Les webcams de certains MacBook activables à l'insu de l'utilisateur

le 19 décembre 2013 à 14h18
0
Des chercheurs de l'université Johns Hopkins de Baltimore ont démontré dans une étude la possibilité de prendre le contrôle de la webcam d'un possesseur de MacBook à son insu, en désactivant l'allumage de la LED associée. Une pratique qui serait utilisée de longue date, notamment par le FBI.

00FA000005655196-photo-espion-logo-spy-gb-sq.jpg
Il y a quelques mois, une jeune Américaine avait été victime de chantage par un pirate, qui avait réalisé des photos d'elle, nue devant son ordinateur, sans qu'elle s'en aperçoive. Le maître-chanteur avait utilisé la webcam de sa machine à plusieurs reprises, via un procédé permettant d'en prendre le contrôle en toute discrétion. Si le pirate a depuis été identifié et condamné, le mystère planait par rapport à la procédure employée.

Des chercheurs américains ont depuis levé le voile sur cette démarche, qui concernera principalement les ordinateurs d'Apple sorti avant 2008. Néanmoins, si l'expérience a été réalisée sur des MacBook et des iMac datant de cette période, les chercheurs de l'université Johns Hopkins estiment que la démarche est applicable à des machines plus récentes, au prix de nombreux efforts.

Concrètement, les chercheurs expliquent que la faille vient des « multiples puces » présentes dans les ordinateurs. « Il y a une puce dans la batterie, une puce dans le clavier, une puce dans l'appareil photo ». En théorie, les MacBook sont conçus pour empêcher la webcam d'être activée sans déclencher l'allumage du LED, qui indique qu'elle est en fonctionnement. Mais les chercheurs ont compris comment reprogrammer le microcontrôleur à l'intérieur de l'appareil photo pour désolidariser ce dernier de la LED. La démarche est réalisée par l'intermédiaire d'un petit logiciel, qui peut prendre la forme d'un malware.

Une vidéo mise en ligne par le Washington Post met en avant la facilité avec laquelle le programme est capable de désactiver la lumière.



Les chercheurs insistent sur le fait que la reprogrammation de microcontrôleurs spécifiques est en train de devenir de plus en plus commun. « Les gens commencent à comprendre ce qu'il se passe lorsqu'on reprogramme des composants individuellement » explique Charlie Miller, un expert en sécurité de Twitter. Ce dernier a démontré, l'année dernière, qu'il était possible de reprogrammer la puce d'une batterie de Macbook Pro pour la pousser à consommer plus, voir même à exploser.

La mise en lumière de ce type de faille matérielle a donc de quoi inquiéter, même si les chercheurs insistent sur le fait qu'il n'est pas accessible au premier venu et nécessite beaucoup de travail. Il faut également insister que le procédé, même s'il est expliqué dans cette démonstration, est utilisé depuis un moment déjà, notamment par le FBI, qui s'en est récemment servi pour traquer un terroriste présumé.
Modifié le 01/06/2018 à 15h36
Mots-clés :
Apple
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Adobe Fresco : la prochaine application de peinture d'Adobe sur iPad
GoPro Hero 7 VS DJI Osmo Action, découvrez notre duel en vidéo
Twitch acquiert le réseau social Bebo pour grandir sur l'eSport
Huawei s'excuse pour la diffusion de pub sur les écrans de verrouillage sur ses smartphones
Cyberpunk 2077 : la démo présentée lors de l'E3 sera rendue publique fin août
Galaxy Note 10 : Samsung présenterait son prochain flagship début août à New York
Salon du Bourget - Ariane 6 :
Dans un tweet déjà supprimé, Samsung vous conseille d’analyser votre Smart TV avec un antivirus
Spotify permet aux annonceurs un ciblage publicitaire selon les podcasts écoutés
⚠ Mozilla sort un patch pour une faille zero-day, mettez Firefox à jour !
scroll top