NSA : des PC portables vendus en ligne interceptés pour y intégrer des logiciels espions

Le par  |  9 commentaire(s) Source : Der Spiegel
NSA TAO 1

À chaque semaine ses nouvelles révélations et scandales du côté de la NSA. Aujourd'hui, le Spiegel rapporte que certains documents de l'agence de renseignement américaine font état d'un programme qui visait à intercepter des achats en ligne de PC portables afin d'y installer des logiciels espions.

Dans des documents de la NSA récupérée par le journal, on pourrait ainsi lire que la NSA se serait associée avec la CIA et le FBI pour opérer des missions assez particulières de façon régulière, à savoir intercepter des livraisons de PC portables et autres accessoires informatiques dans le but d'y installer des mouchards avant qu'ils ne soient livrés aux acheteurs.

corning USB L'unité de hack d'élite de la NSA (TAO) serait ainsi capable de détourner des livraisons vers des propres " ateliers secrets" par une méthode baptisée "interdiction". Des agents réceptionneraient ainsi les paquets, ouvriraient ceux-ci avec une grande précaution pour y installer des logiciels espion ou du code malicieux créé sur mesure pour permettre aux services de renseignement de profiter d'un contrôle distant.

Le rapport ne précise pas la cible du programme et si la NSA visait particulièrement certains acheteurs ou si le but est de disposer d'un maximum de postes contrôlables à distance. On connait cependant l'un des noms des outils permettant à la NSA de compromettre la sécurité d'un dispositif électronique : COTTONMOUTH, diffusé depuis 2009 il s'agit d'une puce soudée à un port USB permettant à l'agence de profiter d'un contrôle distant de la machine équipée.

Ce composant serait disponible parmi énormément d'autres dans ce que le Spiegel décrit comme un catalogue dont les commandes se font par e-mail. Le catalogue proposerait une foule de backdoors adaptés à la plupart des produits des grands fabricants et des sociétés technologiques comme Cisco, Juniper Networks, Dell, Seagate, Western Digital, Maxtor, Samsung ou Huawei . Le rapport indique également qu'il est possible d'exploiter des failles de Windows non connues de la société ou du grand public en interceptant les rapports d'erreur transmis par les utilisateurs pour déterminer ce qui ne fonctionne pas dans un PC pour y renvoyer un trojan ou un malware parfaitement adapté à ses faiblesses.

En marge des écoutes et autres détournements de données, le rapport mis en avant par Der Spiegel est intéressant puisqu'il présente comment la NSA peut avoir recours au partenariat de la CIA et du FBI pour mener des actions de terrain visant au contrôle physique des machines.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1608872
heureusement y'a plusieurs ports usb. chaque agence peut y fixer sa puce
Le #1608882
Y a-t-il moyen de prouver ces allégations ? Je veux bien y croire, mais même si c'est le Spiegel qui le dit, je veux bien des sources tellement cela paraît invraisemblable.

Les hackers de la NSA connaissent des failles Windows que personne ne connait ? Etrange que le monde du hacking n'en parle pas plus que ça...
Le #1608892
Windows est une faille. Maintenant c'est dépassé, la Xbox 1 est livré avec caméra et micro, pas besoin d'en ajouter.
Le #1608992
Vive l'Amérique!!
Le #1609082
@Lintello

Tous les gros services du net tournent sous noyau Linux, ce qui prouve bien que personne n'a confiance dans les systèmes microsoft ou apple. Et si tout os connaît un jour des failles de sécurité, force est de constater que la réativité de GNU/Linux pour les combler n'a pas d'équivalent.

Quand on sait en plus qu'android et ios ont un backdoor officiel intégré (respectivement kill switch), soit disant pour effacer les applications dangereuses à distance sans le consentement de l'utilisateur, vous comprendrez que votre propos relève d'une confiance bien aveugle.

Mais ce qui ressort de cet article est intéressant, notamment au niveau des fabricants de disque dur, ce qui sous entend bien que quand ils ne peuvent agir au niveau matériel, ils tapent directement au niveau logiciel, ce qui est, il faut le dire, beaucoup plus facile !

Tant que l'Europe ne cessera pas sa prostitution électronique, et qu'elle ne coupera pas le cordon, en diminuant fortement l'influence néfaste de ces gens,notre taux de chômage ne peut que continuer à croître, et nos économies de s'épuiser toujours plus.

Comble de l'ironie : nous avons aujourd'hui des alternatives libres qui fonctionnent parfaitement - il y a juste à oser le pas et investir dans notre avenir, et non dans les fonds de pension américains.
Le #1609652
Hansi a écrit :

@Lintello

Tous les gros services du net tournent sous noyau Linux, ce qui prouve bien que personne n'a confiance dans les systèmes microsoft ou apple. Et si tout os connaît un jour des failles de sécurité, force est de constater que la réativité de GNU/Linux pour les combler n'a pas d'équivalent.

Quand on sait en plus qu'android et ios ont un backdoor officiel intégré (respectivement kill switch), soit disant pour effacer les applications dangereuses à distance sans le consentement de l'utilisateur, vous comprendrez que votre propos relève d'une confiance bien aveugle.

Mais ce qui ressort de cet article est intéressant, notamment au niveau des fabricants de disque dur, ce qui sous entend bien que quand ils ne peuvent agir au niveau matériel, ils tapent directement au niveau logiciel, ce qui est, il faut le dire, beaucoup plus facile !

Tant que l'Europe ne cessera pas sa prostitution électronique, et qu'elle ne coupera pas le cordon, en diminuant fortement l'influence néfaste de ces gens,notre taux de chômage ne peut que continuer à croître, et nos économies de s'épuiser toujours plus.

Comble de l'ironie : nous avons aujourd'hui des alternatives libres qui fonctionnent parfaitement - il y a juste à oser le pas et investir dans notre avenir, et non dans les fonds de pension américains.


Ok pour les systemes "linux" mais qui dit que su coté "reactivité" des mises à jours il n'y a pas aussi "injection"

Le #1609832
st marc a écrit :

Hansi a écrit :

@Lintello

Tous les gros services du net tournent sous noyau Linux, ce qui prouve bien que personne n'a confiance dans les systèmes microsoft ou apple. Et si tout os connaît un jour des failles de sécurité, force est de constater que la réativité de GNU/Linux pour les combler n'a pas d'équivalent.

Quand on sait en plus qu'android et ios ont un backdoor officiel intégré (respectivement kill switch), soit disant pour effacer les applications dangereuses à distance sans le consentement de l'utilisateur, vous comprendrez que votre propos relève d'une confiance bien aveugle.

Mais ce qui ressort de cet article est intéressant, notamment au niveau des fabricants de disque dur, ce qui sous entend bien que quand ils ne peuvent agir au niveau matériel, ils tapent directement au niveau logiciel, ce qui est, il faut le dire, beaucoup plus facile !

Tant que l'Europe ne cessera pas sa prostitution électronique, et qu'elle ne coupera pas le cordon, en diminuant fortement l'influence néfaste de ces gens,notre taux de chômage ne peut que continuer à croître, et nos économies de s'épuiser toujours plus.

Comble de l'ironie : nous avons aujourd'hui des alternatives libres qui fonctionnent parfaitement - il y a juste à oser le pas et investir dans notre avenir, et non dans les fonds de pension américains.


Ok pour les systemes "linux" mais qui dit que su coté "reactivité" des mises à jours il n'y a pas aussi "injection"



"Injection" de quoi exactement ?
Le #1609842
Hansi a écrit :

@Lintello

Tous les gros services du net tournent sous noyau Linux, ce qui prouve bien que personne n'a confiance dans les systèmes microsoft ou apple. Et si tout os connaît un jour des failles de sécurité, force est de constater que la réativité de GNU/Linux pour les combler n'a pas d'équivalent.

Quand on sait en plus qu'android et ios ont un backdoor officiel intégré (respectivement kill switch), soit disant pour effacer les applications dangereuses à distance sans le consentement de l'utilisateur, vous comprendrez que votre propos relève d'une confiance bien aveugle.

Mais ce qui ressort de cet article est intéressant, notamment au niveau des fabricants de disque dur, ce qui sous entend bien que quand ils ne peuvent agir au niveau matériel, ils tapent directement au niveau logiciel, ce qui est, il faut le dire, beaucoup plus facile !

Tant que l'Europe ne cessera pas sa prostitution électronique, et qu'elle ne coupera pas le cordon, en diminuant fortement l'influence néfaste de ces gens,notre taux de chômage ne peut que continuer à croître, et nos économies de s'épuiser toujours plus.

Comble de l'ironie : nous avons aujourd'hui des alternatives libres qui fonctionnent parfaitement - il y a juste à oser le pas et investir dans notre avenir, et non dans les fonds de pension américains.


" Comble de l'ironie : nous avons aujourd'hui des alternatives libres qui fonctionnent parfaitement - il y a juste à oser le pas et investir dans notre avenir, et non dans les fonds de pension américains."

Pour oser franchir le pas, il faudrait déjà avoir des coui**** !!

Par exemple, en France (pas dans une république bananière ! ..encore que .. ),Peillon devait favoriser les logiciels libres dans le projet de loi sur la refondation de l'école ! et puis,un tout petit peu de lobbying a fait que .....
Bah NON !

Marre des politiques qui bandent mou !


Le #1610022
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]