Formation ingenierie sociale
 

Actualité

 

Piratage de téléphone portable, simple comme un clic

Publié le 08-12-2012 à 01:01:36 dans le thème Téléphonie

Pays : International - Auteur : Damien Bancal


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 3.1/5

Démonstration du piratage d'un téléphone portable par un agent des services de renseignements Français. La semaine dernière, s'est déroulé à Paris le 5ème colloque du Club des directeurs de sécurité des entreprises (CDSE). En gros, des personnes confrontées nuit et jour, à des incidences informatiques, des infractions physiques, des vols, pertes de données...

Jeudi, le CDSE a donc invité son petit monde à découvrir les nouveautés dans l'univers des vilains voleurs de données via une conférence baptisée "Les entreprises et l’Etat face aux cyber menaces". Le moins que l'on puisse dire est qu'ils ont été servis. Il faut dire aussi qu'une étude récente que Data Security Breach diffusait, explique que 87% des entreprises ne sont pas suffisamment armées face aux cybermenaces.


Plateau de maître donc pour ce 5ème opus du CDSE, avec justement un maître espion de la DCRI (ex DST, ndlr zataz.com). Le commissaire X (oui, pas de nom, sinon c'est direction la nage synchronisée dans le béton, ndlr zataz.com) a expliqué comment son service avait été capable d'intercepter des données diffusées par des outils sans fil de type NFC (Near Field Contact). Pour rappel, le NFC c'est ce que proposent certaines cartes bancaires, de transports urbains, ... Vous mettez votre carte à quelques centimètres de la borne de lecture, et votre paiement est effectué. Seulement, à la Direction Centrale du Renseignement Intérieur, les "tests" ont permis de mettre la main sur les informations via une distance de... 15 mètres. Soit juste 500 fois plus de distance qu'annoncée par le mode d'emploi proposée avec la carte. Quand on sait que 84% des entreprises annoncent être victimes de vol d’information et les attaques virales et ciblées concernent 88% d’entre elles. 78% des directeurs de sécurité indiquent être exposés au risque humain et 55% à l’usurpation d’identité et l’attaque par ingénierie sociale, voilà qui n'est pas fait pour rassurer.


Rigolo, façon de causer, la vidéo diffusée à la fin de la rencontre. Des agents de sécurité d'un grand hôtel "asiatique" en train de regarder le smartphone d'un visiteur. L'occasion pour le policier de rappeler que le téléphone portable n'est pas le meilleur ami de l'homme. Avec un petit logiciel, vendu sur la toile, il est possible d'extraire toutes les données d'une carte SIM. Le mot de passe ? Quel mot de passe ? Le logiciel, à l'image de celui que nous vous présentons dans zatazweb.tv de novembre qui crack, casse, le mot de passe de TOUS les Windows en 30 secondes, met à mal un "précieux" de smartphone en moins de 10 minutes (selon le téléphone, ndlr zataz.com). Un six chiffres résistera 50 heures ; huit chiffres, 5 mois. L'outil est capable, ensuite de sortir TOUTES les données de votre portable : mots de passe, messagerie, clé Wi-Fi, ...

Bref, comme le précise le passeport du voyageur, il est plus que conseillé d'utiliser de préférence du matériel dédié aux missions (ordinateurs, téléphones, supports amovibles, etc.). Des appareils qui ne doivent contenir aucune information autre que celles dont vous avez besoin pour la mission.


Pour rappel, en 2009, la DCRI annonçait que 3.000 entreprises françaises avaient été victimes d'un espionnage économique. En 2010, le gouvernement diffusait, en partenariat avec le CDSE, une note destinée aux voyageurs "Dans ce contexte de nomadisme, explique l'ANSII, il faut nous protéger face aux risques et aux menaces qui pèsent, tout particulièrement lors de nos déplacements à l’étranger".

Autre détail que zataz.com utilise dans ses déplacements : Si vous êtes contraint de vous séparer de votre téléphone portable, retirez et conservez avec vous la carte SIM ainsi que la batterie. Dernier point, ne branchez jamais un portable, tablette, pc de retour d'un voyage à l'étranger avant de vous assurer que ce dernier n'a pas été corrompu.

 

# Liens connexes

Sondage CDSE

Anssi

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

WatchDogs, les 23 et 24 avril en direct de Chicago

16-04-2014 à 01:03 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Un diffuseur Français de logiciels espions condamné

14-04-2014 à 19:41 - 0 commentaire(s)

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Jugement de recruteurs de mûles

14-04-2014 à 19:36 - 0 commentaire(s)

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Guerre numérique entre pro et anti Israël

14-04-2014 à 17:53 - 0 commentaire(s)

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Piratage de données bancaires chez LaCie

14-04-2014 à 15:21 - 0 commentaire(s)

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

Sur le même thème : Téléphonie

Un bootkit Android aurait piégé 350.000 smartphones

L'année 2014 s'annonce chargée pour les smartphones sous Android. Un code malveillant russe piége 350.000 téléphones portables.

Espionnage des iPhones depuis 2008

La NSA serait capable d'espionner les iPhones, à distance, et cela depuis 2008.

Téléphone chiffré du Ministère des Affaires étrangères en accès libre

Un article dans le magazine Challenge affiche le numéro d'un téléphone chiffré du Ministère des Affaires Etrangères.

Téléphone sécurisé pour Bull

Hoox, le nouveau téléphone portable sécurisé de chez Bull. Un smartphone sous Android.

Androïck Ver. 2.0 reconnu par l'OWASP

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project.

Sim Box : fraude téléphonique à 30 milliards de dollars

Un réseau de piratage téléphonique démantelé. Un trafic de cartes sim qui aurait coûté 30 milliards de dollars.

Phreaking : 15.000 euros de piratage pour Pessac

La commune de Pessac vient de goûter aux joies des phreakers, les pirates informatiques spécialisés dans le piratage téléphonique.

Vol de données possibles facile avec iOS7

Une vulnérabilité découverte dans iOS 7 permet l'accès facile à vos photos, mails, Twitter, Facebook.

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA