OverSight : une application pour se prémunir des piratages de webcam
Masquer sa webcam, comme le conseille le patron du FBI, n'est pas la protection ultime contre les piratages... Le chercheur Patrick Wardle a trouvé une technique pour détourner les flux vidéo et audio de la caméra FaceTime des Mac lorsqu'elle est utilisée.
La lumière verte, qui prévient que la webcam est en route, n'est d'aucun secours dans le cas présent puisque l'utilisateur a volontairement lancé la conversation Skype ou FaceTime.
Le chercheur en sécurité, qui a repéré l'année dernière une faille dans Gatekeeper et qui fait partie des personnes sélectionnées pour le bug bounty d'Apple, va présenter sa dernière découverte en détail lors de la conférence Virus Bulletin qui se tient actuellement.
Il a d'ores et déjà mis en ligne un utilitaire qui permet de surveiller l'activité du micro et de la webcam du Mac. OverSight, qui prend place dans la barre des menus, avertit simplement des processus utilisant la webcam et/ou le micro via des notifications. L'utilisation de la caméra peut être bloquée depuis la notification, mais pas celle du micro.
Il y a micro Scotch aussi si fait ça et que j'utilise, très pratique effectivement ces utilitaires !
Y'a Micro Snitch aussi le copain de Little Snitch
Et un iPhone peut-il être piraté aussi ?
Un truc simple a comprendre: si le flux de données passe par un serveur central et que les soft n'est pas opensource, alors ses risques d'etre espionnés sont de 100%.
Pour info, toutes les negotiations d'affaire qui necessitent un petit niveau de confidentialité se font sans qu'il y ait le moindre smartphone present. Il y a encore quelques années les négociateurs mettaient leurs appareils eteint dans des étuis blindés et étanches. Comme ça semblait ne pas suffire, maintenant ils laissent l'appareil a leur collaborateur, qui reste a l'extérieur.
Pour les militaires qui travaillent sur du sensible, genre surveillance du territoire, aucun smartphone n'a le droit d'etre sur le site, au mieux il reste a l'entree.
Bref, ces appareils sont insecurisables.
Il a également pas mal d'autres outils Free OS X Security Tools. Quelqu'un connait ?
J'ai testé, mais ce truc me provoquerait une OverDose de notifications chaque fois que j'utilise Siri. ?
C'est vraiment sérieux ces possibilités d'utiliser ces périphériques à distance ? Quel intérêt et par quels moyens ?
C'est pas un peu exagéré ?
oui.
Surveillance, espionnage politique, financier, economique, industriel, technologique, securitaire,.. moyens connus et moins connus: radiogionometrie, interpolation d'informations physiques passives ou actives, microcode caché, etc... on en decrouvre tous les jours.
non.
Pour info, le GSM est une technologie militaire qui a ses sources aux USA pendant la 2eme guerre mondiale. Les systemes n'ont atteint le domaine industriel non militaire que dans les annees 80 avant d'etre diffusé en masse a partir des annees 2000. Il y a donc entre l'utilisation militaire et l'utilisation civile il y a 50 ans. Et en 50 ans tu peux etre certain que les militaires ont developpé tout ce qu'il faut pour exploiter tout ce qui est possible, et cela restant sous le sceau du secret defense.
Pas difficile, toutes les techno telecom et informatiques venant des USA et de la silicon valley sont issues de l'armée US et reste sous son controle.
Siri, qu'on nous presente comme le summum de la modernité et de l'IA, c'est un produit militaire developpé il y a plus de 30 ans et qui a ete apporté chez Apple par la societe SRI, sous controle des militaires, qui commence a etre connue du public...
@Stéphane83000 :
Oui, voire l'attaque Ddos subie par OVH par des caméras bots...
Bizarre l'article : "Masquer sa webcam (...) n'est pas la protection ultime contre les piratages"...
Ben si ! Pas contre le piratage mais contre l'effet de ce piratage (utilisation par un tiers de la webcam et/ou du micro), la solution hardware présentée (scotch) est forcément la meilleure!
Ensuite vous développez pour dire que c'est bel et bien possible (ça on le sait, et c'est pour ça qu'on approuve la solution scotch).
Enfin bref, vraiment, parfois j'ai du mal avec la logique de construction de vos textes. Y'a que moi ou... ?
peut-être faut il lire le deuxième paragraphe de l'article ? ;)
-> vous auriez du écrire "(...) n'est pas la seule solution (...)" et ensuite vous parlez de la solution software proposée.
Parce que la solution ultime, ça reste bien le scotch (ou l'absence physique de webcam et de micro -> en coupant la connexion à l'intérieur de l'ordi par ex.)
peut-être faut il lire le deuxième paragraphe de l'article ? ;)
À ce moment là il faut les cacher aussi sur les iPad et iPhone...
Un bout de scotch sur la webcam depuis des années et aucun soucis.