiquement enlevé le GPS, le microphone, et la fonctionnalité de l'appareil photo pour verrouiller les appareils plus loin. Ces modifications peuvent avoir eu un impact sur le type de données que le logiciel malveillant était réellement capable d'obtenir une fois déployé. Les téléphones de Encrochat avaient une fonction d'effacement de panique,dans le cas où un utilisateur entrait un code PIN particulier, il effaçait les données stockées sur l'appareil. Les appareils fonctionnaient également avec deux systèmes d'exploitation qui se côtoyaient, l'un qui semblait inoffensif, et l'autre qui contenait les communications plus sensibles des utilisateurs.

Dans un précédent courriel, un représentant de Encrochat a déclaré que la société est une entreprise légitime avec des clients dans 140 pays, et qu'elle s'est fixé pour objectif de « trouver la meilleure technologie sur le marché pour fournir un service fiable et sécurisé à toute organisation ou tout individu qui veut sécuriser ses informations ». L'entreprise comptait des dizaines de milliers d'utilisateurs dans le monde entier et a décidé de se fermer après avoir découvert le piratage de son réseau.

Les clients de Encrochat comprenaient entre autres un tueur à gages britannique qui a assassiné un chef de file du crime et un voleur à main armée, divers gangs violents à travers l'Europe, y compris ceux qui utilisaient les soi-disant "chambres de torture". Certains des utilisateurs peuvent cependant avoir été citoyens honnêtes. Depuis la fermeture du service, la police de toute l'Europe a arrêté des centaines de criminels présumés qui utilisaient le service.

L'exploitation d'une compagnie de téléphone chiffrée n'est généralement pas illégale en soi. Le ministère américain de la Justice a accusé Vince Ramos, le PDG d'une autre entreprise appelée Phantom Secure, de conspiration de racket et d'autres accusations après qu'une enquête sous couverture l'ait surpris à dire que les téléphones étaient faits pour le trafic de drogue. Phantom Secure a commencé comme une entreprise légitime avant de s'orienter davantage vers le marché criminel. Ramos a été condamné à neuf ans de prison en mai 2019.

Les autorités françaises ont déclaré au moment de la fermeture de Encrochat qu'elles avaient l'autorité légale pour déployer le hack de masse, qu'elles ont décrit comme un "outil technique".

Source : Eurojust

Et vous ?

Quelle est votre opinion sur le sujet ?

Voir aussi :

Les autorités ont piraté les téléphones d'EncroChat, un réseau téléphonique chiffré utilisé par les criminels, pour accéder aux données chiffrées, et procéder à des arrestations à travers l'Europe

USA : les forces de l'ordre ont fait appel à Google plusieurs fois pour identifier les personnes qui étaient proches d'une scène de crime à une période donnée

IA : une application aide les forces de l'ordre à identifier toute personne à partir de ses images en ligne, le système utilise une base de 3 milliards d'images récupérées sur Internet

Avant les forces de l'ordre, Clearview aurait été librement utilisé par les investisseurs et les clients de la start-up pour espionner le public

L'intelligence artificielle à la rescousse des forces de l'ordre pour endiguer le crime soulève quelques inquiétudes

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de redcurve
Membre éclairé https://www.developpez.com
Le 16/09/2020 à 8:18
Je croyais que seul les méchants américains faisait ça, alors que nous gentils non
5  0 
Avatar de QSdF53OKrj34
Membre à l'essai https://www.developpez.com
Le 16/09/2020 à 8:27
A part des solutions comme cryptoCat ou Under-the-rain je vois mal comment une communication pourrait être anonyme & sécurisée.

Ca me fait toujours rire les app qui accèdent au contacts, GPS ... ou qui chiffrent de bout en bout (avec des clés gentiment fournies par le serveur).

Après il reste le problème de la carte réseau closed source, c'est par là qu'il faudrait régler le problème.
1  0 
Avatar de stardeath
Membre expert https://www.developpez.com
Le 16/09/2020 à 10:58
Citation Envoyé par Mimoza Voir le message
Il y a un marché a prendre ! C'est le moment de lancer un téléphone respectueux de la vie privée Il y a plein de client en carafe qui n'attende qu'un remplaçant
mais franchement, il va vraiment falloir arrêter avec ça, tout le monde s'en fout royalement, le seul truc qui importe c'est un store qui contient facebook et consors ... alors la vie privée, tu penses bien ...
c'est triste, mais c'est la réalité.
2  1 
Avatar de 6carbon
Membre averti https://www.developpez.com
Le 16/09/2020 à 13:33
Pour citer quelqu'un de connu: "Le jour où la vie privée sera hors-la-lois, seuls les hors-la-lois auront une vie privée", Phil Zimmerman.
1  0 
Avatar de Mimoza
Membre averti https://www.developpez.com
Le 16/09/2020 à 10:26
Il y a un marché a prendre ! C'est le moment de lancer un téléphone respectueux de la vie privée Il y a plein de client en carafe qui n'attende qu'un remplaçant
0  0 
Avatar de Mimoza
Membre averti https://www.developpez.com
Le 16/09/2020 à 11:28
Citation Envoyé par stardeath Voir le message
mais franchement, il va vraiment falloir arrêter avec ça, tout le monde s'en fout royalement, le seul truc qui importe c'est un store qui contient facebook et consors ... alors la vie privée, tu penses bien ...
c'est triste, mais c'est la réalité.
<Mode rétro>
mais franchement, il va vraiment falloir arrêter avec ça, tout le monde s'en fout royalement, le seul truc qui importe c'est un store qui contient facebook et consors c'est une grosse bagnole qui peux passer au MacDo ... alors la vie privée l'écologie, tu penses bien ...
c'est triste, mais c'est la réalité.
</Mode rétro>

Comme on dit :
"D'abord ils vous ignorent, ensuite ils se moquent de vous, après ils vous combattent et enfin, vous gagnez"
0  0 
Avatar de ormond94470
Membre du Club https://www.developpez.com
Le 16/09/2020 à 8:26
Étonnant d'héberger ses serveurs en France, je ne suis pas un expert mais j'aurai plus vu un pays de l'est ou un pays avec une législation qui ferme les yeux.
Je ne sais pas dans quel pays ils seront jugé mais j'espère pas en France, sinon ils auront juste un rappel à la loi et libéré dans l'heure...
0  1