MABIT Scope – Quand les services secrets dérobent les mots de passe Gmail, Facebook, Twitter et Outlook

4
112

Gmail, Facebook, Twitter, Outlook et autres Clouds sont tous vulnérables et vos mots de passe sont à la portée des autorités. MABIT Scope, un nouvel outil développé par l’entreprise Israélienne « Magen », permet en effet de dérober très facilement les identifiants et les mots de passe de comptes enregistrés sur des smartphones.

2016 sera l’année de la facilitation des intrusions dans la vie privée des internautes par les forces de l’ordre, qui pourront visiter avec une facilité déconcertante l’ensemble des comptes Gmail, Facebook, Twitter, Outlook et autres services en ligne grâce à “MABIT Scope“, un outil de hacking développé par une entreprise Israélienne spécialisée dans la sécurité.

Autorisé récemment à l’export, cet appareil qui se présente sous la forme d’une petite box serait, selon ses créateurs, capables de subtiliser toutes les informations liées aux réseaux sociaux stockées sur un smartphone, avec une connexion sans fil. Le système MABIT Scope avait été présenté lors du salon spécialisé Interpol World 2015 qui a eu lieu à Singapour, où l’on peut retrouver une brochure officielle :

mabit-tool

Le principe de fonctionnement n’a bien entendu pas été expliqué en détail par la société Magen pour des raisons évidentes, mais les fonctionnalités de l’outil Mabit Scope sont par contre parfaitement explicites :

  • analyse rapide de tous les comptes Internet de la personne ciblée
  • fourniture d’un profil Web complet en se basant sur ses messages sur les réseaux sociaux : textes, images, vidéos, historique de navigation
  • exécution 100% silencieuse à distance

L’interception des communications Cloud pourrait se faire via l’injection d’un faux certificat SSL root, ce qui aurait pour impact direct de rendre une attaque de type “man-in-the middle” totalement réalisable.

Si l’efficacité est confirmée et que l’outil est utilisé par les forces de l’ordre, on imagine très bien qu’il sera largement critiqué étant donné les problèmes d’atteinte à la vie privée qu’il pourrait poser… Il pourrait notamment servir pour la surveillance de possibles terroristes, de trafiquants de drogues, mais aussi au contrôle des frontières et pour la surveillance d’organisation de manifestations non autorisées.

 

A surveiller de près.

 

Source : Motherboard

Les commentaires sont fermés.