IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les AirTag d'Apple ont permis à une chercheuse de découvrir accidentellement une agence de renseignement allemande secrète
Mais le gouvernement a nié l'existence d'un tel service

Le , par Stéphane le calme

559PARTAGES

5  0 
L'AirTag est un dispositif de suivi développé par Apple, annoncé le 20 avril 2021 lors de l'événement « Spring Loaded ». Les AirTags sont des accessoires à attacher aux sacs à dos, aux bagages et à d'autres articles. Combinant un retour visuel, haptique et audio, les AirTags visent à simplifier le suivi de vos affaires qui comptent pour vous.

« Nous sommes ravis d'offrir cette nouvelle capacité incroyable aux utilisateurs d'iPhone avec le lancement d'AirTag, qui tire parti du vaste réseau Find My, pour les aider à suivre et à trouver les objets importants de leur vie », a déclaré Kaiann Drance, vice-présidente du marketing mondial des produits iPhone chez Apple à la période du lancement de l'appareil. « Avec son design, son expérience de recherche inégalée et ses fonctions intégrées de confidentialité et de sécurité, AirTag offrira aux clients un autre moyen de tirer parti de la puissance de l'écosystème Apple et d'améliorer la polyvalence de l'iPhone ».

Le prix d'un AirTag est de 29 dollars, et un paquet de quatre AirTags peut être acheté pour 99 dollars. Les AirTags d'Apple utilisent la technologie ultra-large bande (ULB) et tirent parti du réseau existant d'appareils de la société, qui fonctionnent comme des balises collectives pour se contacter les uns les autres afin de déterminer l'emplacement de votre objet disparu. « AirTag est un moyen très facile de garder la trace de vos affaires. Attachez-en un à vos clefs, glissez-en un autre dans votre sac à dos », explique Apple.

L'outil n'a pas tardé à montrer son utilité.

En août, Dan Guido, fondateur de la société de cybersécurité Trail of Bits, a annoncé dans une série de tweets qu'il a pu retrouver sa trottinette électrique volée grâce à deux Airtags dissimulés dans les recoins de l'engin. Le premier AirTag était placé comme un leurre et le second était bien caché.

« Ma trottinette a été volée la semaine passée. À l'insu du voleur, j'y avais caché deux AirTags. J'ai pu utiliser le réseau Find My d'Apple et la radiogoniométrie UWB pour retrouver le scooter aujourd'hui », a-t-il écrit. Guido a expliqué qu'il s'est rendu dans un restaurant et a laissé la trottinette attachée dehors avec des menottes, qui selon lui sont plus faciles à utiliser qu'un cadenas, mais il a apparemment oublié d'en menotter un. Lorsqu'il est sorti du restaurant, il a remarqué qu'elle n'était plus là. Mais Guido a déclaré qu'il ne s'est pas inquiété, car il avait pris des dispositions pour localiser sa trottinette à tout moment.


L'AirTag d'Apple a permis de découvrir une agence de renseignement allemande secrète

Une chercheuse a envoyé l'un des AirTags d'Apple à une mystérieuse « autorité fédérale » en Allemagne pour localiser ses véritables bureaux - et pour aider à prouver qu'elle fait vraiment partie d'une agence de renseignement. Les AirTags d'Apple ont déjà été utilisés pour le meilleur et pour le pire dans des affaires impliquant le suivi d'individus, mais maintenant un chercheur allemand en a utilisé un dans une révélation de secrets gouvernementaux.

L'activiste Lilith Wittmann affirme qu'elle a découvert comment le Service fédéral des télécommunications allemand peu connu est en fait une « autorité de camouflage » pour une agence de renseignement secrète. Au départ, elle a écrit comment elle « est tombée par hasard sur une autorité fédérale qui n'existe pas ».

Par la suite, Wittmann a détaillé ses tentatives ultérieures et extrêmement approfondies pour prouver ses soupçons. Elle a méthodiquement parcouru chaque étape pour apprendre ce qu'elle pouvait de l'agence de renseignement, y compris où elle se trouve.

Certaines des étapes qu'elle détaille ne peuvent plus être reproduites, comme sa première consistant simplement à consulter une liste d'autorités fédérales en ligne. De même, Wittmann inclut des transcriptions d'appels téléphoniques avec un fonctionnaire dont le numéro de portable qu'elle rapporte a ensuite cessé de fonctionner.

Grâce à des appels comme celui-là, des recherches IP et même des déplacements vers des bâtiments officiels, Wittmann a travaillé pour retrouver le mystérieux Bundesservice Telekommunikation, ou Federal Telecommunications Service.

Elle établit plusieurs raisons de croire qu'il fait partie du ministère fédéral de l'Intérieur (BMI) et conclut finalement qu'il existe en fait deux autorités de « camouflage ». Tous deux seraient une partie secrète d'une agence de renseignement nommée l'Office fédéral pour la protection de la Constitution.

L'utilisation du AirTag

Wittmann dit que tous ceux à qui elle a parlé ont nié faire partie de cette agence de renseignement. Cependant, si elle pouvait prouver que l'adresse postale de cette « autorité fédérale » mène effectivement aux bureaux apparents du service de renseignement, ce serait un bon indicateur de leurs appartenances à l'agence, selon elle.

« Pour comprendre où finit le courrier », écrit-elle, « [vous pouvez faire] beaucoup de recherches manuelles. Ou vous pouvez simplement envoyer un petit appareil qui transmet régulièrement sa position actuelle (un soi-disant AirTag) et regarde où il atterrit ».

Elle a envoyé un colis avec un AirTag et a regardé via le système Find My d'Apple pendant qu'il était livré via le centre de tri de Berlin à un bureau de tri à Cologne-Ehrenfeld. Et apparaît ensuite à l'Office pour la protection de la Constitution à Cologne.

Ainsi, un AirTag adressé à une autorité de télécommunications basée dans une partie de l'Allemagne se retrouve dans les bureaux d'une agence de renseignement basée dans une autre partie du pays.

La recherche de Wittmann est également maintenant détaillée dans l'entrée allemande de Wikipedia pour le service fédéral des télécommunications. Elle raconte comment, après sa découverte initiale en décembre 2021, les conférences de presse gouvernementales ultérieures ont nié l'existence d'un tel service de télécommunications fédéral :

« Le Service fédéral des télécommunications (BST - Bundesservice Telekommunikation) est une autorité fédérale relevant du portefeuille du ministère fédéral de l'Intérieur et de la Patrie. Rien n'est connu du public sur les activités de l'autorité basée à Berlin. Selon ses propres déclarations, en tant que prestataire de services fédéraux, il exécute des tâches pour les ministères fédéraux et les institutions subordonnées. Cela comprend des tâches spécialisées, transversales et de soutien ainsi que des aides à la modernisation dans le domaine des technologies de l'information et de la communication(...).

« En décembre 2021, la chercheuse en sécurité Lilith Wittmann a découvert le service fédéral en faisant des recherches. À ce jour, elle ignorait personnellement l'existence de l'autorité. Le Service fédéral des télécommunications n'avait ni adresse e-mail fonctionnelle ni enseigne officielle et, selon Wittmann, n'était pas joignable par téléphone pendant les heures normales de bureau. Après que Wittmann a envoyé une demande à l'Office fédéral de l'administration dans le cadre de la loi sur la liberté d'information via la plateforme Ask the State, le Service fédéral des télécommunications a été supprimé de la page de service de l'Office fédéral de l'administration. L'autorité est toujours répertoriée dans le répertoire d'adresses fédéral, qui a été mis à jour pour la dernière fois le 1er mars 2021. Des informations sur le Service fédéral des télécommunications sont également disponibles sur d'autres sites Internet officiels de la République fédérale d'Allemagne. Wittmann soupçonne qu'il s'agit d'une organisation de couverture d'un service secret qui relève de la responsabilité du ministère fédéral de l'Intérieur.

« L'autorité a une adresse e-mail fonctionnelle depuis janvier 2022, et il y a aussi des photos des cloches de l'autorité de décembre 2021.

« Un porte-parole du ministère fédéral de l'Intérieur a déclaré le 17 janvier 2022 qu'il n'y avait aucune autorité portant ce nom dans le portefeuille du BMI.

« Lors d'une autre conférence de presse le 24 janvier 2022, il a également été confirmé "qu'il n'y a pas de service fédéral de télécommunications dans le portefeuille du gouvernement fédéral". En revanche, aucune information n'a été donnée sur la question de savoir s'il s'agissait "d'une institution au sens de la loi fédérale sur la protection constitutionnelle" ».

Dans son dernier article détaillant ses recherches, l'activiste Wittmann dit qu'elle continue dans une troisième partie à venir de sa série. En attendant, elle écrit que le service de renseignement peut conserver l'AirTag. « J'ai entendu dire qu'ils sont censés être très chers », conclut-elle.

Bundesservice Telekommunikation (Wikipedia version allemande)

Source : billet de blog Wittman

Et vous ?

Quelle lecture en faites-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de tatayo
Expert éminent sénior https://www.developpez.com
Le 27/01/2022 à 9:11
Citation Envoyé par coolspot Voir le message

En tout cas si l'appli en détecte un a proximité de moi c'est sur qu'il se prendra un gros coup de marteau puis direction poubelle.
Pourquoi le fracasser ? Tu le laisses le fonctionner, et tu le colles sur un car, un T.I.R., histoire d'envoyer son proprio (celui de l'AirTag, par du camion) en ballade .

Tatayo.
7  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 27/01/2022 à 9:48
Citation Envoyé par Stéphane le calme Voir le message
Les AirTag d'Apple ont permis à une chercheuse de découvrir accidentellement une agence de renseignement allemande secrète,
mais le gouvernement a nié l'existence d'un tel service

Et vous ?

Quelle lecture en faites-vous ?
Quand c'est utilisé pour des choses comme ça je trouve ça génial, mais c'est souvent l'inverse qui se produit : au USA les parents pistent leurs gosses sans vergogne, un peu partout les affaires de cambriolage, d'agression et de harcèlement se multiplie : il est tellement facile de pister son ex, quelqun à cambrioler que ça en devient dangereux. La filature à l'ancienne c'est fini !

Mais on en revient toujours au même point : quand c'est l'état qui propose un truc tout le monde crie au viol des libertés individuelles, mais si c'est apple dans un joli packaging pour retrouver ses clés, tout d'un coup ça devient le progrès ...

Au final je n'ai pas vraiment d'avis, libre à chacun de choisir de se faire pister si il le veut. J'ai déjà assez d'angoisse avec mon téléphone et les traces que je laisse avec mon ordinateur pour avoir encore en plus un appareil dans la poche... Et ceci sans rien avoir à me reprocher, je veux juste ma tranquillité et le droit d'être peinard, comme mes parents qui ont connu le téléphone portable tardivement : ils ne voient pas ça comme un progrès en terme de tranquillité d'esprit et de liberté.

Ca pose aussi une autre question : jusqu'ou on va pousser le vice à vouloir que tout, absolument tout, soit connecté au réseau ? Devient-on plus intelligent en ayant la possibilité de ne plus réfléchir ou on pose ses clés ? Plus responsable ? Moi je pense que non.
4  0 
Avatar de coolspot
Membre éprouvé https://www.developpez.com
Le 27/01/2022 à 1:55
Merci Apple d'avoir créé ces merde d'air tag mal fichu qui force les utilisateur d'Android à avoir une application tiers signé Apple pour pouvoir détecté ces spyware en puissance

En tout cas si l'appli en detecte un a proximité de moi c'est sur qu'il se prendra un gros coup de marteau puis direction poubelle.
2  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 06/02/2022 à 10:37
Quand je lis ceci, c'est assez effrayant :

https://securite.developpez.com/actu...ute-dit-l-EFF/

Les sénateurs sont de retour avec le projet de loi EARN IT pour scanner chaque message en ligne, chaque document et ainsi mettre à mal la vie privée de chaque internaute
0  0