Les webcams de certains MacBook activables à l'insu de l'utilisateur

19 décembre 2013 à 14h18
0
Des chercheurs de l'université Johns Hopkins de Baltimore ont démontré dans une étude la possibilité de prendre le contrôle de la webcam d'un possesseur de MacBook à son insu, en désactivant l'allumage de la LED associée. Une pratique qui serait utilisée de longue date, notamment par le FBI.

00FA000005655196-photo-espion-logo-spy-gb-sq.jpg
Il y a quelques mois, une jeune Américaine avait été victime de chantage par un pirate, qui avait réalisé des photos d'elle, nue devant son ordinateur, sans qu'elle s'en aperçoive. Le maître-chanteur avait utilisé la webcam de sa machine à plusieurs reprises, via un procédé permettant d'en prendre le contrôle en toute discrétion. Si le pirate a depuis été identifié et condamné, le mystère planait par rapport à la procédure employée.

Des chercheurs américains ont depuis levé le voile sur cette démarche, qui concernera principalement les ordinateurs d'Apple sorti avant 2008. Néanmoins, si l'expérience a été réalisée sur des MacBook et des iMac datant de cette période, les chercheurs de l'université Johns Hopkins estiment que la démarche est applicable à des machines plus récentes, au prix de nombreux efforts.

Concrètement, les chercheurs expliquent que la faille vient des « multiples puces » présentes dans les ordinateurs. « Il y a une puce dans la batterie, une puce dans le clavier, une puce dans l'appareil photo ». En théorie, les MacBook sont conçus pour empêcher la webcam d'être activée sans déclencher l'allumage du LED, qui indique qu'elle est en fonctionnement. Mais les chercheurs ont compris comment reprogrammer le microcontrôleur à l'intérieur de l'appareil photo pour désolidariser ce dernier de la LED. La démarche est réalisée par l'intermédiaire d'un petit logiciel, qui peut prendre la forme d'un malware.

Une vidéo mise en ligne par le Washington Post met en avant la facilité avec laquelle le programme est capable de désactiver la lumière.



Les chercheurs insistent sur le fait que la reprogrammation de microcontrôleurs spécifiques est en train de devenir de plus en plus commun. « Les gens commencent à comprendre ce qu'il se passe lorsqu'on reprogramme des composants individuellement » explique Charlie Miller, un expert en sécurité de Twitter. Ce dernier a démontré, l'année dernière, qu'il était possible de reprogrammer la puce d'une batterie de Macbook Pro pour la pousser à consommer plus, voir même à exploser.

La mise en lumière de ce type de faille matérielle a donc de quoi inquiéter, même si les chercheurs insistent sur le fait qu'il n'est pas accessible au premier venu et nécessite beaucoup de travail. Il faut également insister que le procédé, même s'il est expliqué dans cette démonstration, est utilisé depuis un moment déjà, notamment par le FBI, qui s'en est récemment servi pour traquer un terroriste présumé.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Amazon : des hackers auraient réussi à contourner la double authentification
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
Aux États-Unis, la mortalité des abeilles depuis un an est inquiétante
District 9 : ce que la SF doit à la réalité
L’iPhone 12, livré sans chargeur ni écouteurs ?
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
scroll top