Des chercheurs de l'université Johns Hopkins de Baltimore ont démontré dans une étude la possibilité de prendre le contrôle de la webcam d'un possesseur de MacBook à son insu, en désactivant l'allumage de la LED associée. Une pratique qui serait utilisée de longue date, notamment par le FBI.
Il y a quelques mois, une jeune Américaine avait été victime de chantage par un pirate, qui avait réalisé des photos d'elle, nue devant son ordinateur, sans qu'elle s'en aperçoive. Le maître-chanteur avait utilisé la webcam de sa machine à plusieurs reprises, via un procédé permettant d'en prendre le contrôle en toute discrétion. Si le pirate a depuis été identifié et condamné, le mystère planait par rapport à la procédure employée.
Des chercheurs américains ont depuis levé le voile sur cette démarche, qui concernera principalement les ordinateurs d'Apple sorti avant 2008. Néanmoins, si l'expérience a été réalisée sur des MacBook et des iMac datant de cette période, les chercheurs de l'université Johns Hopkins estiment que la démarche est applicable à des machines plus récentes, au prix de nombreux efforts.
Concrètement, les chercheurs expliquent que la faille vient des « multiples puces » présentes dans les ordinateurs. « Il y a une puce dans la batterie, une puce dans le clavier, une puce dans l'appareil photo ». En théorie, les MacBook sont conçus pour empêcher la webcam d'être activée sans déclencher l'allumage du LED, qui indique qu'elle est en fonctionnement. Mais les chercheurs ont compris comment reprogrammer le microcontrôleur à l'intérieur de l'appareil photo pour désolidariser ce dernier de la LED. La démarche est réalisée par l'intermédiaire d'un petit logiciel, qui peut prendre la forme d'un malware.
Une vidéo mise en ligne par le Washington Post met en avant la facilité avec laquelle le programme est capable de désactiver la lumière.
Les chercheurs insistent sur le fait que la reprogrammation de microcontrôleurs spécifiques est en train de devenir de plus en plus commun. « Les gens commencent à comprendre ce qu'il se passe lorsqu'on reprogramme des composants individuellement » explique Charlie Miller, un expert en sécurité de Twitter. Ce dernier a démontré, l'année dernière, qu'il était possible de reprogrammer la puce d'une batterie de Macbook Pro pour la pousser à consommer plus, voir même à exploser.
La mise en lumière de ce type de faille matérielle a donc de quoi inquiéter, même si les chercheurs insistent sur le fait qu'il n'est pas accessible au premier venu et nécessite beaucoup de travail. Il faut également insister que le procédé, même s'il est expliqué dans cette démonstration, est utilisé depuis un moment déjà, notamment par le FBI, qui s'en est récemment servi pour traquer un terroriste présumé.
Audrey Oeillet
Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques...
Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech.
Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
