La Central Intelligence Agency (agence centrale de renseignement, CIA) aurait à sa disposition un logiciel malveillant baptisé Spottsroide et qui est utilisé pour fureter et transmettre les données de tout le trafic du réseau Wi-Fi, données qui peuvent être ensuite traitées par un ensemble de techniques analytiques.
Crowd-sourced find in #Vault7 discovers CIA tool to make Android phones bulk-spy on WiFi networks around them https://t.co/GRqriXMU4H pic.twitter.com/cNfEIv4qLP
— WikiLeaks (@wikileaks) March 7, 2017
« L'outil "Spottsroide" exploite une fonction du modem Broadcom appelée le "mode de contrôle", qui est installée sur de nombreux smartphones et d'autres appareils mobiles », selon les documents de WikiLeaks.
Cependant, d'après ces informations, le mode moniteur (s'il est supporté) est normalement désactivé dans le microprogramme, et sa source n'a jamais été publiée par le producteur, Broadcom, ce qui signifie que le renseignement américain a tout bonnement piraté le logiciel.
« Ce fait, visiblement, est révélateur des problèmes des portes dérobées et des vulnérabilités du logiciel en source fermée (propriétaire), lesquels peuvent être exploités à l'aide de l'ingénierie inverse en dépit de toute illusion de sécurité mise en place par le développeur », informe WikiLeaks.
« Apollo est une application lecteur audio installée par défaut dans CyanogenMod (un système d'exploitation basé sur Android, ndlr), dont la version spéciale est disponible sur Google Play Store pour être installée sur d'autres appareils Android. La version "Joe" est développée par un homme nommé Joseph Cohen qui est utilisée, selon son site, pour les "laboratoires de recherche gouvernementaux" ainsi que pour d'autres projets financés par le gouvernement », explique le dossier de WikiLeaks.
Le site de Julian Assange, WikiLeaks, a annoncé le 7 mars la publication d'une nouvelle série de fuites sur la CIA sous le code « Vault 7 » qui sera, d'après le communiqué de l'organisation, la plus importante publication de documents confidentiels sur l'agence.
La première partie des fuites, intitulée « Year Zero », comprend 8 761 documents et fichiers qui ont été collectés sur un réseau isolé de haute sécurité du Centre Cyber Intelligence (département de la CIA) à Langley, dans l'État de Virginie.
Les fuites de « Year Zero » révèlent les capacités de piratage de la CIA contre un large éventail de produits américains et européens, notamment Windows, iPhone, Android et même les téléviseurs Samsung, qui ont été transformés en microphones cachés par le programme Weeping Angel.
Suivez Sputnik sur Telegram pour ne jamais manquer les actualités les plus importantes grâce à nos sélections du matin et du soir. Pour recevoir les actualités de notre chaîne, il suffit de télécharger l'application Telegram sur n'importe quel smartphone, tablette ou ordinateur puis cliquer sur le lien et appuyer sur « Join ».