Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Code source Skype diffusé par les Anonymous

Le groupe de cybercitoyens Anonymous diffuse le code source du logiciel de conversation téléphonique par Internet Skype.

Le groupe de cybercitoyens Anonymous diffuse le code source du logiciel de conversation téléphonique par Internet Skype. Microsoft a acquis, il y a peu, le système/logiciel de communication Skype. De la VoIP qui aura rapporté 8,5 milliards de dollars aux auteurs de cet outil de téléphonie par Internet. Les Anonymous reprochent à Microsoft de vouloir installer une backdoor, une porte cachée dans le logiciel, afin de permettre aux gouvernements, dont celui de l’Oncle Sam, de déchiffrer les conversations. La force de Skype étant de ne pas pouvoir "écouter" une communication en cours. En réponse à cette crainte, Anonymous vient de diffuser plusieurs codes sources de Skype. Le saint Graal via 3 fichiers diffusés sur le P2P. Dans les données diffusées : Skype1.4_binaries ; SkypeKit_sdk+runtimes_370_412.zip ; skypekit binaries for Windows and x86_Linux + SDK et skype55_59_deobfuscated_binaries pour Windows. Autant dire que les données sont très sensibles.
Pour rappel, en Février 2008 ZATAZ.COM vous expliquait comme l’EFF (L’Electronic Frontier Foundation) demandait au FBI des informations sur ses activités de surveillance des communications de Skype. Quelques semaines auparavant, nous apprenions que la justice Allemande avait fait appel à une société privée pour réaliser un cheval de Troie spécial Skype. l’EFF cherchait à savoir si le FBI avait une capacité similaire de cyber espionnage. En Août 2009, le FBI publiait trois documents décrivant ses capacités de surveillance de Skype. La National Security Agency, la NSA, annonçait en 2009, vouloir offrir un budget d’au moins 7 zéros sur le chèque à toute entreprise capable de lui faire écouter les conversations Skype. En octobre 2010, le gouvernement Obama réclamait une loi autorisant les écoutes Skype. Un élément de preuve sur le fait que l’outil peut s’écouter ?
En 2007, ZATAZ.COM s’étonnait des propos tenus par la police allemande au sujet de Skype. La police Allemande indiquait, lors d’une réunion annuelle de sécurité, qu’elle était incapable de déchiffrer le cryptage utilisé dans le logiciel téléphonique Internet Skype. Impossible de contrôler les appels passés des individus soupçonnés d’un crime ou d’un acte de terrorisme. "Le chiffrement employé par ce logiciel rend notre travail difficile" va expliquer Joerg Ziercke, le président de Bureau Fédéral de la police allemande (Germany’s Federal Police Office - BKA). Nous nous étonnions en indiquant, 5 ans, "Voilà une nouvelle promotion qui laisse perplexe ! Pourquoi parler d’un logiciel qui semble si perturbant, si ce n’est pour inciter les "méchants" à l’utiliser... pour mieux les écouter !"
Le logiciel espion allemand, du business entre amis
Le logiciel espion de la police Allemande, un programme concoctait par les amis du ministre de l´Intérieur du pays. ZATAZ.COM avait été le premier journal à revenir sur la découverte étonnante du CCC de Berlin. Les membres du Chaos Computer Club avait reçu d’un inconnu le logiciel espion BKA (Bunderstrojan). Un espiogiciel, un cheval de Troie, de la police Allemande [Lire]. Un trojan qui en faisait beaucoup plus que ce qu’autorisait la loi teutonne. Depuis, l’outil fait des vagues au point de voir sortir des couleuvres plus grosses qu’un bœuf. Derrière cet outil, la société DigiTask GmbH. Cette dernière avait déjà fait une offre de "service", en 2007, auprès du département de l´intérieur de Bavière pour promouvoir l´espionnage de Skype.

Dès 2007, la création d’un tel programme avait été évoquée par les autorités allemandes. En 2008, son utilisation avait été recadrée sur la captation de flux de téléphonie IP. Dès le début des débats, plusieurs éditeurs de solutions de sécurité informatique avaient clairement exprimé leur refus d’intégrer une porte dérobée dans leurs antivirus, firewall afin de permettre l’infection d’un ordinateur par un Bunderstrojan, et ce même dans le cadre d’une enquête policière. Une position qui est confortée aujourd’hui par les derniers évènements.
En plus de disposer de fonctions dignes des trojans cybercriminels, le Chaos Computer Club a montré que ce Bunderstrojan pouvait être détourné par des cybercriminels. Pour information, ZATAZ.COM rappel que Digitask GmbH est une société allemande appartenant à 100% au consortium Deloitte Consulting. Une entité économique qui possède, comme membres du conseil consultatif allemand, des personnalités politiques telles que le ministre de l´intérieur de Bavière Edmond Stoiber et l´ancien ministre allemand de l´intérieur Otto Schily.
Le trojan BKA, un outil d’enquête contestable ?
Pour Ralf Benzmüller, Directeur du G Data Security Labs, ce trojan a plusieurs limites techniques. "La communication au serveur de commande est par exemple sécurisée de manière insuffisante, explique-t-il à ZATAZ.COM. Un malware peut alors envoyer n’importe quelles données provenant d’une adresse falsifiée au serveur central. Ceci rend les preuves collectées dans d’éventuelles enquêtes policières contestables. Inversement, des cybercriminels peuvent aussi commander les PC infectés et y injecter n’importe quel code malveillant". Les antivirus, grâce au code source diffusé sur la toile, détecte BKA. "Les cybercriminels sont maintenant à même de localiser les PC infectés par ce trojan et de les utiliser pour leur propre compte en injectant leurs codes malveillants via les fonctions d’upload disponibles" souligne à ZATAZ.COm Ralf Benzmüller.

Source : www.Zataz.com

Actualité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l