Passer au contenu

Un logiciel espion stockait ses résultats en clair sur des serveurs non sécurisés

pcTattletale est un logiciel espion utilisé massivement par des conjoints pour se surveiller. Il prend des captures d’écrans de l’ordinateur avant de les diffuser sur le web.

La confiance est quelque chose de très difficile à acquérir. Dans cette brèche de confiance en l’autre se glisse les stalkerware. Ces petits logiciels espions sont la plupart du temps installés directement par le ou la conjointe à son ou sa partenaire. Ils permettent de suivre, sans prévenir l’utilisateur, tout en transmettant des informations clés comme la localisation, les messages envoyés et reçus…

Mais ces solutions, complètement illégales, sont bien souvent très peu protégées. C’est par exemple le cas de pcTattletale, qui stockait ses informations sur un serveur non protégé.

Le principe du logiciel est on ne peut plus simple. Une fois installé dans l’ordinateur de la personne visée, il va tout simplement faire des captures d’écrans à des moments précis de la journée. Il ne fonctionne aujourd’hui qu’avec des PC Windows ce qui limite son champ d’action, mais des logiciels similaires existent sous d’autres formes pour d’autres types d’appareils (smartphones, tablettes, ordinateurs portables).

Des images disponibles en ligne

Les captures d’écrans prises par le logiciel sont ensuite stockées, sans la moindre protection directement en ligne sur un serveur AWS. Ce dernier est donc accessible avec un simple lien. Bien qu’impossible à obtenir si nous ne sommes pas la personne ayant installé le logiciel, Joseph Cox de Motherboard a démontré qu’une attaque par force brute permet de découvrir assez simplement les autres images stockées sur le serveur, et ainsi rentrer dans la vie privée de milliers de personnes, qui pour une grande partie d’entre eux, ne savent déjà même pas qu’ils sont surveillés.

Les stalkerware sont des petits logiciels qui ne prennent que quelques secondes à installer, le mieux pour s’en prémunir reste de toujours verrouiller ses sessions et appareils dès que nous les quittons, même pour un instant, et de mettre un mot de passe de déverrouillage sur chacun d’entre eux, idéalement le mot de passe doit être différent pour chaque appareil et doit être modifié régulièrement.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. J’ai déjà vu par hasard sur pastebin un kelogger poser un logs, aussi j’ai pris contrat avec la victime pour le signaler…

  2. bonjour, moi j aime assez le concept du ” faut pas le faire c est pas bien.. soyez prudents ! ” etc en donnant le reference du produit à installer à des maris et / ou femmes jaloux…y a pas à dire au JDG parfois vous êtes super géniaux…!! je me demande parfois si vous réflechissez à ce que vous écrivez et aux conséquences potentielles… oui j’admets c’est une critique particulièrement acerbe.

  3. Rv, Les lecteurs du jdg sont par définition des geeks et donc par définition des codeurs. Donc tout à fait capable de créer nos propre logiciel espion. Alors sincèrement, donner le nom d’un logiciel clé en main, ca va pas changer grand chose.

  4. tu n as peut etre pas tout a fait tort…mais je connais des tas de lecteurs qui sont juste des amateurs de tech et pas capable de coder 2 lignes…( genre moi ) .
    sinon ca évitera de faciliter la vie à ceux qui ont l esprit malsain sans apporter le risque 0.
    8v)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode