HighRise de la CIA - Manuel d'utilisation
WikiLeaks révèle de nouvelles informations autour des outils de la CIA pour espionner la planète. Cette fois nous avons affaire à un logiciel malveillant ciblant non pas Windows ou Linux mais Android.
Nommé HighRise, l’outil est perçu comme un logiciel malveillant à destination du système d’exploitation mobile Android. La CIA vise les smartphones ou les tablettes avec la possibilité d’intercepter des messages textes. Ils sont ensuite transmis aux serveurs de l’agence afin d’être consultés.
L’implantation de l’utilitaire n’est cependant pas « naturelle » car le périphérique (smartphone ou tablette) doit au préalable être piraté. En clair d’autres outils sont nécessaires pour aboutir à l’implantation de HighRise. Ceci indique aussi que l’agence dispose de tout le nécessaire pour cela. Il y a ici des certitudes même si pour l’heure, cet autre arsenal est inconnu.
Ensuite le premier lancement de HighRise demande une intervention manuelle au travers de Tidecheck. L’outil apparait dans la liste des logiciels présents.
Le premier démarrage est fait par un agent qui doit connaitre le mot de passe nécessaire. La documentation fait mention de “inshallah” ce qui signifie “Dieu veut” en arabe.
HighRise fonctionne uniquement sous les versions 4.0 et 4.3 d’Android. Il n’est pas impossible que la CIA ait déjà procédé à une mise à jour de son application de piratage pour cibler des versions plus évoluée du système d’exploitation de Google. Ce logiciel malveillant a été développé à la fin 2013. A l’époque la branche Android 4.0 incarnait la dernière version disponible.
HighRise s’accompagne ainsi d’une procédure de démarrage automatisée dès le lancement de l’appareil infecté. Il fonctionne au travers d’un processus en arrière-plan afin de ne pas alerter la victime. Son objectif est alors de surveiller tous les messages textes entrants et sortants et de les rediriger vers un centre d’écoute de la CIA
“Une fois activé, HighRise fonctionnera en arrière-plan. Il démarrera également automatiquement lorsque le téléphone sera son tension. »
La CIA n’a pas publié de déclaration suite à la publication de ces nouvelles informations. Elles viennent enrichir un dossier de plus en plus riche concernant les méthodes, les outils, les processus et les différents moyens mis en œuvre par la CIA pour espionner le monde. Ces nouvelles révélations s’inscrivent dans le cadre du projet «Vault 7»
Obsidian Entertainment a révélé de nouveaux détails autour de son prochain RPG fantastique à la… Lire d'avantage
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
Voir commentaires
Donc en fait il s'agit d'un outil destiné à espionner des gens qui sont ni plus ni moins des cibles de la CIA. Je comprends que de telles choses soient publiées quand il s'agit de l'intérêt public, mais là il s'agit de leur façon d'opérer. A mon sens il faut savoir faire la part des choses.