Dans une nouvelle rafale de documents liés au projet Vault 7, WikiLeaks révèle les méthodes de la CIA pour pirater les produits Apple.
À voir aussi sur Konbini
La CIA l’appelle “Sonic Screwdriver”, le “tournevis sonique”, un puissant outil venu tout droit du monde télévisé de Doctor Who. Dans l’univers de la surveillance gouvernementale américaine, Sonic Screwdriver est un outil tout aussi puissant, qui permet à l’agence de renseignement de pirater les Macbook à partir d’un accès physique à l’ordinateur. Voilà ce que révèlent de nouveaux documents publiés le 23 mars par WikiLeaks – l’ensemble “Dark Matter” –, toujours dans le cadre de l’immense fuite de documents Vault 7 sur les techniques d’espionnage électronique gouvernementales.
Pour la plupart datés de 2012, ces documents décrivent donc probablement des techniques déjà obsolètes, mais montrent néanmoins la détermination avec laquelle la CIA tente de découvrir et exploiter les failles des produits Apple, utilisés par des centaines de millions de consommateurs dans le monde. Pour mettre en place Sonic Screwdriver, la CIA a d’abord besoin d’un accès physique au Macbook qu’elle souhaite pirater. Une fois en possession de la machine, l’agence branche un adaptateur Ethernet dans le port Thunderbolt de l’engin.
Après la connexion effectuée, des programmes malveillants s’installent automatiquement dans le firmware de l’ordinateur, qui est le logiciel intégré au matériel informatique (ici, la carte mère) par l’entreprise pour le faire fonctionner. Une fois implantés aussi profondément dans la machine, ces programmes sont quasi indétectables par un utilisateur non averti ou par les programmes de détection de virus traditionnels. Par son mode d’implantation, Sonic Screwdriver rappelle la faille “Thunderstrike”, découverte en 2014, qu’Apple avait depuis corrigée.
CIA vs iPhone
Outre cette technique de piratage des Macbook, probablement obsolète en 2017, les documents fournis par WikLeaks révèlent l’intérêt tout particulier de la CIA pour les iPhone, réputés pour leur inviolabilité. En 2007, l’agence était capable de pirater les téléphones à la pomme, mais Apple a rapidement élevé le niveau de sécurité de son produit et il semble que la CIA n’y parvienne plus. Sur la nouvelle salve de documents rendus publics par WikiLeaks, on ne trouve qu’un seul outil, Night Skies, une sorte de balise censée être installée par les services sur un téléphone intercepté avant d’être vendu à la cible.
Si les documents révélés par WikiLeaks font plus figure de preuve a posteriori de l’intérêt de la CIA pour le piratage, il y a fort à parier que l’agence a fait évoluer ses techniques. Depuis la divulgation de la première salve de 9 000 documents de Vault 7, le 7 mars dernier, WikiLeaks a juré qu’elle préviendrait, avant publication, les firmes concernées (Apple, mais aussi Samsung ou Google) des vulnérabilités de leurs appareils… avant d’imposer une série de conditions à sa coopération. Et l’organisation de Julian Assange affirme avoir en sa possession des milliers d’autres documents, qu’elle compte divulguer petit à petit. Vault 7 n’a pas encore livré tous ses secrets.
