Un hacker détourne les appels destinés aux services secrets via Google Maps

En créant de fausses fiches sur la carte interactive

Bryan Seely, un ingénieur réseau, a récemment démontré qu’il était possible d’intercepter des appels en créant de fausses fiches en rapport avec des lieux sur la carte interactive Google Maps. Pour étayer ses dires par un exemple, il a créé de fausses fiches relatives à un bureau du FBI à San Francisco et un autre des services secrets à Washington D.C.

Si la fiche donne des informations correctes, en revanche le numéro de téléphone renseigné n’est plus le bon et vous envoie directement ... sur son téléphone. Phénomène plus curieux encore la fiche trafiquée sort parmi les meilleurs résultats de recherche retournés. Le hacker explique qu’il est alors relativement simple de rediriger l’appel vers les véritables bureaux et d’écouter voire enregistrer la conversation.


«Qui va y réfléchir à deux fois sur les publications de Google sur son application Plans ? Tout le monde fait implicitement confiance à Google, c’est complètement injustifié et tout à fait dangereux. Je pourrais faire un duplicata de la Maison Blanche et prendre tous les appels téléphoniques entrants de la Maison Blanche. Je pourrais le faire pour chaque sénateur, chaque membre du Congrès, chaque maire, chaque gouverneur, chaque candidat républicain démocratique. Chaque bureau.» Explique-t-il.

Pour construire ses fausses localisations des bureaux gouvernementaux, Seely a commencé avec l’outil Map Maker de Google puis est passé à Google Places, qui est purement pour les entreprises et a simplement mis à jour ses « normes de qualité » puis à modifier la liste dans la phase finale. Il a utilisé avec de nouvelles adresses IP et de nouveaux comptes Gmail. Ensuite, Google vous donne deux options pour vérifier si vous n’êtes pas un automate, a expliqué Seely. Il est demandé alors soit d’entrer un code soit de faire vérifier son numéro de téléphone. Seely a utilisé un logiciel appelé Dynamic Interactive qui génère des numéros de téléphone et enregistre les appels.

Les agences concernées ont été prévenues ainsi que Google qui a déjà corrigé le problème en partie puisqu’il n’est plus possible de créer de fausse fiche. Toutefois, il apparaît qu'une modification de celles qui sont déjà en place reste toujours possible à l’insu du site. Pour un un expert qui s'est exprimé aux Komo News, qui a prêté attention au procédé de Seely: «ce n'est certainement pas un hack, ce n'est pas une vulnérabilité, c'est une faille dans la façon dont la logique est mise en place.»

Source : Valley Wag

Et vous ?

Qu'en pensez-vous ?