HackingTeam prétend avoir accès à la surveillance active sur les appareils Windows Phone

HackingTeam est une société italienne qui se concentre sur l'offre de solutions offensives pour les cyber-enquêtes. Lors d'une récente conférence, ils ont révélé qu'ils avaient trouvé un moyen de surveiller activement les appareils mobiles exécutant les principales plates-formes de smartphones. La liste comprend les appareils iOS, Android, BB10 et Windows Phone. La solution Remote Control System (RCS) de HackingTeam est conçue pour échapper au cryptage au moyen d'un agent directement installé sur l'appareil à surveiller. La collecte de preuves sur les appareils surveillés est furtive et la transmission des données collectées de l'appareil au serveur RCS est cryptée et introuvable. Le système de contrôle à distance est invisible pour l'utilisateur, échappe aux antivirus et aux pare-feu et n'affecte pas les performances ou la durée de vie de la batterie des appareils.

Ils ont révélé que la "surveillance active" sur les appareils Windows Phone était effectuée à l'aide d'une vulnérabilité du système d'exploitation Zero Day dans le système d'exploitation Windows Phone permettant au code tiers de s'exécuter en tant qu'application de confiance. Les responsables de la loi peuvent également accéder à vos photos, fichiers audio, e-mails, SMS, etc. sur Windows Phone. La seule bonne nouvelle est que HackingTeam fournit son logiciel uniquement aux gouvernements ou aux agences gouvernementales et ne vend pas de produits aux particuliers ou aux entreprises privées.

Nous contacterons Microsoft pour obtenir ses commentaires sur cette vulnérabilité dans le système d'exploitation Windows Phone.

Grâce au Justin Ange pour les heads up!