OverSight : une application pour se prémunir des piratages de webcam

Stéphane Moussie |

Masquer sa webcam, comme le conseille le patron du FBI, n'est pas la protection ultime contre les piratages... Le chercheur Patrick Wardle a trouvé une technique pour détourner les flux vidéo et audio de la caméra FaceTime des Mac lorsqu'elle est utilisée.

La lumière verte, qui prévient que la webcam est en route, n'est d'aucun secours dans le cas présent puisque l'utilisateur a volontairement lancé la conversation Skype ou FaceTime.

Le chercheur en sécurité, qui a repéré l'année dernière une faille dans Gatekeeper et qui fait partie des personnes sélectionnées pour le bug bounty d'Apple, va présenter sa dernière découverte en détail lors de la conférence Virus Bulletin qui se tient actuellement.

OverSight

Il a d'ores et déjà mis en ligne un utilitaire qui permet de surveiller l'activité du micro et de la webcam du Mac. OverSight, qui prend place dans la barre des menus, avertit simplement des processus utilisant la webcam et/ou le micro via des notifications. L'utilisation de la caméra peut être bloquée depuis la notification, mais pas celle du micro.

avatar Pomanks | 

Il y a micro Scotch aussi si fait ça et que j'utilise, très pratique effectivement ces utilitaires !

avatar xipiron | 

Y'a Micro Snitch aussi le copain de Little Snitch

avatar IRONMAN65 | 

Et un iPhone peut-il être piraté aussi ?

avatar C1rc3@0rc | 

Un truc simple a comprendre: si le flux de données passe par un serveur central et que les soft n'est pas opensource, alors ses risques d'etre espionnés sont de 100%.

Pour info, toutes les negotiations d'affaire qui necessitent un petit niveau de confidentialité se font sans qu'il y ait le moindre smartphone present. Il y a encore quelques années les négociateurs mettaient leurs appareils eteint dans des étuis blindés et étanches. Comme ça semblait ne pas suffire, maintenant ils laissent l'appareil a leur collaborateur, qui reste a l'extérieur.
Pour les militaires qui travaillent sur du sensible, genre surveillance du territoire, aucun smartphone n'a le droit d'etre sur le site, au mieux il reste a l'entree.
Bref, ces appareils sont insecurisables.

avatar jacobinet | 

Il a également pas mal d'autres outils Free OS X Security Tools. Quelqu'un connait ?

avatar patrick86 | 

J'ai testé, mais ce truc me provoquerait une OverDose de notifications chaque fois que j'utilise Siri. ?

avatar Stéphane83000 | 

C'est vraiment sérieux ces possibilités d'utiliser ces périphériques à distance ? Quel intérêt et par quels moyens ?
C'est pas un peu exagéré ?

avatar C1rc3@0rc | 

oui.
Surveillance, espionnage politique, financier, economique, industriel, technologique, securitaire,.. moyens connus et moins connus: radiogionometrie, interpolation d'informations physiques passives ou actives, microcode caché, etc... on en decrouvre tous les jours.
non.

Pour info, le GSM est une technologie militaire qui a ses sources aux USA pendant la 2eme guerre mondiale. Les systemes n'ont atteint le domaine industriel non militaire que dans les annees 80 avant d'etre diffusé en masse a partir des annees 2000. Il y a donc entre l'utilisation militaire et l'utilisation civile il y a 50 ans. Et en 50 ans tu peux etre certain que les militaires ont developpé tout ce qu'il faut pour exploiter tout ce qui est possible, et cela restant sous le sceau du secret defense.
Pas difficile, toutes les techno telecom et informatiques venant des USA et de la silicon valley sont issues de l'armée US et reste sous son controle.
Siri, qu'on nous presente comme le summum de la modernité et de l'IA, c'est un produit militaire developpé il y a plus de 30 ans et qui a ete apporté chez Apple par la societe SRI, sous controle des militaires, qui commence a etre connue du public...

avatar Liena | 

@Stéphane83000 :
Oui, voire l'attaque Ddos subie par OVH par des caméras bots...

avatar brunitou | 

Bizarre l'article : "Masquer sa webcam (...) n'est pas la protection ultime contre les piratages"...
Ben si ! Pas contre le piratage mais contre l'effet de ce piratage (utilisation par un tiers de la webcam et/ou du micro), la solution hardware présentée (scotch) est forcément la meilleure!

Ensuite vous développez pour dire que c'est bel et bien possible (ça on le sait, et c'est pour ça qu'on approuve la solution scotch).

Enfin bref, vraiment, parfois j'ai du mal avec la logique de construction de vos textes. Y'a que moi ou... ?

avatar Grug | 

peut-être faut il lire le deuxième paragraphe de l'article ? ;)

avatar brunitou | 

-> vous auriez du écrire "(...) n'est pas la seule solution (...)" et ensuite vous parlez de la solution software proposée.
Parce que la solution ultime, ça reste bien le scotch (ou l'absence physique de webcam et de micro -> en coupant la connexion à l'intérieur de l'ordi par ex.)

avatar Grug | 

peut-être faut il lire le deuxième paragraphe de l'article ? ;)

avatar Stéphane83000 | 

À ce moment là il faut les cacher aussi sur les iPad et iPhone...

avatar Jeanlucesi | 

Un bout de scotch sur la webcam depuis des années et aucun soucis.

CONNEXION UTILISATEUR