Le CEA affirme que les mobiles peuvent être transformés en micro espion activables à distance
Faut-il bannir nos chers compagnons des réunions de travail sensibles ? Le risque existe-t-il vraiment ?
(Article mis à jour) Le risque n'est pas très connu mais le piratage de conversations et de SMS à partir d'un mobile existe bel et bien. En 2004, lors des Jeux Olympiques d'Athènes, il a été établi que les communications officielles avaient été détournées.
Chez HP, lors de l'annonce du colossal plan social il y a deux ans, certains mobiles de collaborateurs soupçonnés d'organiser des fuites dans la presse ont été mis sur écoute par des officines privées. On peut également évoquer les cas d'espionnage industriel que les victimes se gardent bien de révéler.
Mais il y aurait encore plus risqué. Le CEA (Commissariat à l'énergie atomique) nous apprend aujourd'hui qu'un téléphone mobile éteint pourrait être actionné à distance pour écouter ce qui se dit dans une pièce et se ainsi se comporter en véritable micro espion !
Même éteint
"Les téléphones portables actuels disposent quasiment tous d'un mode d'écoute discrète activable par un code informatique que les opérateurs de téléphonie peuvent envoyer sans que le possesseur du portable s'en rende compte", explique à l'AFP Alain Hurst responsable de la sécurité informatique pour le pôle Défense du CEA.
La plupart des téléphones modernes "sont activables à distance", notamment "pour qu'on puisse mettre les portables sur écoute" sur demande d'un juge, une fonctionnalité qui peut aussi servir à des "utilisateurs malveillants", ajoute-t-il.
Donc, "il y a un risque qu'un téléphone portable soit utilisé comme micro-espion, un peu n'importe où", précise cet expert.
Pire, même éteint, un téléphone mobile "continue à être actif", la connexion n'est pas interrompue. Pour l'éteindre vraiment, il faut enlever la batterie, lors des "réunions sensibles", dit-il.
Quels sont alors les moyens de protection ? Le conseil le plus simple est de laisser le téléphone à l'extérieur de la salle de réunion ou d'enlever la batterie. Mais certains responsables doivent être joignables tout le temps.
Pour réduire les risques d'écoute, le CEA aurait la solution : "Comme on ne peut pas couper le micro et couper l'alimentation d'un téléphone portable facilement, l'idée c'est d'empêcher les ondes sonores d'arriver au micro, en l'enfermant dans une boîte atténuant le son", poursuit-il.
Le Commissariat a ainsi déposé un brevet dans ce sens. L'idée est d'associer mousse ou autre matériau d'isolation acoustique, en enfermant le téléphone dans une "pochette pratique", un étui compact muni d'une lampe qui pourrait s'allumer pour signer l'arrivée d'un appel. Des contacts ont été pris avec un industriel pour développer un prototype.
Pour autant, ces facultés d'écoute à distance sans aucune modification du terminal n'ont jamais été prouvées dans les faits. Relayées dans certains articles, ces rumeurs ont souvent été diffusées par des 'experts' sans apporter de véritables preuves. Et Alain Hurst se garde également de fournir des éléments étayant ses propos.
Sceptique
Le CEA joue-t-il sur les peurs pour favoriser les ventes d'un éventuel étui de protection ou s'agit-il d'une vraie menace ?
Pour la société Ercom, spécialiste de la sécurité et des écoutes sur mobiles (le groupe travaille notamment pour le gouvernement français), les affirmations du CEA sont "très surprenantes".
"Quand un téléphone standard est éteint, il est éteint", affirme Charles d'Aumale, directeur marketing de cette société. "Envoyer des ordres à un téléphone éteint nous paraît très suprenant et nous aimerions bien voir une démonstration".
"Quant à l'affirmation qu'un mobile standard non vérolé est, par défaut, contrôlable à distance afin d'activer le micro pour entendre ce qui se passe, nous sommes très sceptiques. A notre connaissance, cette fonction n'existe pas. Nous n'avons jamais eu de retour client sur cette problématique. Encore une fois, nous aimerions bien voir une démonstration de ce qui est avancé", conclut Charles d'Aumale.
BusinessMobile.fr continue d'enquêter sur la question et attend les retours d'autres experts en sécurité mobile.
À lire aussi
Réagissez - 37 commentaires
-
"Pire, même éteint, un téléphone mobile "continue à être actif", la connexion n'est pas interrompue."
Ceci me paraît quand même discutable. Cela signifierait qu'en avion, les personnes ayant éteint leur portable risque quand même de perturber les instruments de mesure... Difficile à croire. -
C'est un poisson de décembre ou quoi?
Depuis quand un téléphone portable éteint serait toujours à l'écoute du réseau téléphonique ou quoi que ce soit d'autre ?
Perso, si je laisse mon téléphone éteint pendant 2 mois, quand je le rallume, il a pas perdu un pet de batterie.
A moins que les rumeurs aient également inventé la recharge à distance ?
C'est n'importe quoi. Quel manque flagrant de pragmatisme pour un site qui se voudrait sérieux ! -
@luc et Nouknouk
En effet, cette affirmation de l'expert du CEA nous paraît également discutable.
C'est pourquoi nous avons écrit : "Pour autant, ces facultés d'écoute à distance sans aucune modification du terminal n'ont jamais été prouvées dans les faits. Relayées dans certains articles, ces rumeurs ont souvent été diffusées par des 'experts' sans apporter de véritables preuves. Et Alain Hurst se garde également de fournir des éléments étayant ses propos.
Le CEA joue-t-il sur les peurs pour favoriser les ventes d'un éventuel étui de protection ou s'agit-il d'une vraie menace ? Nous interrogeons actuellement des experts sur cette question."
Nous tentons actuellement d'en savoir plus... -
Il me parait bon de rappeler une simple vérité. Quand un appareil électronique est éteint (pas en veille) le circuit électrique est ouvert, le courant ne circule plus. Il n'existe pas de "code informatique" qui permette d'appuyer sur l'interrupteur à distance pour rétablir la tension.
-
Bonjour,
Concernant la possibilite d'activer la fonction "ecoute" d'un telephone portable eteint, je ne sais pas si cela est possible, et comme vous, je suis sceptique.
Cependant, je peux vous garantir que la possibilite d'espionnage par activation du micro a distance, SANS MANIPULATION PREALABLE DU PORTABLE (et donc, OUI, avec la complicite prealable du fabricant et de l'operateur) est bel et bien reelle. Je vis en Chine et la femme d'un ami travaille dans la police a la surveillance des communications. J'ai ete abasourdi d'apprendre de sa propre bouche que cette 'rumeur' est tout a fait fondee... Je lui ai demande s'il ne s'agissait que des telephones vendus en Chine (et qui auraient donc pu etre modifie en fonction des lois locales avant leur vente) mais non, elle m'assure que la plupart des modeles, d'ou qu'ils viennent, sont "compatibles". Le pire c'est, qu'evidemment, en Chine, nul besoin de passer par un juge et la police, souveraine, a un acces direct aux reseaux des 2 operateurs locaux... -
C'est un petit peu n'importe quoi...
Un telephone eteint ne communique plus sur le reseau...
C'est d'ailleurs pour cela que l'on est obliger de redemarrer le PC ( a la facon d'un ordinateur .. )
En clair : Telephone Eteint -> systeme d'exploitation out / electricite out.
Apres bien sur si le telephone est "infectee" par un programme empechant l'extinction... tout est possible, mais cela devient vicieux.
Mais a ce moment la on ne parle plus de meme sujet et on parle veritablement de piratage, auquel d'ailleurs, si cela est vrai, les operateurs peuvent etre tenu pour responsable juridiquement.
Crediblite = Faible, sauf dans le cas d'un espionnage Industriel Important ( et la a part des virus ... cela ressemble malheureusement a une blague :) ) -
Ca laisse perplexe... Qu'on puisse activer un téléphone éteint paraît impossible. Un téléphone en veille, OK, mais ce n'est pas du tout la même chose. Et puis, je ne savais pas que le CEA se spécialisait dans l'isolation phonique...
Tout compte fait, ça ressemble à une info bidon ! -
L'activation à distance d'un téléphone éteint, ça me parait douteux, à moi aussi. Cela dit, ça n'est pas complètement impossible.
Le plus invraisemblable dans cette histoire, c'est que ça ait pu être tenu secret aussi longtemps, comme le relève très justement quelqu'un plus haut. Vu le nombre de personnes logiquement impliquées, il est étrange que la révélation vienne du CEA, qui aurait donc découvert la chose suite à une analyse technique. Un employé d'un opérateur ou d'un fabricant aurait été beaucoup plus vraisemblable (et pas sous la forme d'hypothèse, mais de faits avérés !). Ce ne sont pas les licenciements qui manquent, dans les télécoms, en ce moment. Et donc les candidats aux révélations croustillantes... -
On se dirait dans un épisode des experts Miami mdr! L'histoire du téléphone éteint, tout en restant activable à distance est franchement douteuse. Ca sent le conspirationisme (X files etc..)
-
Une petite remarque pour les électroniciens de comptoirs : c'est pas parce que l'écran est éteint que la puce interne l'est ! Donc, le modem et le micro peuvent tout à fait fonctionner. Concernant l'écoute sans batterie, cela utilise les mêmes principes que pour "lire" un écran à distance ou un clavier : le micro est un dispositif physique qui transforme l'onde sonore en onde électrique (par un mouvement d'aimant) qui sont ensuite amplifié. Si le courant est coupé, le micro bouge toujours et il existe toujours un petit champ magnétique détectable à distance. (les moyens augmentent avec la distance )
-
@Nicolas : effectivement, certains services de renseignement avaient développé des techniques de ce genre pour procéder à des écoutes/interceptions de données. Mais à ma connaissance, ça ne fonctionnait qu'à très courte distance. On est loin de ce dont parle le CEA.
J'ai beaucoup de doutes sur cette news, mais pourtant elle paraît sérieuse. La source est Alain Hurst, de la Direction des Applications Militaires du CEA, relayée par l'AFP (qui en général vérifie ses infos...) -
Je vous rappelle qu'un téléphone éteint qui à une alarme programmée pour sonner à une heure précise, sonne. Même éteint, donc je sais pas si c'est le cas mais avec un système comme celui ci il est techniquement possible d'avoir un système qui peut se réactiver à distance si le téléphone continue à envoyer des informations sur le réseau.
Je ne sais pas si c'est le cas, et j'en doute pour des réseaux d'économie de batterie. Mais c'est faisable. -
Le CEA -le CEA/DAM en particuilier- a-t-il encore des secrets à défendre? N'a-t-il pas diffusé l'essentiel de son patrimoine informatique en 2003 sou la licence CECIL?
-
Tous les téléphones ont une fonction modem et certain d'entre nous connaissent très bien le WakeUpOnLan qui permet à un ordinateur éteint de s'allumer via le réseau... Donc réveil à distance pourquoi pas.
Le fait est que la sim n'est pas nécessaire : exemple même du 112 qui est utilisable sur n'importe quel téléphone.
Ensuite à en croire le peu de fuite à ce sujet peut être que l'implémentation d'un tel mécanisme se trouverait dans les puces GSM/3G des téléphones, ce qui permettrait de limiter l'information aux industriels spécialisés.
Pour info des électroniciens en herbe qui ne pensent pas plus loin que leur bout du nez : les puces peuvent rester en veille, en mode écoute du signal, sans pour autant consommer significativement de la batterie, rien qu'avec l'énergie emmagasinée d'un condensateur se serait suffisant à mon avis. Par contre il suffit de recevoir un signal précis pour réactiver l'ensemble à un moment bien donné pour jouer le rôle du micro espion et là il y a consommation électrique plus intense et utilisation des ressources de la batterie... Moi je dis largement faisable!
Enfin ce que je veux dire par là c'est que c'est tout à fait plausible. Il ne faut pas croire, les domaines militaires/gouvernementaux possèdent les moyen pour intégrer ce genre de technologie à l'insu des gens. Sans pour autant être parano, je veux bien y croire.. maintenant je m'en fou un peu si on m'espionne... je n'ai pas grand chose à cacher ^^" -
@ oldkid : c'est une possibilité, éteint ton téléphone et ensuite met le en charge, t'aura quand même une icone qui apparait signalant le rechargement de la batterie les circuit electronique reste des circuit fermé il y a juste une commande envoyé (soit des 0 et des 1) qui désactive uniquement l'affichage de l'écran et l'accé au réseau mobile. Les téléphone concerné sont surtout les téléphones équipé "GPS"... Mais bon ça reste à prouver !
-
Cette fonctionnalité existe depuis toujours et fait régulièrement l'objet d'articles. Il est possible d'activer un téléphone en veille à distance pour espionner quelqu'un ou sauver des personnes enlevées. Par contre, un téléphone éteint ne peux pas être activé à distance contrairement à ce que suggère l'auteur.
-
Cette année au CEA le 1er avril est tombé un 2 décembre... ça doit être les radiations...
-
c'est pas vraiment nouveau ça... je pensais que tout le monde le savait qu'on pouvait être écouté via son mobile...
mais ça n'a pas toujours été le cas... sur les très très anciens téléphone, ce n'étais pas disponible... -
L'évocation de la fonction "wakeuponlan" ne me semble pas comparable au cas du téléphone: cette fonction ne marche que pour le réseau filaire, pas pour le réseau sans fil. Le réseau filaire transmet de l'électricité et peut donc activer le réveil de l'ordinateur.
Pour le micro espion: il semble difficile, sans un téléphone trafiqué, d'utiliser le micro (même s'il est passif) et de transmettre l'info par gsm (ou 3G) sans qu'un système soit effectivement lancé (même un système réduit).
On retombe sur le problème précédent: comment faire parvenir le signal pour lancer ce système? -
Cette "révélation" est un mélange de technologies modernes et de technologies moyenageuses (franchement le caisson capitonné, quelle farce !). Le CEA ferait mieux de développer un scanner d'ondes radio pour surveiller d'éventuelles émissions suspectes de téléphones apparemment éteints ou en veille. Ca répondrait au même besoin mais permettrait en plus de savoir si l'on est espionné ou non, ce qui serait bien plus utile !
-
Les techno GSM et 3G font l'objet de normes 3GPP normalement. Cette fonctionnalite ferait elle l'objet d'une norme "cachee" ?
Les interceptions légales sont faites par le réseau lors des communications uniquement et pas en dehors des appels. Maintenant, techniquement c'est possible, meme mobile eteint (par contre la il faudrait par exemple que avant l'extinction le reseau dise au mobile à quelle heure il doit se rallumer (sans allumer l'ecran bien sur) pour faire une capture audio.
Quoiqu'il en soit, de tels mouchards seraient tres gourmands en consommation electrique et pire, empecherait de recevoir des appels pendant que le mouchar officie (car il n'y a qu'une RF par mobile, sauf dans le cas de certains bimode tres rares (telephones qui peuvent faire et du GSM et du 3G **en meme temps**)... -
Pour les GSM je ne sais pas.
Pour les DECT d'entreprise, même éteint il consomme du courant. Il suffit de vouloir les rallumer au bout de quelques jours pour s'en apercevoir, la batterie est out !
Même éteint, on peut aussi les localiser. Il suffit de scaner le réseau et le DECT signale sur quelle borne il est raccroché sans avoir besoin de l'allumer...
Si c'est faisable sur un DECT, c'est faisable aussi sur un GSM...
Reste plus qu'à faire des mesure sur la batterie pour le prouver ! -
Faut arreter de propager des rumeurs sans aucune preuves.
Qu'un téléphone hacké puisse servir d'écoute faussement éteint ou allumé oui.
Qu'un téléphone en communication puisse être écouté légalement par le réseau ou illégalement avec un scanner et un descrambler c'est totalement possible
Mais qu'un téléphone non modifié puisse servir d'écoute même éteint cela relève de la paranoïa aigue.
Pour reprendre l'idée de slave1802 contrairement au DECT un GSM peut rester éteint longtemps et la batterie diminue très lentement (1 mois pour la vider entièrement peut etre)
Si le CEA craint d'être écouté il y a plus sûr et plus efficace que la boite insonorisée. Un brouilleur suffirait a couper tout les GSM de la pièce du réseau et éviter tout risque d'écoute.
Ce genre d'appareil est parfaitement légal et facile a trouver http://www.magnumtelecom.com/Pages/fr/brouilleurs.htm -
Je pense qu'on est à coté du sujet : quand mon portable est allumé, mais au repos, il continue de capter les appels, de se signaler au central, et il capte le signal de déclenchement de la sonnerie ! Je ne vois pas le problème pour l'allumer à distance et établir une connexion ? Mais pourquoi les réunions sensibles ne se tiennent-elles pas dans des salles sécurisées, comme les cinémas, etc...
-
Ils fument de la moquette au CEA? Et c'est les mêmes qui nous disent que le nucléaire est sans danger? Ça fait peur!
-
Un portable non connecté au réseau (GSM ou bien 3G) et de plus éteint, ne peut en aucune manière être mis en route à distance et ou bien transformé en micro espion.
-
Hmmm.... Projet ECHELON ... ?
On se croirait dans le film The Listening....
:-)) -
Ben pourquoi dire tout de suite que c'est impossible ?
Quand on utilise l'alarme du téléphone comme réveil, il va sonné même s'il est éteint!. -
De la technologie avec de l'électronique et du code porgrammé, un sujet avec des débats parfois très logiques mais parfois non vérifiés. Le cas du réveil confirme déjà un point et l'ordre de redémarrage à distance est parfois utilisé par les opérateurs lors des maintenances ! En tout cas on peut allumer un portable à distance alors un téléphone portable qui contient une interface active en veille et un système d'exploitation serait vraisemblamble mais à vérifier selon les modèles et les marques !! C'est parti pour un "Reality Test" : Je vous tiens informés dans 1 semaine !!
-
Pensez à lire un article technique lié au "Wake-On-Lan": cela permet sur les PC ou Portables sous Windows ou Linux de les réveiller à partir du réseau ethernet ou wifi mais cela reste sous contrôle (Bios + Système) car on peut interdire ce type d'opération ou sécuriser avec mot de passe. D'autre part, sur les nouveaux mobiles récents sous 3G/Wifi comme iPhone ou avec système Android on peut simplement commander le "réveil" d'un PC ou Portable qui est éteint. Les protocoles et les possibilités existent d'un point de vue de la technologie!! La suite très bientôt!!
-
L’enveloppe d’isolation acoustique est une solution au regard de la problématique présentée.
Le clavier déporté ad-Key de télécommande sans fil de téléphone portable en serait une autre !
Le concept ad-Key comporte les interfaces clavier/écran d’un téléphone portable et conjugue de très nombreux avantages pour le quotidien de l’utilisateur d’un téléphone portable ; confort, efficacité, santé, originalité, …
Exemple, dans ce cas : Le téléphone portable à distance ou à l’abri, des ondes sonores « secrètes », l’ad-Key, d’un format carte de crédit, à portée de main et une oreillette/micro, donc, l’usage du téléphone via l’ad-Key et le ON/OFF sur le micro !
L’ad-Key, une innovation française.
www.ad-key.com
Bonne visite, -
Bonjour,
plusieurs points me posent problème
1) Wake-on-lan, ne marche pas en wifi et ne permet pas de se connecter a un ordinateur correctement protégé. Si en plus on ajoute les parefeu/routeurs communs à tout le monde le risque est faible
2) Dans les hopitaux/avions il faut éteindre les téléphones dans ce cas le téléphone n'envoit/recoit plus d'ondes (=mode avion). Les fonctions comme le reveil fonctionnent car émettent/reçoivent rien.
Je suis donc sceptique sur la partie "meme eteint".
Par contre, le bluetooth avait déjà fait polémique a son époque lorsque les utilisateurs ont découvert que n'importe qui qui arrive a se connecter en bluetooth (activé a l epoque par defaut et avec un mot de passe simple) pouvait appeler, surfer envoyer des sms/mails.
Donc ca ne m'étonnerait pas qu'un système d'écoute soit possible techniquement. là ou ca pèche c'est que si on s'accorde à dire que ce problème est commun à tous les portables, c'est a dire que celà fait partie d'une norme (car les constructeurs/developpeurs d'os et opérateurs ont des intérêts différents). Or, une telle norme aurait été refusée par les organismes de contrôle, sauf, si cette norme est considérée comme "sensible".
Pour le ad-key l'idée peut etre intéressante mais si j'avais développé un système d'écoute de micro je m'arrangerais pour épier aussi les communication bluetooth (tres peu protégées) ou encore plus simple les saisies clavier (les sms sont aussi recevables en justice). -
Juste quelques précisions :)
Pour le wake on lan le réveil est matériel sur les cartes réseau ethernet (donc surement un reveil lors de reception d'un paquet). En wifi il y a 2 problèmes majeurs:
- Il faut que la box soit configurée pour accepter les connexions entrantes (via DMZ/ouverture de ports), sinon elle refuse tout
- Les cartes wifis ne peuvent faire de "wake on lan" car elles necessitent d'etre alimentées pour réagir alors que les cartes ethernet non (ou beaucoup moins).
Sur le reboot opérateur il se fait via des commandes de l'opérateur qui font partie des normes GSM. en aucun cas un opérateur peut agir sur un téléphone lorsqu'il est éteint.
D'ailleurs si on s'accorde a dire qu'un téléphone étéint conserve l'autonomie de sa batterie plus longtemps qu'en veille c'est que les modules "gourmands" comme wifi/3G/Edge sont coupés =) -
Juste une précision suite à la remarque de Wulfy (32 ci-dessus) au sujet de l’ad-Key.
Selon ma compréhension le problème posé ne porte pas sur les possibilités d’espionnage lors de l’utilisation d’un téléphone (conversation ou SMS) mais sur le fait d’utiliser la fonction micro d’un téléphone éteint.
Dans ce cas l’ad-Key c’est un moyen de mettre « un interrupteur » sur le micro d’un téléphone. -
Il est écrit à peu près la même chose dans un récent numéro des dossiers du Canard enchaîné ("Je te vois!" ; fichés, filés, fliqués, comment nous sommes tous sous sruveillance). Un téléphone portable même éteint pourrait être localisé.
-
"Un téléphone éteint est un téléphone éteint" ou "Quand un appareil électronique est éteint (pas en veille) le circuit électrique est ouvert, le courant ne circule plus".
Moi quand j'éteint le mien, même deux mois, au redémarrage, la date et l'heure sont toujours correctes, avant même de capter le réseau ou même en mode "avion".
Alors même éteint, il y a bien de l'électronique en fonction (ne serait-ce que l'horloge).
De là à dire qu'on peut activer un micro, c'est un pas que je ne franchirait pas, mes compétences dans le domaine étants trop limitées. -
"BusinessMobile.fr continue d'enquêter sur la question et attend les retours d'autres experts en sécurité mobile. "
Bonjour,
Avez vous du nouveau sur la véracité (ou non) de cette nouvelle qui date de 2009. Merci par avance.
Dernières News
-
Yahoo espère-t-il vraiment quelque chose de son nouveau navigateur, Axis ?
Analyse -
Le portail vient d'annoncer un navigateur sur iOS, proposant quelques nouveautés mineures. Un lancement discret pour la firme, pour un produit aux perspectives de succès plus que minces…
[1 commentaire] 24 mai 2012 -
Les Français frileux à l’achat de jeux sur mobile ?
Chiffres -
Les Français aiment les jeux sur smartphone mais ne veulent pas payer pour. C’est du moins ce qui semble ressortir d’une étude de Lightspeed Research. Seul 1 sondé sur 5 possèderait un jeu payant sur son smartphone ou sa tablette. Mais combien effectuent des achats 'in app' ?
[Réagissez !] 24 mai 2012 -
Microsoft Office pourrait débarquer sur Android et iOS
Application -
Le portage de la suite bureautique pourrait intervenir d'ici la fin de l'année, sur tablettes et même sur iPhone.
[Réagissez !] 24 mai 2012 -
Yahoo lance Axis, un navigateur pour iOS
Application -
Le portail créé la surprise avec ce navigateur dédié aux terminaux Apple. La synchronisation a été particulièrement soignée.
[Réagissez !] 24 mai 2012 -
Petit ménage de printemps pour le Blackberry App World
Application -
La boutique d'applications du canadien se réorganise. En vue de l'arrivée de BB10 ?
[Réagissez !] 24 mai 2012
