Selon le CCC, qui a pu analyser une version de ce logiciel «transmise par une source anonyme», les fonctions du «Bundestrojaner» ne respectent pas ces limites très strictes. En analysant son code source, les hackers ont découvert que l’outil permettait aussi d’enregistrer des sons par le micro, d’activer la webcam, d’archiver les frappes sur le clavier et même d’installer d’autres programmes à distance, voire des preuves «falsifiées». Bref, des usages comparables à ceux des chevaux de Troie maniés par les pirates.
D’après les hackers, le logiciel a d’autres travers. Ainsi, son système de commande n’est pas crypté, ce qui pourrait permettre d’en détourner la mission. «Le niveau de sécurité de ce cheval de Troie est comparable au fait de choisir 1234 comme mot de passe», ironise le CCC. Plus grave encore, le logiciel communique avec un serveur situé aux États-Unis, pour brouiller les pistes, ce qui poserait un risque de détournement «incalculable».
Une affaire près «très au sérieux» par le gouvernement
via Le Figaro – High-Tech : La police allemande accusée d’espionnage informatique.
