Des montres intelligentes envoyées au personnel de l’armée

Posted On 28 Juin 2023

Tag: espionnage, militaire, Montre connectée

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Des inconnus ont expédié des montres intelligentes à des membres de plusieurs services de l’armée américaine. Mais comment des pirates espions peuvent-ils encore croire, en 2023, que ce stratagème puisse fonctionner ?

La division des enquêtes criminelles (CID) de l’armée américaine avertit de faire attention aux montres intelligentes non sollicitées arrivant par la poste. Du matériel « cadeau » qui comporte probablement des risques de logiciels malveillants. Mission possible, permettre un accès non autorisé à des systèmes sensibles. « Des militaires de l’armée ont signalé avoir reçu des montres intelligentes non sollicitées par la poste. Ces montres intelligentes, lorsqu’elles sont utilisées, se sont automatiquement connectées au Wi-Fi et ont commencé à se connecter aux téléphones portables sans y être invitées, accédant ainsi à une myriade de données utilisateur. » Un détail me saute aux yeux en lisant l’alerte du CID. Des espions pirates pensent qu’en 2023, ce genre de stratagème grossier pourrait encore fonctionner ?

Lorsqu’elles sont utilisées, ces montres intelligentes seraient capables de se connecter automatiquement au réseau Wi-Fi local et se connecter aux téléphones portables, permettant ainsi l’accès aux données d’un utilisateur. Des montres sacrément technologique. Capable de se connecter au téléphone, sans l’accord du propriétaire ?!! Pour être très honnête, cela ressemble à du Brushing.

Le brushing est une technique qui permet, à des commerçants malveillants sur Amazon, par exemple, de pouvoir donner de bonnes notes et des avis positifs sur des produits envoyés, en se faisant passer pour les clients. Bilan, ils envoient quelques centaines de produits de très mauvaises qualités. Chaque produit étant un client fictif, permettant ensuite de noter et donner un avis.

La plupart des gens ont entendu parler de techniques consistant à laisser des périphériques USB malveillants au hasard ou communiqués par courriers postaux. Des clés USB qui peuvent exploser ou installer un logiciel d’espionnage. Cette tactique de ‘montre intelligente surprise’ exploite la même curiosité humaine et permet à un acteur malveillant d’accéder à certaines des informations personnelles les plus sensibles.

Vous recevez un cadeau, par la poste, sur un salon, prudence, donc ! Il est conseillé aux destinataires de ne pas l’activer et de le signaler aux autorités compétentes liées au contre-espionnage. En France, la DGSI. Au Québec, Sécurité Québec.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.