L’interception légale, spyware sur Blackberry et SS8
De retour de congés (deux semaines sans couverture réseau, même GSM, si si c’est possible !), me voilà reparti sur les différents dossiers en cours au bureau. Indépendemment de cela je fais comme il se doit ma veille sécurité, et ai appris l’existence d’un spyware pour Blackberry installé d’office pour les utilisateurs de l’opérateur Etisalat aux Emirats Arabes Unis. Officiellement, sa fonction était « d’améliorer l’utilisation du Blackberry ». Officieusement, sa fonction est d’intercepter tout ce qui est reçu, et de le renvoyer sur un serveur de l’opérateur télécom local…
Le spyware en question a bien entendu été identifié, et sa rétroconception n’a semble t’il posé aucun souci car rien n’était protégé ni obfusqué. L’analyse est ici, et le détail du fonctionnement ainsi que l’histoire est là.
Bruno Kerouanton on juillet 24th 2009 in IT Security
