Smartphone : un malware des gendarmes permet de siphonner “toutes les données”

Début juillet, les gendarmeries françaises et néerlandaises venaient à bout d’EncroChat, une messagerie privée et chiffrée de bout en bout qui était notamment utilisée par des criminels, dont des trafiquants de drogue et même des tueurs à gages. En accédant à cette messagerie secrète, les forces de l’ordre sont parvenues à mettre la main sur des millions de messages cryptés, et ainsi dissoudre de multiples organisations criminelles, de saisir de grandes quantités de stupéfiants et d’arrêter de nombreux suspects aussi bien aux Pays-Bas qu’en France. D’après Europol, cela a permis, rien qu’aux Pays-Bas, de saisir près 8 000 kg de cocaïne, 1 200 kg de méthamphétamine et près de 20 millions d’euros en cash.

Aujourd’hui, dans un document en fuite partagé par Motherboard et dont le contenu est relayé par 01net, on apprend comment les gendarmes s’y sont pris pour infiltrer EncroChat, cette messagerie ultra-sécurisée reposant sur le protocole OTR, et s’accompagnant systématiquement d’EncroChat OS et d’EncroNotes afin de générer des notes chiffrées. C’est donc grâce à un étonnant malware que les forces de l’ordre ont pu infiltrer la messagerie. Celui-ci, dont les caractéristiques sont couvertes par le secret Défense, est capable d’infecter n’importe quel smartphone afin de siphonner « toutes les données stockées sur l’appareil ». Le malware a ainsi permis aux gendarmes de mettre à la fois la main sur les messages échangés sur Encrochat, mais aussi sur les informations de géolocalisation, les identifiants et mots de passe, et même sur les adresses MAC des accès WiFi à proximité des appareils infectés. De quoi procéder à un tas d’arrestations et de saisir d’importantes quantités de stupéfiants. Comme quoi, les malwares peuvent aussi être utilisés à bon escient.

[amazon box=”B00HYVPR3I”]

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.