Est-ce que mon téléphone m’écoute ? Comment s’en prémunir ?

  1. Accueil
  2. Hacking Éthique
  3. Est-ce que mon téléphone m’écoute ? Comment s’en prémunir ?

Dans le cadre d’un reportage France 2 pour l’émission Tout Compte Fait, j’ai pu intervenir pour faire la démonstration d’une application smartphone permettant d’écouter ce qu’il se passe au micro de celui-ci. Cela me permet de répondre à deux questions à la fois : comment peut-on être mis sur écoute ? et comment peut-on se protéger contre cela ?

Émission Tout Compte Fait « Parano ou réalité : votre portable vous écoute-t-il ? »

Mon téléphone m’écoute : on sait des choses sur moi alors qu’on ne devrait pas !

J’ai lu cette phrase à de nombreuses reprises durant les dernières années. Vous êtes nombreux à avoir signalé des comportements étranges :

  • Vous parlez de quelque chose, par exemple de votre envie d’acheter une nouvelle table de ping pong… puis vous découvrez des publicités à ce sujet.
  • Vous êtes contacté par un inconnu sur un réseau social qui vous donne des détails précis de votre vie privée alors que personne n’était censé les connaître.

En somme, vous avez été mis sur écoute à un moment donné. Il reste à savoir quand, comment et pour combien de temps.

L’article en vidéo :

Démêler le Vrai du Faux du Semi-Vrai du Presque-Faux

Le sujet de l’espionnage est très vaste, et beaucoup de choses se mélangent… Je vais essayer de faire un premier tri.

On ne vous a pas forcément écouté via votre téléphone

Il est possible que des publicités s’affichent autour d’un thème correspondant à ce dont vous parliez (oral), mais que celles-ci proviennent d’une activité passée ou liée. Par exemple, si je cherche une nouvelle table de billard sur Internet, et que 3 jours après je parle de table de babyfoot à l’oral… il est possible que je tombe sur des pubs de babyfoot non pas liées à ce que je viens de dire, mais liées à ma recherche précédente (l’annonceur peut penser à juste titre que je suis intéressé par une table de babyfoot également, ou à la place).

Autre exemple : mon profil de consommateur, par exemple celui que Facebook met en place pour chacun de nous, peut livrer des détails très intéressants :

Observez le vôtre : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

De toute évidence, si mon profil correspond à « Linux » + « Sécurité informatique », et que je parle de sécurité sous linux (même à l’oral), je ne devrais pas être étonné d’avoir une publicité pour un livre de sécurité sous Linux (par exemple).

Tout cela signifie qu’il ne faut pas forcément donner la faute à un smartphone lorsque notre profil publicitaire est déjà connu par les GAFA.

Les Géants du Net ne sont pas forcément ceux qui vous espionnent…

Les logiciels espions, dont les keyloggers font partie, permettent de récupérer en toute transparence les touches tapées au clavier. Mais aussi les sites visités, les conversations sur les réseaux sociaux, par mail, etc. Ces outils existent sur PC mais aussi sur smartphone (voir ma vidéo ci-dessus pour plus d’explications).

Souvent, les détails personnels qu’une personne peut ressortir à votre sujet viennent d’un tel espionnage. Celui-ci ne vient donc pas des GAFA, même s’il peut techniquement provenir de votre smartphone.

Le cas cité dans ma vidéo est très concret et lié à ce point.

Des applications espionnent existent et profitent d’un double manque de vigilance : moins d’antivirus (performants) existent sur smartphones, et moins de personnes comprennent que leur smartphone contient plus d’informations personnelles que leur ordinateur.

Mais comme dans 90% des cas, la faille initiale vient de notre comportement, on peut très bien imaginer une publicité (même sur un site sain) nous forçant à télécharger un antivirus pour smartphone car il y a des VIRUS sur notre téléphone.

En bon utilisateur averti, on va naturellement télécharger l’antivirus pour supprimer les VIRUS.

Et là… on se fait PIRATER / ESPIONNER / VOLER !

Eh oui car le véritable virus EST LA FAUSSE APPLICATION ANTIVIRUS !

Vous n’aviez aucun problème sur votre smartphone à la base, on vous fait croire le contraire pour vous demander de télécharger le véritable virus. Et ce moyen de faire installer des « virus » n’est pas unique, il y a beaucoup de façons de faire croire quelque chose à l’utilisateur pour le forcer à installer quelque chose.

C’est ce point qu’il faut traiter en totale priorité, et non pas le fait de « faire attention aux sites visités », ou « ne jamais ouvrir de pièces jointes », ou « éteindre son téléphone ». Toutes les recommandations trop génériques ne nous ferons pas avancer : Comment savoir si un site est sain ? Comment savoir si la pièce jointe est concrètement infectée ou non ? Pourquoi éteindre son téléphone alors qu’il faut l’utiliser régulièrement ?

Des pistes de protection contre les applications malveillantes

Le Google Play Store

Pour savoir concrètement si une application smartphone vous écoute, vous pouvez commencer par lister celles-ci. Sous Android, il s’agit d’accéder dans le menu Paramètres puis Applications. Sur iPhone c’est probablement via Spotlight ou dans l’appstore ?

Difficile de savoir qui fait quoi et qui vient d’où n’est-ce pas ? Même les noms et les icônes pourraient être usurpés.

Vous pouvez appuyer sur les applications une par une pour en savoir davantage :

Sur cette application on a plusieurs indice : elle peut utiliser notre Appareil photo et le Stockage (carte mémoire). Elle vient également du Google Play Store (en bas de l’écran). Ce dernier point nous rassure déjà, car de manière générale, ces applications devraient avoir été vérifiées…

Autre exemple :Deux problèmes potentiels ici : l’application utilise le micro (alors qu’il s’agit théoriquement d’un antivirus), et elle n’a pas été installé via le Google Play Store !

La barre de notification

Google force (dans les dernières version d’Android), l’affichage d’une barre de notification pour les applications qui utilisent des services en arrière plan, notamment d’utilisation active du micro !

De ce fait, les applications affichant ce type de notification sont potentiellement suspectes :

Le smartphone nous dit notamment que des applications « s’exécutent en arrière-plan »…

N’hésitez pas si vous avez des remarques ou besoin d’aide, l’espace commentaire ci-dessous est destiné à cela ! 😉

3 Commentaires. En écrire un nouveau

  • Merci de nous avoir expliqué comment s’en protéger 😊

    Répondre
  • Bonjour Michel,
    Sur mon smartphone, j’ai une appli, un logiciel VPN, j’aimerais savoir si c’est aussi efficace que celui que j’ai sous win 10

    Répondre
    • Bonjour,
      à priori oui les applications VPN (sous étendu des éditeurs VPN connus) sont supposées offrir le même niveau de protection de la vie privée. Cela dit certaines fonctionnalités précises peuvent ne pas être disponibles, par exemple le « kill switch » permettant de terminer un programme en cas de coupure de la connexion. Il faut donc bien observer et comparer les fonctionnalités sur le terrain 😉

      Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Sécurité Informatique
Comment Océane s’est fait Pirater et Voler 934€ (en 10 minutes 😱)

Océane m'a récemment contacté directement via mon blog pour me parler d'un piratage qu'elle a vécu en direct, alors qu'elle travaillait sur son ordinateur. J'ai...

Close