Savez-vous que tous les logiciels d’espionnage ne sont pas tous installés par des gouvernements ou des pirates informatiques ? En effet, il existe un logiciel espion, ou stalkerware, qui s’adresse à une toute autre clientèle. Ces logiciels espions sont parfois utilisés par des parents pour surveiller leurs enfants, les employeurs pour épier leurs employés ou encore par des hommes ou des femmes qui veulent espionner leur partenaire.
Cependant, ces logiciels sont très critiqués à cause des problèmes d’éthique mais aussi pour leur sécurité laxiste. Justement, l’un de ces logiciels est sujet à une faille de sécurité : pcTattletale.
Les captures d’écran des appareils ciblés diffusées sans protection sur le web
Ce « pcTattletale » est un stalkerware installable sur un ordinateur sous Windows ou sur un appareil Android. Toutefois, l’expert en cybersécurité Joseph Cox a récemment découvert une faille de sécurité dans ce logiciel. En effet, cette application prend régulièrement des captures d’écran de l’activité de la victime et les enregistre sur un serveur AWS sans nulle protection. Ainsi, ces captures d’écran se retrouvent directement sur le Web et accessibles via une simple URL, sans qu’aucune identification ne soit requise.
Pour accéder à ces images, il faut au préalable connaître l’adresse exacte de chaque capture. Cependant, si quelqu’un accède à une copie d’écran partagée, alors il pourrait créer un script d’attaque par force brute pour retrouver les autres images issues de l’appareil espionné (l’url de l’image est formé d’un identification de l’appareil et de la date). Par conséquent, il est possible de découvrir même les images provenant d’autres appareils.
Pour information, « pcTattletale » est vendu sur un site Web du même nom dans lequel il est proposé en essai gratuit d’une semaine. Toutefois, les images enregistrées restent accessibles après cette période d’essai.
