D'anciennes iSight utilisées pour démontrer une faille de sécurité
Une équipe de l'université américaine Hopkins a fait la démonstration cette semaine d'une faiblesse dans la manière dont certaines webcams rendent compte de leur activité à l'utilisateur. Cette petite diode placée à côté de l'objectif qui s'allume selon que l'on est en train d'être filmé ou non. Il s'avère que l'on peut moyennant quelques efforts, faire fonctionner cette webcam sans que la LED ne s'allume. Et de filmer l'utilisateur à son insu.
Le duo, Matthew Brocker et Stephen Checkoway, en a fait la démonstration en détaillant son modus operandi et en contactant Apple pour l'avertir en priorité de sa trouvaille. Les objets de cette étude furent les iSight des iMac G5 et Intel des MacBook et des MacBook Pro de 2008.
Une webcam est constituée du capteur, d'une puce avec un microcontrôleur pour gérer l'USB et à l'intérieur, d'un peu de RAM et une mémoire EEPROM (reprogrammable). Cette interface USB contrôle le capteur en le faisant basculer d'un état où il filme à celui où il est éteint. La LED est physiquement branchée sur cette liaison et elle réagit en fonction. L'astuce consiste à intervenir sur la partie logicielle qui pilote ce dispositif.
À chaque lancement d'un logiciel de la webcam, un bout de code est chargé dans le contrôleur USB, un code qui va faire fonctionner le capteur. Ce comportement compris, l'astuce a consisté à lui substituer un pilote légèrement altéré pour intervenir sur l'une des rares variables modifiables du capteur vidéo, celle précisant s'il doit tenir compte du signal qui lui intime de filmer. Le code installé va forcer le capteur à filmer tout en faisant en sorte que la LED croit qu'elle doit rester éteinte. Cette substitution en outre peut se faire sans avoir les droits d'administration du Mac.
Tout en réalisant le logiciel - baptisé iSeeYou - capable de cet exploit, ses auteurs en ont développé un autre - iSightDefender - une extension au kernel d'OS X pour empêcher qu'un utilitaire de type iSeeYou puisse ainsi modifier le firmware de la webcam depuis une quelconque session utilisateur.
L'équipe ne s'est penchée pour le moment que sur ces quelques matériels d'Apple, elle va maintenant essayer de reproduire son test sur les versions plus récentes des caméras FaceTime et les équipements d'autres marques. Ils ont fourni les explications et leur code source à Apple l'été dernier. Des échanges ont eu lieu avec leur interlocuteurs, mais ces derniers n'ont pas dit si des contre-mesures avaient ou allaient être adoptées.
Faut que je tente ca avec mon isight FW !
moi j'ai tjs un cache devant la webcam
C'est presque de la paranoïa là !
C'est presque de la paranoïa là !
Dur de lui donner tort pour la peine ;)
Merci à ces messieurs d'avoir découvert et fait remonté le problème au près d'Apple.
Beurk, il est tout cracra son MacBook.
comme une telle manip peut elle etre mise en place sur un mac "distant" ? ou bien faut quand meme convaincre le possesseur d'installer une app pour ca?
Pour exploiter cette faille, il suffit que les attaquants ajoutent leur code dans une application que les gens pourrait vouloir téléchargé, comme un petit jeu de Tetris, ou d'ajouter leur code à un virus. Après leur code malicieux se connecte à un serveur distant pour envoyé le flux vidéo de toi devant ton ordinateur.
Reste à savoir l'intérêt d'une telle attaque.
@Callum
"Reste à savoir l'intérêt d'une telle attaque"
Aucun.
Le problème est plutôt celui d'une utilisation volontaire de cette faille : filmer à l'insu des gens à leur poste de travail, par exemple.
Mais on n'a effectivement pas besoin d'un Mac pour ça. Des caméras de vidéosurveillance dans le plafond font très bien l'affaire.
http://www.echos-judiciaires.com/droit/surveillance-des-salaries-droits-et-limites-a1166.html (par exemple)
Pas mal de gens autour de moi mettent un cache sur leur webcam et je les trouvais jusqu'ici assez parano...
Je suis en train de changer d'avis...