Pegasus : pourquoi ce logiciel espion fait-il si peur ?
Selon plusieurs spécialistes en sécurité informatique, le célèbre logiciel espion au cœur des révélations de Forbidden Stories est une arme « contre laquelle il n’y a pas de défense ».
Dévoilé grand public depuis le mois de juillet dernier par une révélation semble du consortium de médias internationaux en association avec un message à international, Pegasus continue d’être le centre de plusieurs discussions inquiétude à l’égard du cyber espionnage. Récemment, des chercheurs ont affirmé sans aucune hésitation que. « Le NSO offre une cyber-arme « contre laquelle il n’y a pas de défense et elle s’apparente à un travail formidable du point de vue de l’ingénierie »
Cet article va aussi vous intéresser : Logiciels espions : Que savez vous de Predator ? Le nouveau Pegasus
Si cela été supposé, aujourd’hui on peut le dire avec certitude que le logiciel Pegasus et de loin l’un des outils de surveillance numérique les plus sophistiquées qui existent sur le marché aujourd’hui.
Les fonctionnalités de ce programme malveillant sont multiples. Pegasus que permettre de prendre le contrôle de smartphone ciblé. Il permet notamment d’exfiltrer des données sensibles de l’appareil infecté vers l’opérateur. Il est possible d’activer la caméra ou encore le micro du smartphone à distance dans le but de suivre exactement l’ensemble ce que le propriétaire ciblé est en train de faire. Et cela sans même qu’il ne soit conscient de cette surveillance.
Depuis les révélations de Forbidden Stories, la société israélienne à l’origine de Pegasus, le NSO group est sur la sellette. Il est notamment pointer du doigt et même sanctionné par certains États. Une situation qui semble être légitime et vu le contexte. Selon la révélation, Pegasus aurait été utilisé avec fin abusive pour espionner. Les victimes se sont des journalistes ou des défenseurs des droits humains en majorité. Associé à la surveillance d’un homme politique à travers le monde notamment le président français Emmanuel Macron.
Malgré et le scandale qui est autour de l’application, les professionnels de la cybersécurité reste quand même émerveillé face au travail fournie par la société israélienne. Ces derniers parlent de Pegasus comme « l’un des exploits technologiques les plus sophistiqués de toute l’Histoire ». Plusieurs spécialistes en toujours cru que ce genre de programme informatique « ne serait accessible qu’à quelques rares États-nations ».
Selon Beer et Groß, deux spécialistes en sécurité informatique de chez Google Project Zero, une équipe de spécialistes formée par le géant de Mountain View pour la recherche des failles de sécurité et des bugs de type 0 Day notamment, expliquent que l’un des exploits de NSO groupe est d’avoir démontré leur capacité d’exploiter des failles de sécurité présentes dans la système d’exploitation Android et iOS pour mettre en place sa technique de type « zéro clic », en d’autres termes, infecté des cibles sans que ces derniers ne puissent non seulement être informés mais aussi participer de manière indirecte.
« NSO a offert à ses clients une « technologie d’exploit zéro clic » où les cibles, mêmes celles dont la sécurité était assurée techniquement, ignoraient absolument qu’elles étaient visées, déclare Beer et Groß.
« Dans un scénario zéro-clic, aucune interaction d’utilisateur est nécessaire – ce qui signifie que le pirate n’a même pas besoin d’envoyer des messages d’hameçonnage, l’outil se contente de travailler en silence à l’arrière-plan », écrivent les chercheurs de Project Zero.
La faille de sécurité exploité par NSO group est tout simplement magique. Il suffit juste que la victime reçoive un message pour qu’elle soit infectée. Le pire dans tout ça c’est qu’elle n’a même pas besoin de lire ce message.
« L’utilisateur est totalement passif : cliquer sur quoi que ce soit n’est pas nécessaire, l’usager n’a aucun contrôle sur ce qui se passe », décrit Gili Moller, manager général en Israël de Acronis une multinationale spécialisée dans la sécurité informatique. Lors d’une déclaration dans une interview au times of Israël, media locale, le chef d’entreprise à déclarer que le développement de Pegasus est « un travail formidable en matière d’ingénierie »
Ce dernier nous explique d’ailleurs comment Pegasus arrive facilement à pirater les iPhones malgré la garantie de sécurité clamer par Apple autour de son marketing.
« La faille est liée à la manière dont Apple traite (ou analyse) les GIF – ces petites images animées populaires sur les réseaux sociaux et dans la culture des mêmes – envoyés et reçus par le biais d’iMessage, la plateforme de messagerie originale des iPhones. NSO a utilisé une faille à travers à un « faux GIF », le déguisant à partir d’un vrai fichier PDF et injectant ainsi le code permettant d’utiliser la brèche présentée dans le téléphone cellulaire de la cible visée. Les développeurs, chez Apple, avaient initialement utilisé un code d’analyse des PDF qui avait été écrit par Xerox, une pratique très commune. Le logiciel-espion de Pegasus, pour sa part, est parvenu à cacher un code au niveau du pixel – ce qui faisait que lors de la réception du texto, le code s’activait et la partie était terminée, en quelque sorte », souligne Moller
« Ça ressemble un peu à de la science-fiction. La cible n’avait rien fait – elle avait simplement reçu un message et l’attaquant prenait alors le contrôle total de son téléphone », Continue ce dernier Moller.
Accédez maintenant à un nombre illimité de mot de passe :