Logiciel Pegasus – Qu’est-ce que c’est et comment ça marche ?

Pegasus fait encore parler de lui. Il est apparemment utilisé si fréquemment par divers gouvernements à travers le monde que presque tous les quelques mois, il y a des rapports sur la façon dont un téléphone a été piraté en l'utilisant.

Comme le chiffrement de bout en bout est désormais activé par défaut dans la plupart des applications de communications, les gouvernements ont devenu incapables d'écouter les communications des internautes – et désespérés d'une solution.

Pour répondre à ce besoin, Pegasus est né.

Pegasus, c'est quoi ?

Pegasus est un logiciel espion pour iOS et Android développé par la société israélienne NSO Group, spécialisée dans le développement des logiciels espions.

Le logiciel de NSO Group permet à ses clients - qui, selon la société, sont toujours des gouvernements, jamais des particuliers ou des entreprises - de cibler des numéros de téléphone spécifiques et d'infecter les appareils associés avec le code Pegasus.

S’il est introduit dans un smartphone, permet d’en récupérer les messages, les photos, les contacts, et même d’écouter les appels de son propriétaire.

Comment fonctionne Pegasus ?

Le fonctionnement de Pegasus peut se faire par plusieurs méthodes:

Attaque zero-day

Pour prendre le contrôle d'un téléphone Android ou iOS, il suffit de passer un appel sur WhatsApp ou sur une autre application VoIP à un appareil cible. Ensuite un code Pegasus malveillant pourrait être installé sur le téléphone, même si la cible n'a jamais répondu à l'appel.

Le piratage du téléphone est presque transparent et l'utilisateur du téléphone n'a aucune idée que son appareil a été compromis.

Ces techniques s'appuient notamment sur les vulnérabilités zero-day de divers applications installées sur nos téléphones.

Attaque par Spear phishing

L'installation du logiciel espion Pegasus peut également se faire par Spear phishing, nécessitant alors que l'utilisateur clique sur un lien (envoyé via un SMS ou un iMessage), qui exploite ensuite des failles logicielles pour installer Pegasus.

Attaque par l'homme du milieu ou injection réseau

Le but de cette attaque est de se placer entre la victime et son routeur afin de capturer tout le trafic entre deux machines distantes.

Cette méthode permet à l'attaquant de surveiller et de détourner le trafic, tel que les requêtes web, selon son bon vouloir. L’attaquant peut ainsi changer le comportement de l’appareil ciblé pour le rediriger vers des téléchargements malveillants sans qu’aucune autre interaction de la victime ne soit nécessaire.

Il est difficile pour une victime de repérer une attaque par injection réseau, car elle laisse très peu de traces.

Attaque émetteur-récepteur sans fil

Là où ni le spear-phishing ni les attaques sans clic ne réussissent, Pegasus peut également être installé sur un émetteur-récepteur sans fil situé à proximité d'une cible, ou, selon une brochure NSO, simplement installé manuellement si un agent peut voler le téléphone de la cible.

Que pouvait faire Pegasus ?

Une fois que Pegasus est sur un téléphone, il peut récolter plus ou moins n'importe quelle information ou extraire n'importe quel fichier. Les messages SMS, les carnets d'adresses, l'historique des appels, les calendriers, les e-mails et les historiques de navigation sur Internet peuvent tous être exfiltrés.

Même les chats chiffré comme ceux créés via WhatsApp peuvent être espionnés avec Pegasus.

Les chercheurs en sécurité ont découvert que Pegasus peut lire les messages, suivre les appels, suivre l'activité des utilisateurs dans les applications, collecter des données de localisation, accéder aux caméras vidéo d'un téléphone ou écouter via leurs microphones.