Les grandes oreilles libyennes d’Amesys écoutaient aussi les satellites

L’écoute des téléphones portables est une priorité des grandes oreilles. En France comme ailleurs. La typologie des réseaux de téléphonie mobile en font des cibles particulièrement simples à écouter (points de centralisation du trafic et absence de chiffrement).

Dans l’histoire Amesys en Libye, il y a un petit rien du tout qui a échappé à tout le monde. Dans ses documents, Amesys précise qu’il peut écouter les téléphones Thuraya. Probablement une demande des Libyens.

Les téléphones Thuraya sont des appareils satellite. Un souci pour la Libye de Kadhafi qui avait visiblement même organisé leur brouillage.  A l’aide de quelle technologie ? Bref, ces téléphones énervaient le leader déchu. A tel point que le régime avait décrété en août que les détenteurs de tels téléphones qui ne se seraient pas identifiés auprès des autorités seraient exécutés. Pourquoi ? Fallait-il que les téléphones soient connus d’EAGLE pour être écoutés ? Autre hypothèse, EAGLE avait failli à écouter ces types de téléphones et il fallait trouver une autre solution pour fliquer leurs détenteurs…

Cette éventualité n’est pas à écarter complètement. EAGLE ressemble, sur sa plaquette commerciale à un très joli produit miracle.

Glint_EN

 

Reste que l’on est ici dans des zones complexes. Bien entendu, un peu de chiffrement peut réduire à néant les efforts des développeurs d’Amesys ou de Qosmos. Il y a aussi les protocoles que les sondes ne peuvent « décoder » comme Skype. Au mieux peuvent-ils voir quel utilisateur Skype correspond avec quel autre. Mais pas plus. C’est déjà beaucoup trop dans un pays dictatorial, mais cela préserve au moins le contenu de la communication. Et puis il y a les bugs. EAGLE n’est pas exempt de ces charmants petit éléments du chaos.

 

Satellitement vôtre…

 

Souvenez-vous, début septembre, Amesys publiait un communiqué indiquant que seul un nombre restreint de connexions Internet pouvaient être écoutés en Libye. Nous avons démontré à plusieurs reprises que c’était une gadgetophrase et que c’était bien toute la population qui était visée. Reflets a pu apprendre grâce à ses sources internes chez Amesys que les téléphones Thuraya étaient également visés. On s’éloigne nettement du contenu IP classique.

On vous parlait de satellite donc. Les satellites en règle générale, c’est le truc plutôt simple à écouter quand on a des jouets comme ceux d’Amesys. Dans certains pays, si vous utilisez VSAT ou TDMA, il y a également de fortes chances que les grandes oreilles d’Amesys écoutent vos conversations et les stockent dans un petit cluster à 4000 TerraOctets.

En Libye, EAGLE proposait de décrypter le trafic GSM, le Wifi, le Wimax, une large bande d’ondes. Tout un programme…

Twitter Facebook Google Plus email

14 thoughts on “Les grandes oreilles libyennes d’Amesys écoutaient aussi les satellites”

  1. Sachant que le 16 aout 2011, la Libye était sous le feu de l’otan, on peut comprendre que les telephones thuraya aient été interdits, ou leurs détenteurs non déclarés comdamnés à mort. C’est une mesure de guerre visant à supprimer les informateurs de l’otan.

    1. Zut. Vous n’avez pas compris ce que nous voulions vous dire dans cet article. Cela veut dire que nous avons raté notre coup et que nous nous sommes mal exprimés.

      Ce que nous voulions dire, c’est que Amesys a les moyens d’écouter les téléphones satellites. Et qu’il était dans son objectif de le faire en Libye, contrairement à ce que l’entreprise disait jusqu’ici.

      Qui utilise les tels satellites ? Les politiques, les journalistes, les espions, etc. Donc, ils doivent désormais se poser des questions avant de le faire.

  2. Bonjours
    Je lis la plupart du temps vos articles … Bravo les gars.
    Par contre je souhaitais downloader le doc d’Amesys.
    Je ne comprends pas l’intérêt grandissant de bcp de sites de publier leurs documents sur sribd. Il faut se loguer sur « face de bouc » ou autre, et ce matin on me propose de payer.
    N’y a-t-il pas d’autres moyens plus pratique pour publier ces documents?
    merci de vos réponses.

    – This document was uploaded by someone just like you and is now part of The Scribd Archive*. Give back to the community and gain 24 hours of download access by uploading something of your own.
    – Subscribe to The Scribd Archive and download as many documents as you’d like.
    Monthly Subscription Most Popular $9/mo.

    1. Je plussoie. Je suis intéressé pour trouver une plateforme un peu similaire a Scrib (pratique quand même pour les doc txt) mais qui soit plus coopérative… Si qq.un connais !

      [A la belle époque on avait madchat.org, mais ça restreindrai trop les lecteurs, puis j’avais très peu de retour sur mes articles mdr]

  3. Je me demande ce qui est plus inquiétant : Le cas de la Lybie ou de la France (qui sont tous les deux évoqués dans cet article).

    Pour la Lybie, comme l’a dit J0hn, ca peut se résumer à une politique de temps de guerre, rien de bien « nouveau » ni rien de bien alarmant.

    Par contre en France, la politique sécuritaire, si l’écoute des réseaux GSM, VoIP et j’en passe est bien effective, devient de plus en plus incongrue.
    Les deux instances (l’État et les opérateurs) qui font que le système tourne encore un peu rond marcheraient maintenant main dans la main pour rendre au final Internet bien moins sur qu’il ne l’a été (problème de cryptage grandissant des communications soulevé par Interpol) – fournissant ainsi les prétextes à leurs propres intrusions, avouez que c’est ingénieux. Au final, ce sont toujours les péquins qui se font prendre dans le filet de ces grandes oreilles alors que les vrais poissons s’en tirent sans peine.

    Ce qui laisse également dubitatif, c’est qu’une entreprise comme Amesys n’hésite pas à vendre au plus offrant des produits destinés manifestement à l’espionnage alors que la France réprime sèchement ce type de crime. La guerre froide est décidément bien finie.

    je ne comprends ni ce que l’on fait maintenant, ni ce que l’on cherche à obtenir.

  4. Vous faites un excellent travail mais vous négligez la part de votre lectorat potentiel qui n’est pas totalement geek…

    Avant que la masse des militants puisse s’indigner des faits que vous révélez il faudrait que les noob comme moi se voient expliquer clairement qu’est-ce qu’il est possible de faire comme communication vraiment sécurisée.

    A chaque fois que j’essaie de prendre une précaution on me répond « de toutes façons s’ils veulent nous écouter ils le feront ».
    Quand j’avais parlé de PGP à un ami il avança que les version de PGP disponibles sur le Net avaient une backdoor permettant aux services US de décrypter facilement le message – et je n’ai absolument pas le niveau technique pour infirmer ou confirmer le fait.

    Bref, sans une GROSSE dose de pédagogie, vous aurez du mal à toucher le moyen public (puisque je suppose que vous ne visez pas le grand)…

  5. Merci pour les risques que vous prenez, le taf que vous abattez et de tout ce que vous mettez en lumière.
    je regrette vraiment que vous ne soyez pas plus relayés par la presse conventionnelle.
    Mais je rejoins Lien dans sa « critique » je pense que sans une bonne dose de vulgarisation, malheureusement vous mettez à distance une part non négligeable de votre audience potentielle.
    Mais quelque soit votre ligne éditoriale continuez, j’adore ce que vous faites.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *