Jeffrey Cross
Jeffrey Cross

Regarder sous le capot d'un espion "Implant"

Cette histoire m’avait raconté à “implant d’espionnage” et à “espionnage filant” Via Cory à Boing Boing est ce démantèlement technique fascinant d’un localisateur de ligne de données S8, un dispositif d’écoute basé sur le GSM caché dans un câble USB standard.

Il y a quelque temps, Joe Fitz a tweeté à propos du localisateur de lignes de données S8. Il a parlé de "l'espionnage filant vers le bas" en raison de sa réminiscence du matériel d'espionnage de la NSA.

Le localisateur de ligne de données S8 est un appareil d’écoute et de localisation GSM caché dans la fiche d’un câble de chargement / de données USB standard. Il supporte les fréquences GSM 850, 900, 1800 et 1900 MHz.

Son idée de base est très similaire à la gamme de produits COTTONMOUTH de la NSA / CSS dans laquelle un périphérique RF est caché dans une prise USB. Ces dispositifs cachés sont appelés implants.

L’appareil lui-même est commercialisé en tant que traqueur de localisation utilisable dans les voitures, où un voleur ne pourrait pas identifier le câble USB en tant que dispositif de suivi de localisation. Ses cas d'utilisation malveillants ne peuvent toutefois pas être refusés. D'autant plus qu'il ne dispose pas de GPS rendant sa localisation très grossière (écart de 1,57 km lors de mes tests). Par exemple, il peut être appelé pour écouter un flux audio en direct depuis un petit microphone du périphérique, et programmé pour rappeler si le niveau sonore dépasse un seuil de 45 dB. Le fait que le dispositif puisse être reconditionné dans son boîtier coulissant, après l’avoir configuré, c’est-à-dire l’insertion d’une carte SIM, sans aucune marque apparente sur l’emballage, en suggère le cas d’espionnage.

Le concept d '«espionnage indirect» est fascinant: des dispositifs d'espionnage, créés par la NSA et d'autres agences, ont fini par pénétrer sur le marché de la consommation. Cette prise USB à l’aspect anodin contient des circuits et même un emplacement pour carte SIM qui permet au snooper de collecter des données sur place et d’écouter sur le micro de l’ordinateur. Lorsque le volume de l'ordinateur dépasse 40 dB, l'appareil envoie même un message texte au snoopy-pants de l'autre côté. Étant donné que l'appareil utilise des tours GSM, et non GPS, pour calculer son emplacement, il n'a qu'une précision d'environ 1,57 km. Mich, le pirate informatique qui l’a acheté, l’a acheté pour 7 euros, soit moins de 8,50 USD.

Spy tech. Plus vous en savez…

[via Boing Boing]

Part

Laisser Un Commentaire