Le mouchard Carrier IQ aussi découvert sur les iPhone

01/12/2011 à 17h07 Mis à jour le 01/12/2011 à 17h25

Les mobiles d'Apple embarquent aussi Carrier IQ, d'après un hacker célèbre. Mais le logiciel serait facile à désactiver sur les téléphones de la marque à la pomme.

Mise à jour du 1er décembre 2011

Le scandale Carrier IQ va-t-il s’étendre aux téléphones Apple ? Chpwn, le fameux hacker de l’iPhone, vient en tout cas de découvrir des traces du logiciel dans iOS 5. Rappelons qu’auparavant, Carrier IQ avait été repéré sur des téléphones Android, Nokia et BlackBerry. « Apple a intégré une copie de Carrier IQ dans l’iPhone, dans iOS 5 et dans les versions précédentes », explique Chpwn, qui précise cependant que le « logiciel semble être désactivé en même temps que l’option d’envoi de données de diagnostic dans iOS 5 ». Il suffirait donc de désactiver cette fonction (que l’on trouve dans les réglages d’iOS) pour ne pas avoir à subir les indiscrétions du mouchard.

Chpwn indique par ailleurs que la version iOS de Carrier IQ n’est pas aussi curieuse que celle que Trevor Eckhart a découvert sur son téléphone Android. « Elle accède à une quantité notables d’informations » mais pas autant toutefois que sur l’OS de Google. Chpwn a pu découvrir que Carrier IQ avait accès au numéro de téléphone, à l’opérateur, au pays, aux appels actifs et à la localisation, si ce service a été activé sur l’iPhone. Chpwn admet aussi qu’il n’a pas forcément découvert toutes les fonctions du programme caché, mais se dit « à peu près certain » que Carrier IQ ne vérifie pas les touches que vous frappez, ni l’historique Web ou le contenu des SMS.

Sa découverte montre cependant bien l’importance de cette entreprise méconnue du grand public, qui arrive à s’introduire en douce dans le plus fermé des OS mobiles. Chpwn conclut que si Carrier IQ « vous préoccupe vraiment, Windows Phone 7 est le seul OS mobile à ne pas l’avoir installé d’emblée », avant de blâmer les opérateurs américains – les principaux clients de cette entreprise, qui n’opérerait pas en France – et le secret qui couvre ses opérations.

Première publication le 30 novembre 2011

Carrier IQ : des détails accablants sur le mouchard des smartphones

L'expert en sécurité informatique qui a mis au jour Carrier IQ publie une vidéo sidérante qui confirme ses découvertes.

Trevor Eckhart est tenace. Après avoir révélé les secrets de Carrier IQ, l'expert en sécurité revient à la charge contre ce curieux mouchard. Installé discrètement par les fabricants dans au moins 130 millions de mobiles à travers le monde, celui-ci est censé fournir aux opérateurs des données leur permettant d'améliorer leurs réseaux.

L'expert en sécurité informatique qui a mis au jour Carrier IQ publie une vidéo sidérante qui confirme ses découvertes.

L'éditeur du logiciel, embarrassé par cette publicité intempestive, avait rapidement réagi à la publication des découvertes d’Eckhart. Il avait notamment publié une vidéo sur YouTube afin d’expliquer son activité. Et, dans un communiqué, il avait insisté sur le fait qu’il « n’enregistr[ait] pas les frappes au clavier ni ne fournissait d’outil de traçage ». La firme se défendait également de lire les e-mails et les SMS.

Dans une nouvelle vidéo, très longue et détaillée, Trevor Eckhart montre que la société est pourtant bel et bien en mesure de faire tout cela, même si – la précision est importante – il ne prouve pas que Carrier IQ transmet les informations recueillies à ses clients.

Eckhart revient d’abord sur la discrétion du programme : tel un rootkit, il est invisible aux yeux de l’utilisateur. Pour en trouver une trace, il faut afficher la liste des applications tournant en tâche de fond. Eckhart en repère deux : HTC IQ Agent et IQRD. « IQRD tourne en permanence parce qu’il a été réglé pour se lancer automatiquement au démarrage », indique l'expert sur son blog.

Un programme très difficile à désactiver

L’OS propose bien de « forcer à quitter » ce programme, mais, lorsque l'on appuie sur le bouton, rien ne se passe : IQRD continue à tourner et à enregistrer dans le détail l'activité du téléphone. Eckhart s’interroge sur « la longue liste de permissions de sécurité Android accordées à IQRD, qui devrait éveiller des soupçons, étant donné que c’est un logiciel contrôlé à distance. L’accès à des choses telles que la lecture de données de contact, l’enregistrement audio (?!?!?) et l’écriture et la modification des réglages du sans-fil semble un peu excessif ».

L'expert précise que le code de Carrier IQ « est caché partout dans le téléphone, dans la plupart des applications installées : navigateur, outil de numérotation, SMS, lecteur de médias, dans le noyau ». Dans sa vidéo, il montre ensuite à quel point le logiciel est efficace dans son rôle de mouchard.

Le moindre appui sur un bouton ou touche de l’écran tactile est mémorisé, mais aussi nombre de données personnelles : Carrier IQ peut ainsi enregistrer le contenu d’un SMS et tout ce que vous faites avec votre navigateur, y compris en HTTPS !

S’il n’accuse pas Carrier IQ d’espionnage, Eckhart estime que l'application pose tout de même de sérieux problèmes. Et qu’elle ne respecte pas la vie privée des utilisateurs de mobile, puisqu’elle est impossible à désactiver « et à supprimer à moins de reconstruire le logiciel depuis le code source […]. Une application ne devrait jamais être aussi complexe à supprimer pour des raisons de sécurité […], et son usage devrait se faire sur le principe de l’opt-in UNIQUEMENT », conclut-il.

Follow @01net

Eric Le Bourlout