L'Agence nationale de sécurité américaine (NSA) serait tout près de créer un "ordinateur quantique" capable de décrypter presque n'importe quel encodage, selon le Washington Post citant des documents divulgués par l'ancien consultant.
Un ordinateur capable de tout décrypter, ou presque. Voici l'invention que l'Agence nationale de sécurité américaine (NSA) serait en passe de mettre au point, à en croire le Washington Post qui se base sur de nouveaux documents divulgués par l'ancien consultant Edward Snowden. Le quotidien américain évoque un "ordinateur quantique" à même de déchiffrer n'importe quel encodage.
Selon ces documents, l'appareil sur lequel travaille la NSA lui permettrait ainsi de briser les codes informatiques protégeant des secrets bancaires, médicaux, des informations gouvernementales ou du monde des affaires.
Une hypothèse peu probable selon certains experts
Un objectif, soit dit en passant, que les grandes entreprises informatiques comme IBM poursuivent depuis longtemps. De tels ordinateurs permettraient en effet d'exploiter la puissance des atomes et des molécules, accroissant ainsi de manière considérable la rapidité et la sécurité des ordinateurs.
Aussi certains experts estiment-ils assez peu probable que la NSA soit sur le point de créer une telle machine sans que la communauté scientifique ne soit au courant. C'est d'ailleurs le cas de Post Scott Aaronson, de l'Institut de Technologie du Massachusetts (MIT), cité par le Washington Post:
"Cela semble peu probable que la NSA soit si en avance par rapport aux entreprises civiles sans que personne ne le sache"
Quant à la NSA, elle n'a pas répondu à une demande de l'AFP sur le sujet.
Quoi qu'il en soit, cette énième révélation d'Edward Snowden montre l'ampleur du programme d'espionnage américain tous azimuts visant plusieurs pays européens, les institutions de l'UE ou même le système de vidéo-conférence interne de l'ONU... Sachant que selon le Guardian, seul 1% des documents fournis par l'ancien consultant aurait été exploité pour l'instant.
Comment la NSA peut bidouiller votre iPhone, votre wifi, votre PC, votre écran...
Pour hacker les appareils informatiques, la NSA s’appuie sur une palette d’outils ultrasophistiqués, dévoilée par Edward Snowden. Voici un aperçu du catalogue.
Ceux qui pensent que la NSA se limite à remplir d’énormes bases de données en collectant des données sur le réseau Internet, se trompent. Le service secret américain a une capacité d’intrusion extrêmement précise, presque chirurgicale. Chaque élément logiciel ou matériel de votre environnement informatique peut ainsi devenir un vecteur d’attaque. C’est ce qui ressort des documents que vient de publier, lundi 30 décembre, le magazine allemand Spiegel, sur la base de documents d’Edward Snowden. L’inventivité technique est impressionnante, alors que ces documents commencent déjà à dater quelque peu (2007/2008).
Ainsi, on apprend que la NSA disposait dès le début d’une solution pour siphonner les iPhone. La solution - ou « implant logiciel » dans le jargon de la NSA - s’appelle « Dropoutjeep». Elle permet de télécharger ou téléverser des documents, de consulter à distance les SMS ou le carnet d’adresses, d’écouter les messages téléphoniques, de repérer la position géographique, et même d’activer la caméra et le microphone. A l’époque, cette solution nécessitait encore un accès direct au téléphone. Une version d’installation à distance était en préparation.
Evidemment, la NSA a beaucoup d’autres solutions pour hacker les smartphones, aux noms toujours aussi étranges. « Gopherset » et « Monkeycalendar » sont des logiciels qui s’installent directement sur une carte SIM et qui permettent d’exfiltrer tout type d’informations via SMS. Les agents peuvent aussi s’appuyer sur l’implant logiciel « Toteghostly 2.0 » qui permet d’avoir la main sur les terminaux Windows Mobile. Enfin, la NSA dispose aussi d’une série de faux téléphones, qui imitent à la perfection les modèles usuels (de l’époque), avec en prime une capacité de surveillance à volonté. Mais le coût est autrement plus élevé : environ 2000 dollars par unité.
Du côté des ondes radio, les solutions techniques pullulent également. La NSA dispose de toute une batterie d’appareils capables d’imiter des stations de base, dans le but de localiser des téléphones, de réaliser des attaques dites « Man in the Middle » et simplement d’écouter les conversations. Ces boîtiers portent des noms tels que « Candygram », « Cyclone Hx9 », « EBSR », « Entourage », « Nebula », « Typhon HX ». Pour s’en procurer un, il faut avoir un certain budget. Le tarif varie de 40 000 à 250 000 euros.
Le réseau Wifi est également mis sous haute surveillance. Avec la mallette « Nightstand », un agent pourra pénétrer un réseau 802.11 et réaliser des attaques sur des PC Windows. Pas la peine d’être à proximité : le système fonctionne dans un rayon de... 13 km. Pour simplement repérer et cartographier les réseaux wifi environnement, la NSA dispose là aussi d’une solution bien pratique baptisée « Sparrow II ». C’est un genre de sniffer wifi miniature, destiné à être embarqué dans un drone. Celui-ci n’aura plus qu’à survoler une zone donnée pour détecter les réseaux recherchés.

Discret et banal, le câblage informatique peut constituer une grande source d’information. « Ragemaster », par exemple, est un implant matériel qui s’installe directement dans le câble qui relie l’ordinateur à l’écran. Il laisse échapper de manière passive les signaux vidéo qu’un agent peut alors récolter simplement au travers d’un système radar. Ce qui lui permet de reconstituer l’image. L’idée est la même pour « Surlyspawn », un implant matériel qui se fixe dans le câble relié au clavier. Là encore, une analyse radar permettra de récupérer tout ce qui a été tapé sur le clavier. L’avantage de ce dispositif par rapport à un keylogger logiciel, c’est qu’il fonctionne même quand l’ordinateur n’est pas relié à Internet. Coût : 30 dollars par unité.
La NSA dispose aussi de toute une palette de prises USB trafiquées, qui peuvent être contrôlées à distance par onde radio. Ce qui permet d’intercepter des données ou, à l’inverse, d’introduire des logiciels malveillants. En fonction du modèle choisi, il sera possible de couvrir une portée plus ou moins longue. Certains dispositifs peuvent même fonctionner en réseau.
L’ordinateur est tant que tel est, lui aussi, la cible directe d’un grand nombre de solutions. La NSA dispose d’implants logiciels pour les firmwares de disques durs Western Digital, Seagate, Maxtor ou Samsung (« Iratemonk »), ainsi que pour les BIOS de divers systèmes (« Swap »). La boîte à outils de l’agence américaine contient également des petits modules de transmission radio-fréquence qui s’installent directement, ni vu ni connu, sur la carte mère de l’ordinateur (« Howlermonkey », « Juniormint »). Pour cela, évidemment, il faut avoir un accès physique à la machine. La NSA dispose même d’ordinateurs miniatures de la taille d’une pièce de un cent (« Maestro-II », « Trinity »). Bref, les possibilités techniques de la NSA semblent quasi-infinies...
Ci-dessous, les fiches techniques des différents « implants » mentionnés.
TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes
Le service secret américain dispose d’une troupe de cyberhackers pour réaliser les opérations spéciales. Dernier succès en date : le piratage du câble sous-marin Sea-Me-We-4, qui part de Marseille pour relier Singapour
Dans le cyber-espionnage, il y a parfois des situations qui nécessitent des technologies sur-mesure, afin de pouvoir accéder à des informations particulièrement bien protégées. Au sein de la NSA, c’est une unité d’élite baptisée Tailored Access Operations (TAO) qui s’en charge. L’existence de cette troupe de cyberhackers a été révélée aujourd’hui par le magazine allemand Spiegel, qui se base sur des documents d’Edward Snowden. Elle intervient quand les programmes d’écoute automatisée - tel que Prism - ne sont pas suffisants. Et souvent, c’est avec succès.
Un câble sous-marin piraté
Recrutés à l’occasion des grandes conférences de hackers, les petits génies de TAO peuvent rentrer dans presque tous les systèmes : les serveurs de messagerie Blackberry pour espionner des capitaines d’industrie, les smartphones de chefs de gouvernements étrangers, les réseaux de grandes entreprises, etc. En février dernier, ils ont réussi à mettre la main sur des documents techniques d’un important câble sous-marin, le Sea-Me-We-4. Il relie Marseille à Singapour en passant par une série de pays de la Méditerranée, du Moyen-Orient et de l’Asie. Il est géré par un consortium de 16 entreprises, dont l’opérateur français Orange. Pour voler les informations, le TAO a piraté l’Intranet de ce consortium, en employant une méthode d’usurpation : l’utilisateur croît être connecté sur l’Intranet, alors qu’il est en réalité sur un faux site de la NSA.
Usurpation d'identité de site Web
L’usurpation de sites web est une grande spécialité de l’unité TAO. En interne, cette technique s’appelle Quantum Insert. Le principe est simple : quand la personne ciblée veut se connecter sur un site web, les serveurs de la NSA intercepte cette requête et lui renvoie une copie parfaite du site en question, dans lequel se trouve évidemment un cheval de Troie. A partir de ce moment, la machine utilisée par la personne ciblée sera totalement sous le contrôle du service américain. Les sites que la NSA peut usurper sont nombreux : Facebook, LinkedIn, YouTube, Yahoo, etc.
Mais Quantum Insert n’est qu’une technique utilisée parmi d’autres. L’unité TAO dispose de tout un catalogue de logiciels et de matériels lui permettant de siphonner à peu près tout et n’importe quoi. Cette boîte à outils s’appelle « ANT », une abréviation qui veut probablement dire Advanced Network Technologies. On y trouve des câbles de connexion pour écrans informatiques qui permettent de récupérer l’affichage, des stations de base GSM pour surveiller les téléphones dans une zone donnée, des clés USB communicantes, etc. La plupart des équipements réseaux ou informatiques peuvent être piratés grâce aux procédés de ce catalogue, en particulier ceux fabriqués par Cisco, Huawei, Juniper, Dell, Western Digital, Seagate et Samsung. Ces noms sont cités dans les documents d’Edward Snowden.
Un exemple de câble trafiqué par la NSA.
Les agents du TAO n'hésitent pas non plus à recourir à des méthodes plus classiques, comme l'interception des paquets de la poste. Un ordinateur commandé sur Internet pourra ainsi être piraté directement, sans que le destinataire final ne s'en aperçoive. Il aura l'impression de recevoir un engin tout neuf alors que des malwares et autres portes dérobées auront été installées au préalable
Lire aussi:
Julian Assange incite les hackers à infiltrer la CIA... pour mieux la combattre, le 30/12/2013
From : 01 Informatique , Tribune,....