Les révélations liées à Wikileaks rebondissent. Le lanceur d'alerte vient en effet de mettre en ligne une nouvelle salve de documents confidentiels. Et pas qu'un peu puisque parmi eux on trouve certains exploits Android développés par la CIA, d'autres par le NSA, l'agence de sécurité nationale américaine ou encore par le GCHQ, l'agence de renseignement britannique. Mais aussi par des fournisseurs d’armes de cyberdéfense. Certaines attaques mises au point par la CIA pour cibler les smartphones permettent à l'agence de contourner le chiffrement de WhatsApp, Confide et d'autres applications. Selon un commentaire de Wikileaks, les malwares-espions sont capables de récupérer le trafic audio et texte avant cryptage par l’application. « Les documents montrent que la CIA a utilisé des exploits encore non divulgués ou zero day affectant un certain nombre de systèmes, malgré les promesses faites par l'administration de l'ancien président Barack Obama laquelle s’était engagée à signaler les vulnérabilités aux éditeurs », indique encore Wikileaks.
La CIA a refusé de commenter l'authenticité des fuites. Les documents couvrent les années 2013 à 2016. « C’est la première fois qu’une masse aussi importante de documents confidentiels sur la CIA et sur ses capacités de piratage est publiée », a déclaré Wikileaks. Certains documents expliquent comment l'agence a utilisé malwares et outils de piratage pour cibler les iPhone et les téléviseurs intelligents. D'autres donnent des détails sur les recherches accomplies par l'unité de la CIA pour compromettre les systèmes Windows, OS X d'Apple, Linux et les routeurs. Selon Wikileaks, l’une des attaques appelée Weeping Angel, ciblant les téléviseurs intelligents de Samsung, a été développée par la CIA et le MI5 britannique. L'attaque consiste à faire croire que la Smart TV est en mode « off » alors que les périphériques sont en réalité allumés. Dans ce mode «faux off», le téléviseur peut être utilisé comme mouchard, enregistrer des conversations et les envoyer par Internet vers un serveur de la CIA.
Samsung et Google aux abonnés absents
Selon un autre document, fin 2014, la CIA cherchait également des solutions pour infecter les systèmes embarqués des véhicules. « Les cyber armes de la CIA pourraient créer de sérieux problèmes si l'agence en perdait le contrôle », a déclaré dans un communiqué de presse Julian Assange, le fondateur de Wikileaks. « Le risque de prolifération des armes cybernétiques est très important », a-t-il ajouté. « Du fait d’une incapacité à les contenir et compte tenu de leur haute valeur marchande, on peut comparer la prolifération incontrôlée de ces « armes » avec le commerce mondial des armes ».
Samsung et Google, qui développe et fait évoluer depuis 2005 le système d'exploitation Android conçu par Andy Rubin, n'ont pas répondu immédiatement aux questions de nos confrères à propose des menaces que pouvaient représenter les exploits de la CIA sur leurs produits.
Google n'est pas le créateur d'Android mais le propriétaire (par rachat).
Signaler un abusIl y beaucoup d'irresponsabilité dans la révélation de ces documents. Si c'est n'est pas fait, c'est auprès des constructeurs qu'il aurait fallu les envoyer.
Il y a un risque accru d'exploitation de ces failles maintenant