Par Debajit Sarkar

Dans un rapport publié la semaine dernière par dix-sept médias dirigés par le groupe parisien Forbidden Stories, le logiciel espion Pegasus sous licence de la société israélienne NSO avait été utilisé pour tenter de pirater des smartphones appartenant à des journalistes, des responsables gouvernementaux et des militants des droits humains. Cependant, NSO a publié une déclaration rejetant les reportages des partenaires médiatiques, affirmant qu’ils étaient « pleins d’hypothèses erronées et de théories non corroborées ». De nouvelles révélations suggèrent que le président français Emmanuel Macron faisait partie des 50 000 personnes ciblées par le projet de logiciel espion Pegasus.

Pandémie de Covid 19 et cybersécurité

Pendant la pandémie, la cybersécurité est devenue un problème d’un billion de dollars, car les travailleurs à distance ont fourni une pléthore de nouveaux vecteurs de cyberattaque. Les principes de sécurité ZeroTrust se sont avérés utiles. Les entreprises et les petites entreprises ont augmenté leurs dépenses en gestion des identités et des accès. En 2021, les 5 principales vulnérabilités de sécurité seront probablement :

(1) Injection ;

(2) Authentification rompue ;

(3) Exposition de données sensibles ;

(4) Entités externes XML ;

(5) Contrôle d’accès cassé

Les « cyberarmes » ont parcouru un long chemin depuis l’époque de Suter, un programme malveillant qui attaque les réseaux informatiques et les systèmes de communication appartenant à un ennemi. La demande de cyber-armes devrait être tirée par les investissements massifs réalisés par des pays comme la Chine et les États-Unis dans le développement de technologies de cyber-armes de prochaine génération et l’achat à grande échelle de tels systèmes par les pays du Moyen-Orient. Les cyber-armes peuvent généralement être classées en 4 grands groupes :

(1) Type de sécurité ;

(2) Demande ;

(3) Technologie ;

(4) Technique

Le logiciel espion Pegasus

Les logiciels espions sont vaguement définis comme des logiciels malveillants conçus pour entrer dans un appareil informatique, collecter des données sur l’utilisateur et les transmettre à un tiers sans obtenir le consentement de l’utilisateur. Les révélations alarmantes du consultant américain en renseignement informatique Edward Snowden concernant l’espionnage massif du gouvernement autorisé par le gouvernement des États-Unis ont soulevé des inquiétudes quant à la sécurité numérique dans le monde et ont contraint les géants de la technologie à opter pour le cryptage de bout en bout. Depuis lors, le gouvernement de plusieurs pays a été incapable d’écouter une conversation cryptée et était impatient de trouver une solution. Pour répondre à ce besoin, Pegasus est né.

Pegasus est l’un des logiciels espions Android, iOS et iPadOS les plus avancés jamais détectés. Afin d’infecter les smartphones, Pegasus exploite les vulnérabilités zero-day dans des applications populaires telles que WhatsApp et iMessage. Cette technique d’attaque zéro clic de pointe permet aux appareils d’être compromis même si l’utilisateur n’a pas cliqué sur un lien infecté. Les individus ciblés peuvent même ne rien remarquer de suspect sur leur smartphone. Au lieu d’essayer d’écouter les données circulant entre deux appareils, qui seront très probablement cryptées, Pegasus permet à ses utilisateurs de réquisitionner l’appareil lui-même, obtenant ainsi l’accès à tout ce qu’il contient. Les frappes sur un appareil infecté peuvent également être surveillées par Pegasus. Les pratiques d’ingénierie sociale ont aidé à influencer les cibles à cliquer en incorporant le lien dans des messages destinés à faire appel à leurs peurs ou à leur fascination.

Depuis que la première forme du logiciel espion Pegasus a été découverte en 2017, les entreprises de technologie de cybersécurité ont constamment mis à jour les signatures anti-malware de leurs produits pour suivre les nouvelles formes du logiciel espion Pegasus. Les logiciels espions Pegasus peuvent survivre au flashage de la ROM. La mémoire en lecture seule personnalisée (ROM) ne flashera que /system et la partition /boot. Quelques ROM personnalisées flasheront également les partitions / fournisseur. Les partitions telles que /radio, /misc, /persist et les partitions ODM ne sont pas affectées par ces logiciels espions. Si les ROM personnalisées n’appliquent pas SELinux, elles ne doivent pas être utilisées. Une meilleure option consiste à utiliser Android Verified Boot (AVB) personnalisé. Custom AVB permet le déverrouillage du bootloader mais avec une racine de confiance personnalisée. Cela garantira une protection fiable de la ROM personnalisée tout en recevant des mises à jour de sécurité pour le framework Android.

Lutter contre les logiciels espions

La plupart des grandes entreprises technologiques publieront régulièrement des mises à jour destinées à corriger ces vulnérabilités ; cependant, l’industrie des logiciels espions semble le plus souvent avoir au moins une longueur d’avance. Comme le vecteur d’installation de Pegasus n’est fondamentalement qu’un hameçonnage. campagne, tous les conseils traditionnels pour éviter les attaques de phishing ciblées de haut niveau s’appliquent. Un avis de sécurité pour rester vigilant contre les attaques de style Pegasus a été publié par le Comité pour la protection des journalistes. Future Enhanced Social Engineering Message (ESEM) Les attaques Pegasus peuvent évoluer pour utiliser différents types de messages d’appât.

Les précautions de sécurité opérationnelles de base tout au long du flux de travail, telles que l’évitement des liens douteux, le compartimentage des appareils et l’utilisation d’un VPN robuste sur tous les appareils, peuvent minimiser le succès des installations Pegasus. Pegasus utilise des vecteurs d’infection complexes du jour zéro pour introduire ses logiciels espions sur les appareils mobiles, cependant ces infections dépendent de vecteurs d’installation contre lesquels il est possible de se prémunir.

(L’auteur est un expert en veille concurrentielle et en études de marché dans l’industrie de la défense et de l’aérospatiale. Les opinions exprimées sont personnelles et ne reflètent pas la position ou la politique officielle de Financial Express Online.)

