HighRise de la CIA - Manuel d'utilisation
WikiLeaks révèle de nouvelles informations autour des outils de la CIA pour espionner la planète. Cette fois nous avons affaire à un logiciel malveillant ciblant non pas Windows ou Linux mais Android.
Nommé HighRise, l’outil est perçu comme un logiciel malveillant à destination du système d’exploitation mobile Android. La CIA vise les smartphones ou les tablettes avec la possibilité d’intercepter des messages textes. Ils sont ensuite transmis aux serveurs de l’agence afin d’être consultés.
L’implantation de l’utilitaire n’est cependant pas « naturelle » car le périphérique (smartphone ou tablette) doit au préalable être piraté. En clair d’autres outils sont nécessaires pour aboutir à l’implantation de HighRise. Ceci indique aussi que l’agence dispose de tout le nécessaire pour cela. Il y a ici des certitudes même si pour l’heure, cet autre arsenal est inconnu.
Ensuite le premier lancement de HighRise demande une intervention manuelle au travers de Tidecheck. L’outil apparait dans la liste des logiciels présents.
Le premier démarrage est fait par un agent qui doit connaitre le mot de passe nécessaire. La documentation fait mention de “inshallah” ce qui signifie “Dieu veut” en arabe.
HighRise fonctionne uniquement sous les versions 4.0 et 4.3 d’Android. Il n’est pas impossible que la CIA ait déjà procédé à une mise à jour de son application de piratage pour cibler des versions plus évoluée du système d’exploitation de Google. Ce logiciel malveillant a été développé à la fin 2013. A l’époque la branche Android 4.0 incarnait la dernière version disponible.
HighRise s’accompagne ainsi d’une procédure de démarrage automatisée dès le lancement de l’appareil infecté. Il fonctionne au travers d’un processus en arrière-plan afin de ne pas alerter la victime. Son objectif est alors de surveiller tous les messages textes entrants et sortants et de les rediriger vers un centre d’écoute de la CIA
“Une fois activé, HighRise fonctionnera en arrière-plan. Il démarrera également automatiquement lorsque le téléphone sera son tension. »
La CIA n’a pas publié de déclaration suite à la publication de ces nouvelles informations. Elles viennent enrichir un dossier de plus en plus riche concernant les méthodes, les outils, les processus et les différents moyens mis en œuvre par la CIA pour espionner le monde. Ces nouvelles révélations s’inscrivent dans le cadre du projet «Vault 7»
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Voir commentaires
Donc en fait il s'agit d'un outil destiné à espionner des gens qui sont ni plus ni moins des cibles de la CIA. Je comprends que de telles choses soient publiées quand il s'agit de l'intérêt public, mais là il s'agit de leur façon d'opérer. A mon sens il faut savoir faire la part des choses.