Forum

Bonjour,

Vous avez entendus parler de Pegasus.
https://www.lemonde.fr/projet-pegasus/article/2021/07/18/projet-pegasus-revelations-sur-un-systeme-mondial-d-espionnage-de-telephones_6088652_6088648.html

J'ai lu, qu'avec ce mouchard, tout était possible.
Lire les messages, activer le micro quand on le souhaite, j'imagine la caméra aussi..

Lu également que l'utilisateur n'a rien a faire de particulier, comme suivre un lien vérolé.
Android et iOS seraient concernés.

Avez vous capté des infos sur le mode opératoire ?
Les téléphones sous /e/ sont sûrement concernés aussi, (quoi que la on est dans du piratage de quelques élites) ?

Le mal est il déjà implanté dans le matériel ? À l'instar du système minix installé dans les puces Intel ?


Je suis peut-être parano, mais pour moi, ce n'est pas.un scoop.
Si on croit à ce que l'on a vu dans le film snowden, c'est juste ce qui y est décrit avec les PC

Édité par Ami age Le 21/07/2021 à 11h28

Bonjour,

Oui c'est assez édifiant!! M'enfin plus rien ne m'étonne malheureusement.

Également: https://www.phonandroid.com/pegasus-edward-snowden-reclame-un-traite-mondial-pour-bannir-les-spywares.html

Il est dit:


Je suis curieux de savoir comment ils font!!

Techniquement, une ancienne version de pegasus (2016) est décrit ici :
https://fr.wikipedia.org/wiki/Pegasus_(logiciel_espion)#cite_note-Lookout_Technical_report-19

Si j'ai bien compris, un des mode opératoires utilisait whatsapp, puis petit à petit exploitait des failles pour s'installer et s'élever en droits root. Tranquille mimile Sont concerné Android, IOs et Blackberry, ce qui inclus Android par /e/, Android par Omnirom, Android par LineageOs, ... Bref Android quoi, comme Mageia et Debian sont des Linux.

Le problème n'est pas matériel, c'est juste une succession de faille exploité.

Sous /e/, y'a pas whatsaap
(À moins de l'installer),
Sans doute un peu moins de risques de portes dérobées avec les applis libres qui sont installées


Je pense que pegasus, c'est du pipi de chat pour les grands pays, avec des services secrets puissants.

Édité par Ami age Le 21/07/2021 à 15h11

WhatsApp n'est installé par défaut sur aucun système et n'est qu'un des moyens utilisés pour rentrer sur les téléphones. Sous I-OS, la faille principale venait du service de messages. Ce genre d'attaque exploite souvent des failles inconnues et il est donc très difficile de s'en protéger. Néanmoins, il semble que les tentatives d'infection des dernières versions d'Android par Pegasus aient échouées.

Je n'ai pas de source, mais il me semble que la grande partie des informations reçus par ces services sont des sources "humaines" (délation). Pour les techniques, je crois qu'ils utilisent les services d'autres sociétés, comme ceux de NSO, si ce n'est pas directement à coup de loi et de demande d'informations aux prestataires de services (fournisseurs d'accès internet, fournisseurs email, ...)

Bonjour

De toute façon, tout système est faillible, pourvu qu'on y mette les moyens. Ces outils sont des armes, Snowden a raison sur ce point. Donc, si on a des informations sensibles à protéger, il faut prendre des précautions adaptées et ne pas utiliser les smartphones, os classique. Les services secrets disposent de ces outils, mais forcément, c'est moins pratique et lourd à l'usage. Pour la plupart d'entre nous, nous ne sommes pas des cibles de choix, sauf pour la cyber criminalité.

Je peux me tromper, et je n'ai aucune preuve. Mais je ne serai pas étonné que les USA soient aux courants de failles zero days avant qu'elles soient connues des chercheurs. Sans doute il y a t'il également des synergies avec les entreprises US. Israel étant un allié très proche des USA, ils ont sans doute accès à certaines d'entre elles avant publication, tout comme l'Australie, le Royaume Unie, La Nouvelle Zélande et le Canada.

Personnellement, je suis très inquiet avec la montée en puissance de la cyber criminalité. Côté entreprise, la prise de conscience est là. Mais on est encore peu armé et cela nécessite des moyens. Et avec la sortie de plus en plus régulières de nouvelles versions des outils logiciels, os, on n'arrive pas à suivre le rythme. Prenez les navigateurs, on arrive à des mises à jour mensuelles... Bref, la sécurité informatique devient prédominante ces temps ci.

Je dirais plutôt qu'aucun anti-virus n'est 100% efficace. Parceque la plupart des payants sont efficaces à 99% contre les menaces classiques.


Tu confonds deux choses complètement différentes. La collecte de données personnelles par de nombreux acteurs privés dans le but de gagner de l'argent. Celle-ci est massive et à bas coût. En effet, une telle collecte n'aurait aucun intérêt si son coût était trop élevée par rapport aux bénéfices.
L'espionnage est, le plus souvent, étatique. Ici le but est d'obtenir un avantage stratégique. Il n'y a donc plus un rapport coût/bénéfice, mais un rapport coût/avantage stratégique. Ainsi pour des cibles choisies, l'attaque peut être très couteuse, car extrêmement complexe à mettre en œuvre. Et celles-ci sont beaucoup plus dures à parer. Ensuite plus l'intérêt stratégique de la cible diminue, plus les outils utilisés sont bon marchés jusqu'à devenir des outils pas plus difficiles à éviter que ceux pour la collecte de données personnelles.


C'est encore un contre sens. La France développe ses propres outils d'espionnages de haute sophistication, mais elle ne dépend pas de ceux développés par les États-Unis ou Israël. C'est d'ailleurs pour cela que les numéros français n'étaient pas bloqués pour Pégasus (qui est un projet de notoriété public). La France pratique la collecte de son côté (peut-être avec l'aide de quelques voisins européens) et aussi peut-être pour l'OTAN. Mais ça n'en fait pas un membre d'un gigantesque complot mondial.





Ça c'est du n'importe quoi sans preuve qui mériterait d'être modérer.

Du n'importe quoi ???

Ok !

t'a raison, Crois ce que tu veut !

Édité par steven Le 22/07/2021 à 13h27

Salut steven,

Yuusha a une méthode très (trop?) scientifique de raisonnement, et effectivement, il a raison sur la méthode, tant qu'il n'y a pas de sources, il n'y a pas de preuve, l'énoncé n'est pas vrai. L'énoncé n'est peut-être pas faux, mais il n'est pas (encore) vrai.

Par exemple, cette source : https://www.ssi.gouv.fr/entreprise/reglementation/controle-reglementaire-sur-la-cryptographie/
J'ai l'impression que le développement n'en fait pas parti, juste la commercialisation.

En effet, il s'agit là de restrictions d'export pour le matériel double usage (civil/militaire). C'est le même règlement qui s'applique si vous décidez de développer une minifusée pour propulser des nanosatellites d'Université dans l'espace. Si vous voulez vous vendre à l'étranger, il faut passer par une déclaration et on peut en limiter l'export. D'ailleurs le logiciel Pegasus était soumis à contrôle d'export de la part d'Israël. C'est pour cela qu'il ne pouvait viser aucun numéro israélien, russe, américain, chinois et iranien. De même si vous développez un logiciel de cryptographie en France, il pourra vous être interdit de l'exporter dans certains pays ou de ne le vendre qu'aux états et pas aux entreprises privées...