NSA : localiser un mobile éteint, possible ou pas ?

Le par  |  39 commentaire(s) Source : Privacy International
Interdiction mobile logo

La NSA a-t-elle réellement trouvé un moyen il y a plusieurs années pour localiser les mobiles, même éteints ? L'ONG Privacy International peine à trouver des réponses concluantes.

Parmi les nombreuses révélations concernant les écoutes de la NSA, il est une affirmation rapportée par le Washington Post qui affirme qu'une technique, baptisée "The Find", a été développée pour localiser les téléphones portables même lorsqu'ils sont éteints, et qui aurait servi à repérer des cibles liées à Al-Qaeda en Irak.

L'article de juillet 2013 affirme que "à partir de septembre 2004, une nouvelle technique de la NSA permettait à l'Agence de repérer des téléphones mêmes lorsqu'ils étaient éteints" et qu'elle a permis de localiser plusieurs milliers de cibles.

Privacy International logo Comment s'y est-elle pris et est-ce seulement possible ? L'ONG Privacy International a interrogé huit grands acteurs de l'industrie mobile à ce sujet et a publié la réponse des quatre sociétés qui ont répondu jusqu'à présent, à savoir l'équipementier télécom Ericsson, l'éditeur d'Android Google et les fabricants Nokia et Samsung (ceux qui n'ont toujours pas répondu sont Apple, HTC, Microsoft et BlackBerry).

Un téléphone portable éteint reste-t-il toujours capable "nativement" d'émettre et/ou de recevoir à l'insu de l'utilisateur (hors système maintenant date, heure et certaines fonctions internes non émettrices) ? Privacy International indique avoir demandé des explications vis à vis des OS mobiles et des composants de téléphones.

L'ONG indique que si les réponses varient, deux éléments principaux en ressortent : d'une part, les composants électroniques d'un téléphone éteint responsables des émissions / réceptions de signaux sont en principe eux aussi stoppés, et d'autre part, une localisation d'un mobile éteint ne serait a priori possible qu'à l'aide d'un malware forçant le fonctionnement des composants.

L'ONG cite notamment la réponse de Google :

" Quand un appareil mobile utilisant l'OS Android est éteint, il n'existe pas d'élément de l'OS qui reste activé ou émet un signal. Google ne peut pas allumer un terminal à distance."



Un téléphone éteint est-il vraiment éteint ?
Mais les réponses ne sont pas toujours aussi tranchées. Si un responsable de Samsung fait valoir que sans source d'énergie, il n'est pas possible de transmettre un signal, le responsable Ethique de Nokia, Chad Fentress, nuance sa réponse en soulignant que les terminaux Nokia sont conçus pour que les composants transmetteurs de signaux soient en principe stoppés quand le téléphone est éteint et dit ne pas avoir connaissance d'une méthode qui permettrait de réactiver ces composants tant que l'utilisateur ne rallume pas le téléphone.

La tournure "soient en principe stoppés" ("should be powered off") fait tiquer Ars Technica qui se demande pourquoi Chad Fentress n'emploie pas une franche affirmation. Excès de prudence ou précaution pour se dédouaner le jour où la méthode en question finira par être dévoilée ?

Du côté de Privacy International, on n'est pas non plus tout à fait convaincu par les réponses apportées, même si elles tendent à réfuter l'idée d'une localisation des téléphones éteints, du moins tant que quelqu'un n'y a pas glissé un malware. L'ONG compte poser les mêmes questions à d'autres fabricants, comme LG, Motorola et Sony.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1556512
Blablabla ... Il y a encore des questions stupides du genre ; on peux faire rouler une voiture sans une goute de gazoil???

J'aime bien aussi la petite parenthèse qui lie la localisation des membres d'Al-Quaida ..

Non mais sérieux !!!!! Comme si on pouvais supposer sur des mois d'enquêtes et d'infiltrations et des concours de circonstances.

Il faut arrêter de regarder Mac Gaver et 24 H Chrono..

Désoler je TROLL mais là ..
Le #1556522
Blablabla ... Il y a encore des questions stupides du genre ; on peux faire rouler une voiture sans une goute de gazoil???

J'aime bien aussi la petite parenthèse qui lie la localisation des membres d'Al-Quaida ..

Non mais sérieux !!!!! Comme si on pouvais supposer sur des mois d'enquêtes et d'infiltrations et des concours de circonstances.

Il faut arrêter de regarder Mac Gaver et 24 H Chrono..

Désoler je TROLL mais là ..
Le #1556592
GuurB a écrit :

Blablabla ... Il y a encore des questions stupides du genre ; on peux faire rouler une voiture sans une goute de gazoil???

J'aime bien aussi la petite parenthèse qui lie la localisation des membres d'Al-Quaida ..

Non mais sérieux !!!!! Comme si on pouvais supposer sur des mois d'enquêtes et d'infiltrations et des concours de circonstances.

Il faut arrêter de regarder Mac Gaver et 24 H Chrono..

Désoler je TROLL mais là ..


J'étais tombé il n'y a pas si longtemps (2 ans peut être) sur une application d'environ 50 $ qui proposait d'espionner les envois de SMS, les appels, le micro et tout le reste, ainsi que de prendre le contrôle du téléphone à distance en tâche de fond, et ce même lorsque le téléphone était éteint.

Donc oui c'est tout à fait possible, pour peu que le spyware soit installé et qu'il y ait encore de la batterie. Pas besoin de bosser à la NSA ni pour le savoir, ni pour y avoir accès.

Installer ce genre d'application à distance est déjà plus compliqué. Mais lorsqu'on peut demander n'importe quoi à Google ou Verizon parce qu'on est la NSA, c'est un jeu d'enfant. Quoi de plus simple que d'introduire un virus dans une application qui sera livrée uniquement à un compte Google+ spécifique ? Tout ce dont on a besoin c'est un accès aux serveurs de Google (la NSA a) et une clé de chiffrement officielle de Google (ça doit pas être trop difficile quand on est le plus grand client de supercalculateurs CRAY au monde, ie. la NSA).
Le #1556612
"Les téléphones portables actuels disposent quasiment tous d'un mode d'écoute discrète activable par un code informatique que les opérateurs de téléphonie peuvent envoyer sans que le possesseur du portable s'en rende compte", explique à l'AFP Alain Hurst responsable de la sécurité informatique pour le pôle Défense du CEA."

Source et article intéressant : http://www.zdnet.fr/actualites/le-cea-affirme-que-les-mobiles-peuvent-etre-transformes-en-micro-espion-activables-a-distance-39711233.htm
Le #1556642
c'est tout à fait possible et démonstration en a été faite dans une émission télé il n'y a pas si longtemps

il me semble que c'était enquêtes d'actualités ou 90' actualités.




Le #1556712
zozolebo a écrit :

"Les téléphones portables actuels disposent quasiment tous d'un mode d'écoute discrète activable par un code informatique que les opérateurs de téléphonie peuvent envoyer sans que le possesseur du portable s'en rende compte", explique à l'AFP Alain Hurst responsable de la sécurité informatique pour le pôle Défense du CEA."

Source et article intéressant : http://www.zdnet.fr/actualites/le-cea-affirme-que-les-mobiles-peuvent-etre-transformes-en-micro-espion-activables-a-distance-39711233.htm


"Pour autant, ces facultés d'écoute à distance sans aucune modification du terminal n'ont jamais été prouvées dans les faits. Relayées dans certains articles, ces rumeurs ont souvent été diffusées par des 'experts' sans apporter de véritables preuves. Et Alain Hurst se garde également de fournir des éléments étayant ses propos."
Le #1556722
Sans allumer le portable, je ne vois pas comment ils pourraient faire...
Pour être localisable, le téléphone doit émettre une quelconque onde.
Peut-être en détectant les échanges ioniques au sein de la batterie.

Après s'il s’agit de l’allumer à distance c'est autre chose ; une impulsion électromagnétique avec le code de démarrage pourrait marcher.
Le #1556732
mapool a écrit :

c'est tout à fait possible et démonstration en a été faite dans une émission télé il n'y a pas si longtemps

il me semble que c'était enquêtes d'actualités ou 90' actualités.


Ok mais si tu pouvais donner une source où même expliquer comment il faisait, ça serait pas mal...
Le #1556842
Pas de localisation si pas de batterie.
Le #1556972
Moi quand mon téléphone est en charge, il y a un micro firmware qui m'affiche une image animée. Et pour ça, il doit charger une image, allumée l'écran, monitorer le pourcentage de charge de la batterie...

Imaginons qu'en plus, ce micro firmware envoie sa position au réseau, toutes les 10 secondes. Juste ca, pas d'établissement de connexion, pas de tentatives de synchronisation, etc...

Bien sûr, pas nativement, mais une modification mineure sur un téléphone surveillé, OTA, et hop, il peut le faire.

Non, faut pas se voiler la face. Ca n'est sans doute pas systématique, certainement inactif par defaut, mais impossible, on est LOIN du grille pain branché/débranché....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]