Publicité

L'agence Chine nouvelle accuse les États-Unis d'être "le plus grand voyou de notre temps" sur les cyberattaques. Ces propos répondent aux révélations d'Edward Snowden sur le piratage américain de la Chine. Les États-Unis sont "le plus grand voyou de notre temps" en matière d'attaques informatiques, a fustigé ce dimanche 23 juin l'agence Chine nouvelle, après les dernières accusations de piratage américain contre la Chine d’Edward Snowden.

Ces accusations "montrent que les États-Unis, qui ont longtemps essayé de se présenter comme une victime innocente des cyber-attaques, se sont révélés être le plus grand voyou de notre temps" dans ce domaine, selon l'agence officielle chinoise.


La Chine refuse toujours d’extrader Snowden
Dans un article publié samedi 22 juin par le quotidien de Hong Kong South China Morning Post, Edward Snowden affirme que le gouvernement américain pirate les sms des clients des opérateurs téléphoniques chinois. La prestigieuse université Tsinghua à Pékin et l'opérateur de fibres optiques pour l'Asie-Pacifique Pacnet auraient aussi été piratés.

Chine nouvelle relève que les États-Unis essayent désormais d'obtenir l'extradition de Snowden de Hong-Kong, un territoire autonome chinois où l'ex-agent a trouvé refuge. "Mais pour d'autres pays, Washington doit d'abord exposer ses agissements", poursuit l'agence officielle.

Les États-Unis "doivent des explications à la Chine et aux autres pays qu'ils sont accusés d'avoir espionné. Ils doivent faire connaître au monde l'étendue et les objectifs de leurs programmes de piratage clandestins", souligne Chine nouvelle

 

Plus les smartphones se démocratisent, plus les cyber-pirates cherchent à s'infiltrer dans nos téléphones.Les utilisateurs de smartphones ne sont pas à l'abri des pirates informatiques. Cette année, les attaques sur le front des portables se sont multipliées, allant de la simple escroquerie commerciale jusqu'à l'espionnage industriel.

De mars 2012 à mars 2013, le nombre de programmes malveillants introduits dans les téléphones munis d'internet a bondi de 614%, a calculé le cabinet Juniper, basé dans la Silicon Valley, en Californie.


Android particulièrement touché
L'étude montre que le système d'exploitation de Google, Android, est particulièrement touché par ces attaques informatiques: il est concerné par 92% des attaques.

Ce fait s'explique par la domination mondiale d'Android sur le secteur, où il occupe environ trois quarts des parts de marché. Mais c'est aussi un signe qu'"Android n'a pas un système de filtres sécuritaires aussi rigoureux", même si "tous les systèmes d'exploitation ont leurs vulnérabilités", estime Karim Toubba, du cabinet Juniper.


Une majorité d'attaques de petite ampleur
Le premier type d'attaques consiste en des messages commerciaux envoyés pour proposer un faux service, moyennant un modique paiement, de 10 ou 50 centimes par exemple. Généralement, les usagers se rendent à peine compte de l'attaque, qui se reflètent par quelques centimes en plus sur leur facture.

L'étude révèle que la plupart des attaques sont menées de Russie ou de Chine et observe aussi l'essor d'attaques plus sophistiquées, relevant du piratage de données d'entreprises ou gouvernementales.

"Ils (les pirates) peuvent utiliser l'appareil comme un engin de reconnaissance avant d'aller plus loin dans le réseau d'une entreprise", explique Karim Toubba, notant que de nombreux salariés ont accès à leur serveur professionnel via leur téléphone

 

 

 

Des hackers d’AntiSec accusent le FBI d’avoir constitué une base de données de plus de 12 millions d’identifiants uniques de terminaux Apple, selon eux à des fins de surveillance. Pour le démontrer, ils ont divulgué 1 million de ces identifiants présumés.

http://asset0.cbsistatic.com/cnwk.1d/i/tim/2011/10/07/Security7_610x426.jpg

Chaque terminal iOS d’Apple dispose d’un identifiant unique, un UDID (Unique Device Identifiers). Cela inclut donc les iPhone, les iPad et les iPod. Or, C’est une base de données de plus de 12 millions de ces identifiants que des hackers du groupe AntiSec affirment avoir dérobée.


Une partie de ces identifiants a même été mise en ligne sur Internet, sur le site pastebin. Les hackers ont-ils piraté des serveurs d’Apple pour ravir ces informations ? Non, c’est auprès d’un agent du FBI, grâce à l'exploitation d'une faille de Java, qu’ils déclarent avoir obtenu ces données.


Les identifiants uniques : un risque pour les libertés individuelles

La firme a d'abord interdit aux développeurs tiers l'exploitation dans leurs programmes de l’UDID (Unique Device Identifier) qui permet d'identifier chaque terminal à la pomme. Cet identifiant pouvait être utilisé dans des applications pour permettre l'identification du terminal sans le consentement de l'utilisateur. De quoi mettre en place des campagnes de pub ciblées.

C'est quoi un UDID

Un Unique Device Identifier, ou numéro unique utilisé par Apple pour identifier chaque iPhone ou iPad, comme un numéro de sécurité sociale ou de carte grise. Il s'agit d'une chaîne de 59 ou 60 caractères hexadécimaux. A l'origine, les développeurs d'apps avaient largement accès à l'UDID et pouvaient enregistrer de nombreuses informations (temps passé sur une app, géolocalisation etc) que certains revendaient ensuite à des réseaux publicitaires. Avec iOS 5, Apple a limité cet accès mais selon les experts, les dérives sont encore largement répandues. Il est amené à disparaître pour être remplacé par d'autres solutions d'identification.

 

En effet, selon AntiSec, c’est un agent spécial du FBI, Christopher K. Stangl, qui stockait un fichier CSV sur son ordinateur portable - un Dell Vostro est-il précisé. Et c’est dans ce fichier qu’étaient stockés plus de 12 millions d’identifiants uniques de terminaux Apple. Des UDID associés en outre à des données personnelles des propriétaires de ces appareils.


Pourquoi un agent du FBI détiendrait-il de telles données personnelles (dont l’authenticité reste à confirmer) ? Une question que se posent justement les hackers d’AntiSec, qui considèrent que cette base de données est une preuve de la surveillance exercée par le FBI sur les individus.


En divulguant 1 million de ces identifiants, les hackers espèrent ainsi attirer l’attention sur des pratiques présumées des autorités américaines. AntiSec pointe également les risques, en termes de confidentialité des données personnelles, d’attribuer des identifiants uniques à des terminaux mobiles.

CNet.com (groupe CBS Interactive) a contacté Apple et le FBI afin de recueillir une réaction et la confirmation ou non de l'authenticité des identifiants uniques ainsi divulgués sur Internet.

 

C'est quoi, la NCFTA?

Une alliance en cybersécurité qui joue les intermédiaires entre les entreprises et le FBI. Elle intervient notamment quand les autorités réclament des informations dans le cadre d'une procédure judiciaire. On ignore pour l'instant si la NCFTA a compilé le fichier ou si les hackers mentent. Ils pourraient très bien avoir récupéré les UDID en piratant la base de données d'un éditeur de jeux sociaux, par exemple.

 

Comment savoir si son UDID fait partie de la liste publiée?

La liste est,a priori, au moins en partie authentique. De nombreux utilisateurs, dont plusieurs experts en sécurité, ont vérifié que leur numéro se trouvait dedans. Pour cela, il faut d'abord obtenir son UDID. Soit via l'app AdHoc Helper, qui envoie à l'utilisateur un email avec le fameux numéro. Soit via iTunes, en cliquant sur son iPhone/iPad puis sur le numéro de série qui révèle l'UDID, qu'on peut copier via POMME+C (guide ici). Ensuite, il suffit de le coller sur cette page mise en place par le site The Next Web.

 

Et si son numéro fait partie de la liste?

Il n'y a malheureusement pas grand chose à faire. La scène jailbreak évoque des méthodes pour masquer son UDID par un faux numéro mais la procédure n'a pas d'intérêt ici.

 

 

 

 

 

 

 

From :RTL ,...

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Publicité
Tag(s) : #Stratégie - Défense - Relations Internationales
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :