Des conversations téléphoniques compromises
L’écoute de conversations téléphoniques est traditionnellement associée aux initiatives des agences de sécurité nationale / organisations policières disposant de vastes ressources, ou des détectives privés agissant dans l’ombre. Ceci pourrait ne plus être le cas si les personnes placées sous surveillance utilisent un système particulier pour leurs appels téléphoniques.
Le protocole VoIP
Le protocole VoIP (Voice over Internet Protocol ou voix sur IP) ou téléphonie sur Internet est un système qui utilise Internet comme dispositif de communication au lieu des « lignes téléphoniques traditionnelles ». Les avantages sont nombreux, surtout en termes de coût, en particulier s’il est employé pour passer des appels longue distance. Au fur et à mesure de l’épanouissement de cette technologie, les problèmes de qualité, qui constituaient autrefois une nuisance, se sont atténués.
Les systèmes utilisant VoIP se sont donc assez largement répandus, et cette tendance persiste. Plusieurs systèmes sont employés, dont l’un des plus opulaires est Skype.
On peut vous entendre
Un nouveau type de logiciel nuisible est apparu récemment – un cheval de Troie – ciblant les utilisateurs des systèmes Skype. Les utilisateurs sont incités à démarrer un programme nuisible qui s’installe de telle manière que toutes les communications téléphoniques passant par Skype sont interceptées et stockées sous forme de fichiers MP3. Cela se fait d’une manière telle que les mécanismes de cryptage en vigueur ne s’appliquent pas.
Il convient d’insister sur le fait que la nuisance n’exploite pas une quelconque vulnérabilité de Skype, mais s’appuie sur des techniques de manipulation sociale pour s’installer dans le système. Dans ce cas, la raison pour laquelle Skype est visé est probablement liée au fait que ce système est très répandu.
Le danger
Ce type de nuisance ne présente pas de danger particulier pour « l’utilisateur moyen ». En grande majorité, les conversations téléphoniques ne présentent aucun intérêt pour les auteurs de telles nuisances.
Telle que cette nuisance est conçue, elle n’intègre aucun système permettant d’identifier les conversations téléphoniques « intéressantes » sur la base, par exemple, des mots employés. Ceci aurait nécessité des systèmes évolués de reconnaissance vocale, dont l’implantation dans un simple cheval de Troie semble délicate. On peut, en principe, imaginer que tous les MP3 ont été transmis en vue d’une analyse externe par de puissants ordinateurs, mais ce scénario semble un peu tiré par les cheveux et nécessiterait des ressources informatiques réservées aux organisations majeures.
Les fichiers susceptibles d’intéresser une personne mal intentionnée seraient ainsi masqués par une multitude de fichiers audio beaucoup moins motivants. C’est ce que l’on pourrait appeler la « sécurité par l’obscurité ».
Une nuisance de ce type ne peut donc intéresser un individu mal intentionné que si elle sert dans le cadre d’une attaque ciblée contre quelques personnes ou sociétés en particulier. Dans ce cas, du point de vue des auteurs de nuisances, le fait d’effectuer des recherches dans une masse de fichiers MP3 pour trouver quelques informations intéressantes vaut peut-être la peine.
Le logiciel antivirus de Norman
La nuisance dont nous avons parlé ci-dessus est détectée par le logiciel antivirus de Norman, équipé des fichiers de détection viraux datés du 3 septembre 2009 (ou postérieurs), sous le nom de W32/Skytap.A.