NSO Group est une entreprise connue pour avoir créé le malware Pegasus. Capable d’accéder aux données d’un smartphone de manière invisible, il a été mis à jour pour être encore plus efficace.
Vendu officiellement qu’aux gouvernements dans un cadre judiciaire, le malware peut maintenant avoir accès aux données stockées dans le cloud.
Une imitation du token de connexion
Un token ou jeton d’authentification est un moyen de se connecter à un service en ligne. Les services de cloud comme les différents services de Google ou iCloud l’utilisent. Un appareil en a un pour chaque service, c’est ainsi que l’application se connecte sans avoir à vous demander le mot de passe à chaque lancement de l’application.
C’est à ce token que Pegasus s’attaque, il le clone pour se connecter au service en ligne et se faire passer pour l’appareil de la cible.
Ainsi, il peut accéder aux différentes données et réaliser toutes sortes de demandes. Sur iCloud, il pourra accéder aux messages enregistrés, aux notes, aux identifiants sauvegardés, aux données d’applications ou encore aux photos.
9to5Mac précise que ce hack permettrait aux autorités d’accéder à des données sensibles sur un suspect sans même qu’il ne s’en rende compte, puisque le jeton d’authentification permet de contourner la connexion à deux facteurs.
Les smartphones Android ou Apple sont vulnérables, mais pas que, les tablettes et les ordinateurs le seraient aussi.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Google aussi piste et revend les infos.
Quand ton anti malware sera à jour.
Oui ce n'est ni plus ni moins qu'un vol de session quoi. Il serait temps de patch la faille quoi...
Et comment ce malware s'installe sur le téléphone ?
C'est éxactement ce qui ce passe avec les réseaux social et facebook! si un mec pirate la boite mail d'une personne et que cette personne à un compte facebook, il suffit de cliquer sur l'email que facebook envoie à chaque notification pour ce connecter sur le compte de la personne sans rien.. vive la sécurité. C'est un système utilisé par les hackeur très connue.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix