Opération Triangulation : 2 ans après, analyse et détection de l'implant

Magazine
Marque
MISC
Numéro
137
Mois de parution
janvier 2025
Spécialité(s)


Résumé

La révélation de l'Opération Triangulation par Kaspersky, une attaque dont ils ont été la cible en 2023, a mis en lumière une campagne d'espionnage particulièrement sophistiquée ciblant les appareils iOS. Fait exceptionnel pour ce type de menaces, les échantillons du logiciel espion ont été publiés, ouvrant la voie à une analyse détaillée des techniques de surveillance employées. Cet article se propose d’examiner les traces laissées par ces techniques, notamment l’enregistrement du microphone et la prise d’information de la configuration du téléphone, et les méthodes permettant de les détecter.


1. Difficulté de l’analyse inforensique iOS sans jailbreak

Étant donné la nature fermée d’iOS, une analyse inforensique complète n’est pas accessible à tous les utilisateurs en cas de suspicion d’infection. Parmi les outils gratuits, il existe MVT [mvt-github], développé par Amnesty International Security Lab, qui permet d’analyser une sauvegarde iOS. Du côté des logiciels payants, il existe iVerify [iVerify] qui est un logiciel américain, ainsi que Shindan [shindan], qui est un logiciel français développé par mon employeur RandoriSec. Dans cet article, nous allons nous limiter à l’utilisation des outils fournis directement par Apple, tels que sysdiagnose [sysdiagnose] et « Disk Space Diagnostics » [disk-space-diagnostics] qui permet d’effectuer un instantané des métadonnées du système de fichiers.

1.1 Sysdiagnose

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous