Archives pour la catégorie Espionnage / Services secrets

CIA Leaks the return

L’hémorragie continue, Wikileaks vient de publier de nouveaux documents secrets de la CIA.

Il concerne des outils iOS, Mac OS X et Linux principalement exploitant des vulnérabilités déjà patchées. On peut y voir des tools d’exploitation via thunderbolt, des kernel rootkit ou encore des EFI custom firmware, une petite idée de l’arsenal dont ils disposent.

Pour plus d’informations, vous pouvez voir l’article de Ars Technica.

Un processeur autodestructible

Parlons un peu des gadgets de nos chers agents secrets. Comme vous avez pu le constater l’agent 007 possède tout un arsenal d’outils pour mener à bien ses missions. Du stylo explosif en passant par le bâton de ski fusil, apparemment il a tout essayé.

Et bien je ne suis pas sur qu’il ai eu entre les mains ce que viens d’inventer l’entreprise Xerox PARC de Palo Alto. En effet durant la conférence DARPA’s wait, what? Ils ont présenté le processeur auto destructible. Grâce à une lamelle de verre qui lorsqu’il chauffe explose. La destruction est commandée par une diode qui pourrait facilement être commandée par radio, bluetooth ou autre.

Dans l’exemple vous pouvez voir que le signal laser active l’autodestruction.

Via ComputerWorld.

Stealing Keys for fun and profit

Un groupe de chercheurs Israéliens du Technion Institute ont réussi a créer un appareil appelé PITA capable de sniffer vos clés GnuGPG à distance via les ondes électro-magnétiques émises par le processeur ou les disques SD. La technique n’est pas nouvelle puisque, pour les plus anciens, on se rappel de la possibilité de reconstruire l’image d’un écran CRT à distance. La difficulté dans ce cas étant d’arriver à réaliser le même exploit en sniffant un environnement bien plus complexe avec l’aide de composants peu chers (apparemment la construction du device nécessite un investissement de 300 $US seulement). Pour faire cela, ils ont utilisé une technique similaire à celle de Turing pour le cassage du code enigma basée sur un échantillonnage des transmissions à intervalle régulier. Un véritable outil d’espionnage certainement disponible depuis un moment par certains services secrets.

Source : Wired

Machine à voter vulnérables

Ce ne sera ni le premier ni le dernier cas de vulnérabilité sur des machines à voter électronique mais celui-ci mérite quand même une palme d’or. L’Etat de Virginie utilise des machines aussi facile à pirater que de rentrer un mot de passe de type abcde… En effet, un audit publié le 14 Avril, réalisé suite à des plantages à répétition, montre que les machines sont vulnérables via une connection wifi. Le dernier audit datant de 2002, apparemment elles n’auraient jamais été revérifiées…

Source : Sophos

Anti GPS Spoofing

Apparemment la CIA aurait développer un système de défense contre le GPS Spoofing basé sur un modèle comportemental des drones. Ce système développé en collaboration par l’Université de Virginie et le Georgia Institute of Technology permettrait de détecter les comportements anormaux d’un drone pour activer un protocole de récupération automatique.

Cette nouvelle protection pourrait permettre à l’armée des Etats-Unis d’éviter certaines déconvenues comme le détournement de l’un de leur drone par le gouvernement Iranien.

Source : Russia Today

Investigation et renseignement sur Panoramio

Les journalistes du site Bellingcat ont réussi, en utilisant des données accessibles au public à localiser un camp d’entrainement de l’Etat Islamique en Irak et très certainement l’emplacement de l’exécution du journaliste américain James Folley. L’article détail la méthode utilisée et comment grâce à des photos postées sur Twitter les journalistes ont pu situer un camp d’entrainement.

Vous aussi vous vous sentez l’âme d’un espion ? Scrutez l’internet…

Source : Slate.fr

Poutine vs TOR

Le gouvernement russe vient de publier une annonce pour un concours de crack de … TOR. En effet, les services de renseignements de nos amis slaves cherchent un moyen de pouvoir retracer les utilisateurs de TOR, sans pour autant nous expliquer dans quel but.

Apparemment le gouvernement en aurait après les blogers de plus de 3000 visiteurs par jour puisque ceux-ci doivent se faire enregistrer auprès du gouvernement.

Bref, si vous voulez participer à la révolution poutiniste, vous pouvez gagner un peu plus de 100 000 $US. A vos claviers !!!

Source : Russia Today