TheCricLinks

Je me pose plein de questions, Internet est un moyen d'y répondre

Nom :

La devise de la France est Liberté - Égalité - Fraternité. Cette devise peut et doit nous aider à trouver le bon chemin.

mercredi 30 novembre 2011

Carrier IQ, le mouchard de poche américain d'Android, Nokia, BlackBerry... - Ecrans

Une application appelée Carrier IQ qui est installée et lancée par défaut, à l’insu de leur propriétaires, dans les smartphones (Android, Nokia et BlackBerry) livrés par certains opérateurs américains (Sprint et Verizon, notamment) se révèle pouvoir être un redoutable keylogger.

Carrier IQ sert officiellement les opérateurs à améliorer la qualité de service des réseaux.

Carrier IQ qui a été analysé sur Android par Trevor Eckhart (25 ans) se révèle être capable de tracer plus ou moins toutes les opérations effectuées par l'utilisateur du téléphone, y compris la géolocalisation, la récupération d'infos entrantes /sortantes etc

"À côté du dossier Carrier IQ, l’affaire des mouchards pisteurs sur les iPhone est un épisode des Bisounours.
...
« Voyez précisément comment vos clients interagissent avec leur téléphone ; identifiez les services qu’ils utilisent et les contenus qu’ils consultent, même sur Internet ! »
...
« Tout le processus repose sur deux catégories d’informations : les mesures et les déclencheurs. Les mesures sont les données enregistrées, les déclencheurs sont le moment où elles sont enregistrées. »

Par exemple, Carrier IQ peut enregistrer la mesure « géolocalisation » liée au déclencheur « appel reçu », et donc savoir où se trouvait le propriétaire du téléphone quand il a décroché.

...
En 17 minutes de démonstration détaillée, Trevor Eckhart montre comment chaque action effectuée sur son smartphone Android, même la plus insignifiante, est soigneusement décortiquée par l’application de Carrier IQ et stockée dans un « log », un fichier d’archive. Chaque clic sur le bouton « Home » ou « retour », par exemple, engendre une ligne de code. Quand Eckhart compose un numéro comme pour passer un appel, chacune des touches pressées est enregistrée et associée à un chiffre : « 50 » pour la touche 2, « 51 » pour la touche 3... On peut ainsi reconstituer le numéro composé en lisant le log.

Plus inquiétant encore, Carrier IQ collecte la géolocalisation de l’appareil lorsque l’utilisateur surfe sur Internet, enregistre les mots tapés dans une recherche Google même quand le protocole est censé être crypté (HTTPS), et archive le contenu des SMS reçus.

Source: Carrier IQ, le mouchard de poche d'Android- Ecrans

Source US: Geek.com - Security researcher responds to CarrierIQ with video proof

Les [vidéos de Trevor Eckhart ici!], les 5 premières minutes de cette vidéo démontre le keylogging y compris quand le téléphone est connecté en WIFI et ne passe donc PAS par l'opérateur.

Après certains se demandent encore pourquoi les utilisateurs informés veulent pouvoir être "root" (super-utilisateur) sur leurs smartphones.

Libellés : , , , ,