Le mouchard Carrier IQ aussi découvert sur les iPhone
Les mobiles d'Apple embarquent aussi Carrier IQ, d'après un hacker célèbre. Mais le logiciel serait facile à désactiver sur les téléphones de la marque à la pomme.
Le scandale Carrier IQ va-t-il s’étendre aux téléphones Apple ? Chpwn, le fameux hacker de l’iPhone, vient en tout cas de découvrir des traces du logiciel dans iOS 5. Rappelons qu’auparavant, Carrier IQ avait été repéré sur des téléphones Android, Nokia et BlackBerry. « Apple a intégré une copie de Carrier IQ dans l’iPhone, dans iOS 5 et dans les versions précédentes », explique Chpwn, qui précise cependant que le « logiciel semble être désactivé en même temps que l’option d’envoi de données de diagnostic dans iOS 5 ». Il suffirait donc de désactiver cette fonction (que l’on trouve dans les réglages d’iOS) pour ne pas avoir à subir les indiscrétions du mouchard.
Chpwn indique par ailleurs que la version iOS de Carrier IQ n’est pas aussi curieuse que celle que Trevor Eckhart a découvert sur son téléphone Android. « Elle accède à une quantité notables d’informations » mais pas autant toutefois que sur l’OS de Google. Chpwn a pu découvrir que Carrier IQ avait accès au numéro de téléphone, à l’opérateur, au pays, aux appels actifs et à la localisation, si ce service a été activé sur l’iPhone. Chpwn admet aussi qu’il n’a pas forcément découvert toutes les fonctions du programme caché, mais se dit «à peu près certain » que Carrier IQ ne vérifie pas les touches que vous frappez, ni l’historique Web ou le contenu des SMS.
Sa découverte montre cependant bien l’importance de cette entreprise méconnue du grand public, qui arrive à s’introduire en douce dans le plus fermé des OS mobiles. Chpwn conclut que si Carrier IQ « vous préoccupe vraiment, Windows Phone 7 est le seul OS mobile à ne pas l’avoir installé d’emblée », avant de blâmer les opérateurs américains – les principaux clients de cette entreprise, qui n’opérerait pas en France – et le secret qui couvre ses opérations.
Première publication le 30 novembre 2011
Carrier IQ : des détails accablants sur le mouchard des smartphones
L'expert en sécurité informatique qui a mis au jour Carrier IQ publie une vidéo sidérante qui confirme ses découvertes.
Trevor Eckhart est tenace. Après avoir révélé les secrets de Carrier IQ, l'expert en sécurité revient à la charge contre ce curieux mouchard. Installé discrètement par les fabricants dans au moins 130 millions de mobiles à travers le monde, celui-ci est censé fournir aux opérateurs des données leur permettant d'améliorer leurs réseaux.
L'expert en sécurité informatique qui a mis au jour Carrier IQ publie une vidéo sidérante qui confirme ses découvertes.
L'éditeur du logiciel, embarrassé par cette publicité intempestive, avait rapidement réagi à la publication des découvertes d’Eckhart. Il avait notamment publié une vidéo sur YouTube afin d’expliquer son activité. Et, dans un communiqué, il avait insisté sur le fait qu’il « n’enregistr[ait] pas les frappes au clavier ni ne fournissait d’outil de traçage ». La firme se défendait également de lire les e-mails et les SMS.
Dans une nouvelle vidéo, très longue et détaillée, Trevor Eckhart montre que la société est pourtant bel et bien en mesure de faire tout cela, même si – la précision est importante – il ne prouve pas que Carrier IQ transmet les informations recueillies à ses clients.
Eckhart revient d’abord sur la discrétion du programme : tel un rootkit, il est invisible aux yeux de l’utilisateur. Pour en trouver une trace, il faut afficher la liste des applications tournant en tâche de fond. Eckhart en repère deux : HTC IQ Agent et IQRD. «IQRD tourne en permanence parce qu’il a été réglé pour se lancer automatiquement au démarrage», indique l'expert sur son blog.
Un programme très difficile à désactiver
L’OS propose bien de « forcer à quitter » ce programme, mais, lorsque l'on appuie sur le bouton, rien ne se passe : IQRD continue à tourner et à enregistrer dans le détail l'activité du téléphone. Eckhart s’interroge sur «la longue liste de permissions de sécurité Androidaccordées à IQRD, qui devrait éveiller des soupçons, étant donné que c’est un logiciel contrôlé à distance. L’accès à des choses telles que la lecture de données de contact, l’enregistrement audio (?!?!?) et l’écriture et la modification des réglages du sans-fil semble un peu excessif».
Les permissions accordées à l'appli de Carrier IQ sont impressionnantes...
L'expert précise que le code de Carrier IQ «est caché partout dans le téléphone, dans la plupart des applications installées: navigateur, outil de numérotation, SMS, lecteur de médias, dans le noyau ». Dans sa vidéo, il montre ensuite à quel point le logiciel est efficace dans son rôle de mouchard.
Le moindre appui sur un bouton ou touche de l’écran tactile est mémorisé, mais aussi nombre de données personnelles : Carrier IQ peut ainsi enregistrer le contenu d’un SMS et tout ce que vous faites avec votre navigateur, y compris en HTTPS !
S’il n’accuse pas Carrier IQ d’espionnage, Eckhart estime que l'application pose tout de même de sérieux problèmes. Et qu’elle ne respecte pas la vie privée des utilisateurs de mobile, puisqu’elle est impossible à désactiver «et à supprimer à moins de reconstruire le logiciel depuis le code source[…]. Une application ne devrait jamais être aussi complexe à supprimer pour des raisons de sécurité[…], et son usage devrait se faire sur le principe de l’opt-in UNIQUEMENT», conclut-il.
Comment faire mieux que la police et sans avoir besoin d'une quelconque autorisation de qui que ce soit ! Le jour où on intégrera des capteurs biométriques dans les téléphones "tout le monde" aura nos empreintes !
Big Brother is watching you !
alerter le modérateur
mdr
de
amokkk
, posté le 01 décembre 2011 à 08h53
Et quand je pense qu'il y en a qui ont critiqués avec vigueur quand c'est arrivé sur les iPhones, en disant il n'y a pas ça sur androïd ou autres OS, je me marre on ne les vois pas venir commenter aujourd'hui ils doivent bien se cacher... En tout cas il est vrai que ce n'est pas normal mais je pense qu'effectivement cela permet au fabricant TOUS compris de faire évoluer leur appareils avec les habitudes de l'utilisateur.
alerter le modérateur
ZERO TRACAS
de
ZERO BLABLA
, posté le 01 décembre 2011 à 11h06
Depuis NY 11 sept. Les éditeurs les constructeurs d'appareils communicants GdPublic/Pro ont l'obligation de se conformer au Patriot Act piloté par la NSA. Hadopi & Co en France n'est que la version française. Facebook et Google des aspirateurs à data. Carlyle Group et In-Q-Tel sont des créations de la CIA et investissent massivement dans les Telco/Puces/fibre pour contrôler l'ensemble des processus de R&D. Des leaders comme Apple Microsoft Dell & Co contrôle la distribution et les prix. Décliné dans MatièresPremières /Alimentation/Agriculture/Energie/Transport/Immobilier aujourd'hui 300 entreprises maîtrisent le monde divisé en 5 marchés. Les OMC/FMI/BCE/Nyse/Banques &Co sont les leviers armés pour agir. C'est foutu ...
nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
alerter le modérateur
