Discussion :

[Coriolan]

Les ministres britanniques ne peuvent plus porter l'Apple Watch lors des réunions
De peur qu'ils soient mis sur écoute par des pirates

Il semble que les affaires de piratage aux États-Unis attribuées à la Russie ne sont pas passées inaperçues en Grande-Bretagne. Le gouvernement britannique a pris la décision d’interdire le port de l’Apple Watch lors des réunions officielles au sein des ministères. Les smartphones et les tablettes ont déjà été interdits au sein des cabinets ministériels depuis 2013, il a été préconisé également que ces gadgets restent à l’écart, afin qu’ils ne puissent capter aucun bruit. Donc cette décision constitue une autre étape préventive, de peur que des cybercriminels les exploitent pour mener des opérations d’espionnage.

Durant juin dernier, Le Democratic National Committee (DNC), la plus haute instance du Parti démocrate a été la cible de cyberattaques liées à la campagne présidentielle américaine. Ces attaques ont haussé la tension entre les États-Unis et la Russie, accusée par les Américains d’avoir sponsorisé les hackers impliqués dans l’attaque. « Vu la portée et la sensibilité de ces efforts, seuls de hauts responsables de la Russie auraient pu autoriser ces activités », a indiqué le directeur du renseignement américain, James Clapper, dans un communiqué commun avec le département de la sécurité intérieure.

Les chercheurs en sécurité assurent que le risque est bien réel et que les smartwatches peuvent être détournées par des cybercriminels afin de secrètement écouter les utilisateurs. Pour cette raison, les experts appellent à prendre plus de précautions. « Les appareils ‘wearables’ comme l’Apple Watch équipés d’un microphone intégré, de capteurs et d'une communication sans-fil, présentent un terrain d’attaque de valeur pour l’espionnage, » a dit Craig Young, un chercheur en sécurité de la firme Tripwire. Au début de cette année, des chercheurs ont trouvé qu’il est théoriquement possible de traquer les mouvements de mains d’un utilisateur avec une Apple Watch, permettant ainsi de connaitre les numéros PIN tapés dans les guichets automatiques.

Dans une série de démonstrations, des chercheurs en sécurité ont déjà démontré comment les cybercriminels peuvent exploiter le microphone présent sur les smartphones afin d’enregistrer secrètement des conversations, de dérober les données des utilisateurs et même d'identifier les mots de passe en se basant uniquement sur le bruit des clics provenant d’un clavier proche.

De la même façon, la popularisation des smartwatches pourrait inciter les pirates à recourir aux mêmes méthodes afin de mettre à mal la sécurité des victimes. Pire encore, ces gadgets sont portés au poignet, les plaçant dans une bien meilleure position pour les pirates qui cherchent à mener des opérations d’écoute. Le Royaume-Uni n’est pas le seul pays à avoir pris des mesures préventives contre les menaces de sécurité que présentent les montres connectées, le gouvernement australien avait déjà pris des mesures similaires en interdisant l’usage des smartwatches lors des réunions au sein des cabinets des ministères australiens.


Source : The Telegraph

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Des chercheurs exploitent les ventilateurs de PC pour voler des données en régulant leur bruit pour communiquer avec un smartphone à proximité

[Dasoft]

Ces attaques ont haussé la tension entre les États-Unis et la Russie, accusée par les Américains d’avoir sponsorisé les hackers impliqués dans l’attaque.

C'est un peu l'histoire de l'arroseur arrosé !
Quand est-ce que les politiciens se remettent en question ? Ils ne comprennent pas que c'est eux en grande partie qui en autorisant l'espionnage de masse ouvre la porte à toutes les dérives ???

[gros_bidule]

J'espère qu'ils n'ont pas de smart-TV Samsung non plus :p

[Squisqui]

Ni de PC vérolé jusqu'à l'UEFI par leurs constructeurs pour faire tourner des OS vérolés par leurs éditeurs.

[Namica]

Peur de quoi ?
D'être écoutés par des pirates, ou par les E.U., leur allié depuis toujours ?
L'excuse est très (trop ?) diplomatique.

[Zirak]

Peur de quoi ?
D'être écoutés par des pirates, ou par les E.U., leur allié depuis toujours ?
L'excuse est très (trop ?) diplomatique.

Attention, la Grande-Bretagne, ce n'est pas la France ou l'Allemagne, ils sont beaucoup plus proches des USA que nous, ils font parti des Five Eyes, et auraient plutôt tendance à espionner pour les USA que d'être espionné par les USA (enfin c'est un poil plus compliqué voir plus bas).

Five Eyes ou Cinq Yeux, abrégé FVEY pour la classification, désigne l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis.

Ces pays sont reliés entre eux par l'accord UKUSA, un traité qui prévoit la coopération entre les différents services assurant la collecte de renseignements électromagnétiques.

En 2013, l’ancien consultant de la NSA Edward Snowden décrit les Fives Eyes comme « une agence de renseignement supranationale qui ne répond pas aux lois de ses propres pays membres». Les documents révélés par Snowden en 2013 montrent que les Five Eyes ont intentionnellement espionné leurs citoyens et partagent les informations afin de contourner les lois garantissant les droits des personnes.

[Grogro]

Qu'en pensez-vous ?

J'en pense que même s'ils font partie des five eyes, ils ont surtout envie de communiquer à l'abri des regards de la NSA.

[Zirak]

J'en pense que même s'ils font partie des five eyes, ils ont surtout envie de communiquer à l'abri des regards de la NSA.

Pour le coup, c'est moi qui vais faire mon complotiste, même si je vais rester dans le conditionnel car je n'ai rien pour appuyer ce que je vais dire :

Faisant parti des Five Eyes, et étant donc au courant depuis bien longtemps de l'espionnage de la NSA (puisqu'ils collaboraient), pourquoi attendre si longtemps pour vouloir se protéger de l'espionnage de celle-ci ? Si je sais que mes "alliés" espionnent la terre entière et donc probablement moi y compris, je n'attends pas plusieurs dizaines d'années pour faire mes communications importantes en réunion via des feuilles de papier et non pas à voix haute, ne serait-ce que pour d'éventuels micros (avant même de penser aux Apple Watchs et autres gadgets, même si je me doute que la salle doit être passée au peigne fin régulièrement).

Moi je trouve cela un peu bizarre que cette annonce arrive relativement peu de temps après les accusations des américains envers la Russie à propos du hacking de la boite mail d'Hillary. Etant super copains avec les américains, est-ce que cela ne serait pas juste un coup de com' pour appuyer de façon moyennement explicite, les dires des américains en mode "la Russie a hacké le gouvernement américain, du coup on prend nos précautions" ?

Après je suis bien d'accord que même vis à vis de la NSA, c'est quand même une précaution de plus, mais je ne sais pas si c'est vraiment la motivation principale.