Retour

Retour
Retour
au sommaire

Les autres
articles :

Vivendi et les boîtiers de vote

Canal+ vs. NDS

Tati vs. Kitetoa

kimble

L'affaire PMU

Hackerz Voice

Zataz.com

Microsoft et la sécu

NASA

doubleclick

antisecurity

levillage.org a quelques problèmes de sécurité avec son serveur

Integra offre son mot de passe administrateur à tous les Internautes

Hotline
Hotline

Envoyé Spécial
"Les Pirates du Net"

Le film Hackers
Le Film

e.creditlyonnais.fr tout nu sur le net
tout nu sur le net ...

I Love You
Le fameux Virus

Détails sémantiques
Quelques précisions sémantiques
sur les pirates

Pages piratées
Quelques
pages piratées

undersites
Les undersites

Anonymat sur Internet
Anonymat sur le net

Yahoo piraté
Yahoo piraté ?

Kevin Mitnick
Kevin Mitnick

Les mouchards

Votre ordinateur vous espionne-t-il ?

Par Capitaine KIDD



De nombreux programmes possèdent des fonctionnalités cachées. Parmi elles, les concepteurs insèrent parfois des commandes qui espionnent l'utilisateur à l'insu de son plein gré.
Le seul moyen de vérifier si un logiciel ne nous espionne pas est d'analyser son code source, mais il n'est généralement jamais fourni par les concepteurs, qui ne veulent pas livrer leurs secrets de fabrication (ce qui est légitime).

Les éditeurs de logiciels insèrent donc des "mouchards" dans leurs logiciels pour trois raisons principales :
- à des fins marketing (afin d'obtenir des informations sur le profil de l'utilisateur)
- afin d'aider les services d'espionnage/agences de renseignement (quand on sait que le secrétaire américain à la Défense , William Cohen, a récemment dit être persuadé que "Microsoft comprend le lien crucial qui existe entre sécurité nationale et la prosperité de notre pays" ...)
- enfin, il peut s'agir de tracer d'éventuels logiciels "copiés".

Petit tour d'horizon des logiciels qui nous cachent des choses :

  • Le système d'exploitation Windows 95 disposait d'une fonctionnalité appelée "Registration Wizard", qui envoyait la liste de tous les logiciels de l'utilisateur à Microsoft, dès que celui-ci se connectait à Internet.

  • Le célèbre logiciel de cryptage PGP n'est pas exempt de soupçons. Les premières versions fournissaient le code source du logiciel, mais les dernières versions vendues, non. De nombreuses personnes soupçonnent donc l'entreprise d'avoir inséré une backdoor dans le logiciel, qui permettrait à la NSA de décrypter aisément tout message crypté. Info ou intox ?

  • Real Player et Media Player sont tous deux des logiciels gratuits qui permettent la visualisation de fichiers multimédia (sons, vidéos). Seule obligation : quand on télécharge le logiciel sur le site officiel, il faut répondre à quelques questions classiques (nom, prénom, E-Mail, ville, ...). Mais en plus de toutes ces informations, ces sites enregistrent toutes sortes d'infos sur l'utilisateur à son insu : quel navigateur il utilise, la dernière page visitée, ... Les sociétés propriétaires de ces logiciels (respectivement RealNetworks ... et Microsoft (NDRC : pour changer ...) ont d'ailleurs reconnu ces pratiques, mais elles ont rétorqué ne pas utiliser ces informations !
    Source : Pirates Mag n°4

  • Le dernier microprocesseur d'Intel, le Pentium III a soulevé un tollé quelques semaines avant sa sortie officielle : chaque processeur était affligé d'un numéro unique (Processor Serial Number), qui permettait de suivre l'utilisateur sur Internet. Ce "mouchard" a été désactivé après plusieurs plaintes d'associations de consommateurs ... et quelques bannières sur le net.

    Intel Inside ?

    Mise à jour du 16 avril 2001 :

    Un papier de Libération a fait grand bruit la semaine dernière. Sur plus de deux pages, un journaliste expliquait qu'une backdoor avait été découverte dans le dernier modem d'alcatel... cette "faille" étant très largement décrite à l'adresse suivante.

    Deux petites réflexions sur ce sujet:

    1) sur le fonds:

    Il y a effectivement une vulnérabilité, elle a même fait récemment l'objet d'une mise au point d'Alcatel. Il y a plusieurs moyens d'exploiter cette vulnérabilité:

  • connexion "physique": se brancher sur la paire de cuivre allant à l'abonné... ce qui n'est pas donné à tout le monde :)
  • connexion internet: en spoofant l'ip (technique maîtrisée par quelques "happy few" qui ont - a priori - d'autres choses à faire de leurs journées que de pirater des particuliers)

    Mais il y a assurément une démesure entre le problème et la répercution dans Libération. Pas un jour ne passe sans qu'une nouvelle faille ne soit découverte dans de multiples logiciels, applications... et Libé leur consacre rarement sa "Une" :)

    2) sur la forme:

    Tsutomu Shimomura a prévenu un certain nombre de journalistes (dont Libération ?) de la diffusion imminente d’une alerte de sécurité, leur donnant même par avance le contenu de cette alerte. Agissant ainsi, il n'a pas respecté les usages convenus en matière d'alertes de sécurité.

    Tsutomu n'est pas un informaticien lambda puisqu'il avait participé à l'arrestation de Kevin Mitnick. A l'époque, le "Condor" lui avait dérobé une partie de ses travaux sur le reverse engineering des téléphones mobiles Nokia, des travaux à la limite de la légalité...

    Libé a enfoncé le clou les jours suivants (le 11 et le 13): "En clair: il suffit de se glisser dans un local de l'opérateur avec le matériel ad hoc pour installer un mouchard sur le modem." Mais avec Netbios et les lecteurs partagés, un pirate peut prendre le contrôle d'un nombre bien supérieur d'ordinateurs connectés au cable ou à l'ADSL ! Le niveau de risque est bien plus important, non ?

    Enfin, il serait illusoire de croire que les agences de renseignement américaines ou européennes ont attendu cette "fonctionnalité cachée" pour procéder à des écoutes de particuliers...

    www.paranos.com - Tous droits réservés