• Bamako, Commune IV, Hamdallaye ACI 2000
  • Infos@solutions2is.com
  • Ouvert: 08:00 – 18:00

Un logiciel espion stockait ses résultats en clair sur des serveurs non sécurisés

PCTattletale est un logiciel espion utilisé massivement par des conjoints pour se surveiller. Il prend des captures d’écrans de l’ordinateur avant de les diffuser sur le web.

La confiance est quelque chose de très difficile à acquérir. Dans cette brèche de confiance en l’autre se glisse les stalkerware. Ces petits logiciels espions sont la plupart du temps installés directement par le ou la conjointe à son ou sa partenaire. Ils permettent de suivre, sans prévenir l’utilisateur, tout en transmettant des informations clés comme la localisation, les messages envoyés et reçus…

Mais ces solutions, complètement illégales, sont bien souvent très peu protégées. C’est par exemple le cas de pcTattletale, qui stockait ses informations sur un serveur non protégé.

Le principe du logiciel est on ne peut plus simple. Une fois installé dans l’ordinateur de la personne visée, il va tout simplement faire des captures d’écrans à des moments précis de la journée. Il ne fonctionne aujourd’hui qu’avec des PC Windows ce qui limite son champ d’action, mais des logiciels similaires existent sous d’autres formes pour d’autres types d’appareils (smartphones, tablettes, ordinateurs portables).

Des images disponibles en ligne

Les captures d’écrans prises par le logiciel sont ensuite stockées, sans la moindre protection directement en ligne sur un serveur AWS. Ce dernier est donc accessible avec un simple lien. Bien qu’impossible à obtenir si nous ne sommes pas la personne ayant installé le logiciel, Joseph Cox de Motherboard a démontré qu’une attaque par force brute permet de découvrir assez simplement les autres images stockées sur le serveur, et ainsi rentrer dans la vie privée de milliers de personnes, qui pour une grande partie d’entre eux, ne savent déjà même pas qu’ils sont surveillés.

Les stalkerware sont des petits logiciels qui ne prennent que quelques secondes à installer, le mieux pour s’en prémunir reste de toujours verrouiller ses sessions et appareils dès que nous les quittons, même pour un instant, et de mettre un mot de passe de déverrouillage sur chacun d’entre eux, idéalement le mot de passe doit être différent pour chaque appareil et doit être modifié régulièrement.

Tags
Previous Post
Les virus informatiques pourraient bientôt coloniser les cartes graphiques
 Next Post
Pegasus : une nouvelle faille de sécurité touche l’app Messages d’Apple

Leave a Comment