Des montres intelligentes envoyées au personnel de l’armée
Des inconnus ont expédié des montres intelligentes à des membres de plusieurs services de l’armée américaine. Mais comment des pirates espions peuvent-ils encore croire, en 2023, que ce stratagème puisse fonctionner ?
La division des enquêtes criminelles (CID) de l’armée américaine avertit de faire attention aux montres intelligentes non sollicitées arrivant par la poste. Du matériel « cadeau » qui comporte probablement des risques de logiciels malveillants. Mission possible, permettre un accès non autorisé à des systèmes sensibles. « Des militaires de l’armée ont signalé avoir reçu des montres intelligentes non sollicitées par la poste. Ces montres intelligentes, lorsqu’elles sont utilisées, se sont automatiquement connectées au Wi-Fi et ont commencé à se connecter aux téléphones portables sans y être invitées, accédant ainsi à une myriade de données utilisateur. » Un détail me saute aux yeux en lisant l’alerte du CID. Des espions pirates pensent qu’en 2023, ce genre de stratagème grossier pourrait encore fonctionner ?
Lorsqu’elles sont utilisées, ces montres intelligentes seraient capables de se connecter automatiquement au réseau Wi-Fi local et se connecter aux téléphones portables, permettant ainsi l’accès aux données d’un utilisateur. Des montres sacrément technologique. Capable de se connecter au téléphone, sans l’accord du propriétaire ?!! Pour être très honnête, cela ressemble à du Brushing.
Le brushing est une technique qui permet, à des commerçants malveillants sur Amazon, par exemple, de pouvoir donner de bonnes notes et des avis positifs sur des produits envoyés, en se faisant passer pour les clients. Bilan, ils envoient quelques centaines de produits de très mauvaises qualités. Chaque produit étant un client fictif, permettant ensuite de noter et donner un avis.
La plupart des gens ont entendu parler de techniques consistant à laisser des périphériques USB malveillants au hasard ou communiqués par courriers postaux. Des clés USB qui peuvent exploser ou installer un logiciel d’espionnage. Cette tactique de ‘montre intelligente surprise’ exploite la même curiosité humaine et permet à un acteur malveillant d’accéder à certaines des informations personnelles les plus sensibles.
Vous recevez un cadeau, par la poste, sur un salon, prudence, donc ! Il est conseillé aux destinataires de ne pas l’activer et de le signaler aux autorités compétentes liées au contre-espionnage. En France, la DGSI. Au Québec, Sécurité Québec.