Actualité

 

Piratage de téléphone portable, simple comme un clic

Publié le 08-12-2012 à 01:01:36 dans le thème Téléphonie

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 3.1/5

Démonstration du piratage d'un téléphone portable par un agent des services de renseignements Français. La semaine dernière, s'est déroulé à Paris le 5ème colloque du Club des directeurs de sécurité des entreprises (CDSE). En gros, des personnes confrontées nuit et jour, à des incidences informatiques, des infractions physiques, des vols, pertes de données...

Jeudi, le CDSE a donc invité son petit monde à découvrir les nouveautés dans l'univers des vilains voleurs de données via une conférence baptisée "Les entreprises et l’Etat face aux cyber menaces". Le moins que l'on puisse dire est qu'ils ont été servis. Il faut dire aussi qu'une étude récente que Data Security Breach diffusait, explique que 87% des entreprises ne sont pas suffisamment armées face aux cybermenaces.


Plateau de maître donc pour ce 5ème opus du CDSE, avec justement un maître espion de la DCRI (ex DST, ndlr zataz.com). Le commissaire X (oui, pas de nom, sinon c'est direction la nage synchronisée dans le béton, ndlr zataz.com) a expliqué comment son service avait été capable d'intercepter des données diffusées par des outils sans fil de type NFC (Near Field Contact). Pour rappel, le NFC c'est ce que proposent certaines cartes bancaires, de transports urbains, ... Vous mettez votre carte à quelques centimètres de la borne de lecture, et votre paiement est effectué. Seulement, à la Direction Centrale du Renseignement Intérieur, les "tests" ont permis de mettre la main sur les informations via une distance de... 15 mètres. Soit juste 500 fois plus de distance qu'annoncée par le mode d'emploi proposée avec la carte. Quand on sait que 84% des entreprises annoncent être victimes de vol d’information et les attaques virales et ciblées concernent 88% d’entre elles. 78% des directeurs de sécurité indiquent être exposés au risque humain et 55% à l’usurpation d’identité et l’attaque par ingénierie sociale, voilà qui n'est pas fait pour rassurer.


Rigolo, façon de causer, la vidéo diffusée à la fin de la rencontre. Des agents de sécurité d'un grand hôtel "asiatique" en train de regarder le smartphone d'un visiteur. L'occasion pour le policier de rappeler que le téléphone portable n'est pas le meilleur ami de l'homme. Avec un petit logiciel, vendu sur la toile, il est possible d'extraire toutes les données d'une carte SIM. Le mot de passe ? Quel mot de passe ? Le logiciel, à l'image de celui que nous vous présentons dans zatazweb.tv de novembre qui crack, casse, le mot de passe de TOUS les Windows en 30 secondes, met à mal un "précieux" de smartphone en moins de 10 minutes (selon le téléphone, ndlr zataz.com). Un six chiffres résistera 50 heures ; huit chiffres, 5 mois. L'outil est capable, ensuite de sortir TOUTES les données de votre portable : mots de passe, messagerie, clé Wi-Fi, ...

Bref, comme le précise le passeport du voyageur, il est plus que conseillé d'utiliser de préférence du matériel dédié aux missions (ordinateurs, téléphones, supports amovibles, etc.). Des appareils qui ne doivent contenir aucune information autre que celles dont vous avez besoin pour la mission.


Pour rappel, en 2009, la DCRI annonçait que 3.000 entreprises françaises avaient été victimes d'un espionnage économique. En 2010, le gouvernement diffusait, en partenariat avec le CDSE, une note destinée aux voyageurs "Dans ce contexte de nomadisme, explique l'ANSII, il faut nous protéger face aux risques et aux menaces qui pèsent, tout particulièrement lors de nos déplacements à l’étranger".

Autre détail que zataz.com utilise dans ses déplacements : Si vous êtes contraint de vous séparer de votre téléphone portable, retirez et conservez avec vous la carte SIM ainsi que la batterie. Dernier point, ne branchez jamais un portable, tablette, pc de retour d'un voyage à l'étranger avant de vous assurer que ce dernier n'a pas été corrompu.

 

# Liens connexes

Sondage CDSE

Anssi

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Téléphonie

Un bootkit Android aurait piégé 350.000 smartphones

L'année 2014 s'annonce chargée pour les smartphones sous Android. Un code malveillant russe piége 350.000 téléphones portables.

Espionnage des iPhones depuis 2008

La NSA serait capable d'espionner les iPhones, à distance, et cela depuis 2008.

Téléphone chiffré du Ministère des Affaires étrangères en accès libre

Un article dans le magazine Challenge affiche le numéro d'un téléphone chiffré du Ministère des Affaires Etrangères.

Téléphone sécurisé pour Bull

Hoox, le nouveau téléphone portable sécurisé de chez Bull. Un smartphone sous Android.

Androïck Ver. 2.0 reconnu par l'OWASP

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project.

Sim Box : fraude téléphonique à 30 milliards de dollars

Un réseau de piratage téléphonique démantelé. Un trafic de cartes sim qui aurait coûté 30 milliards de dollars.

Phreaking : 15.000 euros de piratage pour Pessac

La commune de Pessac vient de goûter aux joies des phreakers, les pirates informatiques spécialisés dans le piratage téléphonique.

Vol de données possibles facile avec iOS7

Une vulnérabilité découverte dans iOS 7 permet l'accès facile à vos photos, mails, Twitter, Facebook.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA