JO : l'application des Jeux de Pékin consacrée aux athlètes serait-elle un spyware ?

27 janvier 2022 à 19h40
18
Pékin 2022
© CIO

L'application mobile des JO de Pékin, qui sera utilisée sur place par les athlètes et leur staff, cache une fonctionnalité d'écoute dénichée par des experts en cybersécurité.

Déjà pointée du doigt pour ses sites parmi les plus secs de Chine, comblés par de la neige 100 % artificielle, l'organisation des Jeux olympiques de Pékin doit affronter une nouvelle polémique, cette fois soulevée par des experts en sécurité informatique. Ces derniers affirment que MY2022, l'application officielle que les athlètes utiliseront durant la quinzaine, serait comparable à un spyware en raison d'une fonctionnalité un peu particulière.

Une écoute orchestrée par une société chinoise placée sur la liste noire américaine

Très clairement, les chercheurs en cybersécurité émettent le risque que les athlètes soient sous surveillance technologique à Pékin, dans le cadre des Jeux olympiques qui auront lieu du 4 au 20 février 2022. Après avoir procédé à la rétro-ingénierie de l'application MY2022, Jonathan Scoot a déniché une fonctionnalité d'écoute pas vraiment respectueuse de la vie privée des utilisateurs.

« Je peux définitivement dire que tout l'audio olympique est collecté, analysé, mais aussi enregistré sur des serveurs chinois, le tout grâce à une technologie fournie par une entreprise qui figure sur la liste noire américaine, iFLYTEK », explique le chercheur Jonathan Scott. L'analyse poussée de l'application montre bien que celle-ci peut ainsi récolter des données vocales.

Twitter Jonathan Scott
Jonathan Scott a repéré la fonctionnalité de déclenchement de l'enregistrement audio, ici dans l'encadré rouge © Twitter @jonathandata1

L'application ne revêt pas un caractère obligatoire pour les sportifs, le personnel, les journalistes, les représentants ou les hauts fonctionnaires qui participeront chacun à leur façon à ces Jeux d'hiver. Mais elle pourrait leur être d'une grande utilité, dans le sens où, outre ses fonctionnalités de géolocalisation et autres informations sur la compétition, elle peut aider à faire contrôler son statut vaccinal, non sans laisser quelques données sur la plateforme au passage (numéro de passeport, informations relatives à la COVID-19, etc.).

D'autres analyses de l'application suggèrent aussi qu'elle serait dotée d'un mécanisme de mots interdits (2 442 mots au total), pouvant potentiellement déclencher l'enregistrement des conversations s'ils venaient à être employés. Ces mots seraient, pour beaucoup, liés à la politique et au pouvoir exercé par le président de l'empire du Milieu, Xi Jinping.

Les athlètes invités à laisser leur téléphone à la maison

Il n'en fallait pas plus pour que certains pays montent au créneau. Et, alors que les premiers athlètes sont déjà arrivés sur place pour repérer le futur théâtre de leurs exploits et parfaire leur préparation physique, le Comité olympique américain recommande aux membres de sa délégation qui ne sont pas encore partis pour la Chine de s'y rendre sans leur smartphone .

Le Comité olympique américain n'est pas le seul à conseiller à ses athlètes de se passer de leur mobile personnel à Pékin. Les comités britannique, canadien et néerlandais lui ont emboîté le pas. Les différentes organisations, qui redoutent une utilisation ultérieure à mauvais escient des données collectées, conseillent à leurs ressortissants de rejoindre la Chine en utilisant des téléphones dotés d'une carte prépayée.

La société visée, iFlytek, est accusée d'avoir livré au gouvernement chinois des outils destinés à surveiller la population ouïgoure, dans la province du Xinjiang. Elle est officiellement sur la liste noire américaine depuis 2019, au même titre qu'un certain Huawei .

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
13
Kratof_Muller
Ça existe ailleurs et fait partie de la surveillance de masse.<br /> Quant à prendre une carte prépayée ça n’empêchera pas les «&nbsp;IMSI catchers&nbsp;» de fonctionner, c’est probablement moins couteux d’écouter la Voip avec un App, wechat ou Skype même combat.<br /> Et puis si t’as des choses à te reprocher ou que tu veux pas être parano, tu n installes pas une app qui demande tes accès à tes photos, ta webcam ou ton micro.<br /> Que ce soit en France aux US ou en Chine, le renseignement et l’écoute de masse n’établissent pas de preuves tant qu’un juge n’a pas ordonné ces mesures de renseignements. Bon… la justice ici et là serait elle capable d’antidatation ? Meuh non mon bon monsieur vous délirez !<br /> Mais faut admettre qu’en Chine, c’est pas cool en ce moment, beaucoup de chinois sont privés de déplacements pour la grande transhumance du nouvel an chinois. Comme par hasard le site de délivrance de résultats de tests ( à Pékin, ailleurs je ne sais pas) Covid est tombé sous l’afflux d’un (trop?) grand nombre de demandes, ces tests sont obligatoires pour voyager, même vacciné ; vu le temps perdu, la lenteur avec laquelle ce service se réactive et la puissance très généreuse mise dans ces infrastructures, on peut se demander si ce n’est pas un peu fait exprès …
bmustang
Il suffit de ne pas l’installer et on s’en bat les C… de ce que le gouvernement chinois souhaite en faire !? Merci à ce chercheur Jonathan Scott pour son travail sérieux et de l’alerte… Bravo !
bmustang
c’est pas le genre d’appli qui va te demander ton autorisation à y réfléchir… on est pas dans un pays de Bisounours, mais bien dans ce nouveau monde de tout contrôler et espionner sans ton consentement !? C’est une nuance qu’il faut bien comprendre et combattre en dénonçant comme l’a fait ce chercheur Jonathan Scott
bmustang
pour ne pas l’installer ! y a plus qu’à attendre les réactions de huawei, google, apple pour virer l’app !?
Kriz4liD
Ces experts , ils travaillent pour la NSA ? Ou le FBI ?
max_971
Dès que ça passe par le réseau chinois, vous êtes surveillé.<br /> L’appli c’est pour voir les applis qui chiffrent de bout en bout.
benben99
vous voulez qu’ils epient quoi? Un athlète qui recoit des messages d’encouragement de sa famille? <br /> Ca serait plus payant d’espionner des diplomates que des athlètes… Cette histoire ne tient pas debout<br /> Et, en gros, quoi, ils ont décompiler l’application et on vu des noms de fonction dune librairie sans savoir si les fonctions sont vraiment appelées… Cest pas parce que tu inclu le code d’une librairie que tu utilises nécessairement toute les fonctions. N’importe quel programmeur le sais.
benben99
Je me demandais d’ou viens ce chercheur. En faisant une recherche sur son Twitter on voit que Jonathan Scott est un américain habitant au Texas et qu’il étudie à une université américaine. C’est tout ce que je trouve.<br /> Par ailleurs parmi la liste de mots ciblés dans l’APP selon le github de Scott, on retrouve des mots comme nitroglycérine, des phrases comme acheter des machètes, ou comment fabriquer des explosifs, des arbalètes à billes d’aciers et d’autres actes illégaux comme bestialité, inceste, acheter de la fausse argent. Si de tels mots sont effectivement surveillé (et je dis bien si), ce n’est pas une mauvaise chose en soi pour assurer la sécurité de l’événement. Il y a aussi bien évidemment quelques mots politiques dans la liste, mais quand tu es dans leur pays, tu dois quand même respecter les lois du pays. C’est logique.<br /> C’est pas parce que tu viens assister aux olympiques que tu as a le droit de bafouer les lois locales et de fabriquer des arbalètes, de fumer de la drogue ou briser quelques lois que ce soit. N’importe quel voyageur le moindrement intelligents sait se renseigner sur les lois du pays avant d’y mettre les pieds.
pecore
La Chine n’en fini pas de sombrer de plus en plus bas. Organiser les jeux olympiques, un événement qui véhicule tout de même un certain nombre de valeurs et même cela réussir à le pourrir avec leur mentalité paranoïaque et leur total manque de respect pour les libertés individuelles.<br /> Enfin, au moins on peut dire qu’ils restent fidèles à eux-même.
pecore
benben99:<br /> …mais quand tu es dans leur pays, tu dois quand même respecter les lois du pays. C’est logique<br /> Donc ce que tu nous dis c’est qu’en Chine il y a des lois qui disent que tu dois accepter d’être espionné à ton insu ? Merci pour l’info.
benben99
pecore:<br /> Dont ce que tu nous dis c’est qu’en Chine il y a des lois qui disent que tu dois accepter d’être espionné à ton insu ? Merci pour l’info.<br /> Personne n’a dit ça.<br /> Ce que les lois disent c’est que par exemple tu n’as pas le droit de propager du contenu de bestialité, de l’inceste ou comment fabriquer de la fausse monnaie ou cartes d’identité sur les réseaux sociaux par exemple. Et effectivement les réseaux sociaux comme Wechat doivent modérer ce que les gens postent selon ces lois. Un peu comme Facebook doit bloquer le contenu pédophile selon les lois des USAs.<br /> De ce que je comprend de l’APP pour les olympiques, et ce que Clubic ne dit pas, c’est qu’il y a une fonction de messagerie audio et vidéo intégré a cette APP qui justifie l’usage du micro et caméra. Donc, tu dois respecter les lois de la messagerie électronique dans le pays… Et ils utilisent une liste de mots pour modérer automatiquement le contenu. C’est surprenant? Et bien non. Tu viens dans un pays, tu dois respecter les lois, et même la boîte chinoise qui a développé l’APP a des comptes à rendre et se doit de modérer les messages qui sont envoyés par son APP, car les réseaux sociaux sont modérés. Et il y a aussi une loi qui dit que les données d’une APP chinoise doivent être stockées en Chine…<br /> Les olympiques n’ont même pas commencés qu’il y a plein de types qui déchirent leurs chemises parce que … roulement de tambours… ils appliquent les lois de leur pays dans leur pays. Est-ce qu’il y a un athlète qui a été emprisonné parce qu’il a tapé un mot sur son téléphone? Non. Faut arrêter de paniquer. Personne ne vas se faire emprisonner aux olympiques à moins qu‘il commette un crime extrêmement grave, et encore comme étranger il aurait plus de chance de se faire déporter.
benben99
En faisant une recherche sommaire sur l’APP on peut voir linterface:<br /> 1470×1334 580 KB<br /> En gros, il y a une fonction de messagerie qui requiert vraisemblablement l’audio pour les messages vocaux. Et il y a une fonction de traduction photo (AI translation) qui requiert bien évidemment l’usage de la camera. Donc oui, ca utilise l’audio et la caméra.<br /> Par ailleurs, lAPP a l’air vraiment pratique. QR code pour le suivi COVID, traduction, messagerie, évènements, nouvelles, météo, et même douane et bagages… En gros ils ont fait une mega-app qui sert à tout. Ca semble super pratique.
Altenna13
Cela leur permettra de contrôler encore plus leurs athlètes ne pas oublié les affaires bisar comme la PENG Shuai, ou encore les opposants politique (toutes ces personnes disparaisse quelques temps puis comme part magie se rétracte)<br /> Je ne dis pas qu’il ne faut pas surveillé mais hélas c’est souvent détourné.
Popoulo
@benben99 : «&nbsp;Tu viens dans un pays, tu dois respecter les lois&nbsp;» voilà, tout résumé en quelques mots. Sinon faut pas y aller. Mais c’est dur à comprendre pour certains qui pensent que les lois de leur pays s’applique à la planète entière.
Orezzo
il faut arrêter avec " Si tu n’as rien a te reprocher" mais plutôt «&nbsp;si ils n’ont rien a te reprocher&nbsp;»<br /> n’oubliez pas les que les les bleus sont en guerre froide contre les rouges et les fakes news pleuvent dans les deux sens
Cyril_Ferey
Enfin, le morceau de code présenté n’a rien de suspect.<br /> Si on trouve une fonction permettant d’écouter le micro sans demander à l’utilisateur là oui. Mais en l’état, c’est comme toutes les applications.<br /> Par contre, les conseils concernant le fait de prendre un autre mobile pendant son voyage reste très bon. Il faut aussi ajouter «&nbsp;NE TE LOGUE PAS SUR TES OUTILS HABITUELS&nbsp;» car si tu prends un autre mobile c’est pour éviter d’être vu ou de passer de futures infos «&nbsp;pratiques&nbsp;» au gouvernement.<br /> Mais que vont faire les athlètes avec le nouveau portable en premier, install whatsApp, se logue sur leur boite email etc etc …<br /> Bref, pas la peine pour les autorités d’avoir une app pour ça, l’écoute du réseau est suffisant. Pour rappel, ils ont des certificats ssl (pour https) proxy permettant une attaque man in the middle sans soucis donc l’app ce serait la cerise sur le gateau… Inutile et pas discret.
popeye78
Je ne comprends même pas ce choix du CIO pour la Chine, l’une des pires dictatures du monde moderne avec un dictateur élu à vie. Les droits de l’homme, Xi Jinping ne connait pas. J’adore le sport, mais a mon avis, il faut tout simplement boycotter ces JO…
Voir tous les messages sur le forum

Lectures liées

Pourquoi vos données sur Doctolib ne sont pas totalement sécurisées
VPN : améliorez votre cyberconfidentialité grâce à cette offre hallucinante !
Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Haut de page