L'examen des e-mails de Hacking Team obtenus par le piratage des serveurs de la société continue de livrer des secrets de l'entreprise italienne, qui collabore avec de nombreux gouvernements du monde entier pour équiper leurs services de renseignement en outils permettant de surveiller des individus à distance en attaquant leurs moyens de communication électronique. Le site The Intercept a ainsi repéré un e-mail en italien daté du 1er juillet 2015, qui montre que Hacking Team a au moins envisagé d'utiliser des drones pour faciliter le piratage de réseaux de communication.
Le courriel, qui est la synthèse réalisée par le directeur technique Marco Valleri d'une réunion de travail visant à planifier tous les développements technologiques, assigne en effet à un ingénieur de Hacking Team la tâche de réaliser une version "mini" et même "micro" du "TNI", ce qui est l'acronyme de "Technical Network Injector". Le TNI est un logiciel installé sur un ordinateur ou un matériel dédié, qui doit se connecter sur le même réseau Wi-Fi ou Ethernet que la personne espionnée. Ainsi lorsque celle-ci utilise le réseau pour naviguer sur des pages internet, il devient possible (si le trafic est en clair) d'injecter à la volée des données dans les pages Web téléchargées, pour que le navigateur exécute un script qui installera le système de prise de contrôle à distance de l'ordinateur. Même chose s'il télécharge un logiciel, regarde un film, relève ses courriels, etc.
UN CLIENT AMÉRICAIN
Selon le résumé de la réunion, l'ingénieur doit concevoir une version "renforcée" du TNI, qui résiste aux grandes chaleurs, et qui doit être "transportable par un drone". Même Marco Valleri ajoute un point d'exclamation entre parenthèses, pour s'étonner de cette demande du client.
L'acheteur pourrait être la société américaine Insitu, spécialisée dans les drones à usage militaire. "Nous voyons du potentiel dans le fait d'intégrer vos capacités de piratage du Wi-Fi sur un système aéoporté et serions intéressé pour commencer à en discuter avec un de vos ingénieurs", avait écrit un ingénieur de la société basée à Washington dans un e-mail du 6 avril 2015.
L'objectif est clairement de permettre le piratage du réseau Wi-Fi d'une cible, sans avoir à se rendre physiquement sur les lieux avec des agents qui prendraient le risque d'être repérés. Le drone pourrait s'approcher en toute discrétion du bâtiment, voire se poser dessus, pour capter le réseau sans fil et permettre un piratage à distance, en servant de relais avec une station de contrôle plus éloignée.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.