Kickstarter : Nope masque (vraiment) les webcams

Nicolas Furno |

Si vous suivez la très bonne série Person of Interest, vous savez que « la Machine » peut accéder à n’importe quelle webcam de n’importe quel ordinateur à la seule condition qu’il soit connecté à internet. Et si la réalité avait déjà atteint la fiction ? Le Nope a été créé en partant du principe qu’il valait mieux être trop prudent en la matière. Ce petit accessoire vient se positionner sur n’importe quelle webcam, pour la masquer physiquement.

Sur votre Mac, la webcam ne s’active qu’en allumant une LED verte, ce qui garantit en théorie votre sécurité. Mais si on part du principe que quelqu’un peut accéder à la webcam à votre insu, on peut aussi imaginer qu’il peut le faire sans activer la petite lumière. Sans compter que Nope fonctionne en fait avec n’importe quel webcam, grâce à un astucieux système imaginé par ses concepteurs. On peut ainsi l’utiliser sur un Mac, mais aussi un iPad ou même n’importe quel ordinateur.

Le Nope est composé de deux éléments : un bout de métal est solidement collé avec de l’adhésif 3M que vous ne pourrez probablement plus retirer ensuite. La partie principale, celle qui masque la webcam, est en fait un aimant suffisamment solide pour tenir sur le bout de métal que vous avez fixé, mais pas trop pour pouvoir tourner le cache. Ainsi, vous pouvez facilement masquer ou non la webcam, selon vos besoins.

Trois tailles sont proposées en fonction de vos besoins, mais le prix est toujours le même : pour 5,5 € tout compris, vous recevrez deux exemplaires dans la, ou les tailles de votre choix. Comptez environ 9 € pour en recevoir six, 14 € pour en avoir dix ou même 23 € et en recevoir 20 et en distribuer à toute votre famille. Le projet a été lancé sur Kickstarter, mais il est déjà largement financé et les livraisons sont prévues pour le mois de décembre.

Tags
avatar micka44 | 

Un morceau de scotch (ou ruban autocollant pour ne pas cité de marque) voir ruban d'électricien ne suffirait-il pas ?? plus simple et moins cher ..

avatar Nicolas Furno | 
@ micka44 : et dans les cas où tu veux utiliser la webcam ?
avatar Schwarzer Stern | 

Je fais ça avec un petit bout de sparadrap, pas super esthétique mais bon ça s'enlève et recolle sans problème et sans traces…

avatar DouceProp' | 

Il me semble avoir lu quelque part sur le forum de MacG, ou ailleurs, bref, le témoignage de quelqu'un qui disait que ce n'est pas possible d'éteindre la petite diode verte lorsque la Webcam intégrée des Mac est en fonction... Alors est-ce que c'est vrai ? Peut-on se gratter le nez (ou autre chose) en toute quiétude devant son Mac ?

avatar MrSoul | 

@DouceProp' :
Un chercheur en sécurité avait trouvé le moyen d'utiliser la cam sans la diode en modifiant le firmware de celle-ci.

Moi perso, j'utilise un bout de gaffer noir, repositionnable, ne laisse pas de trace.

avatar Cap.Achab | 

Les services de contre-terrorisme savent le faire sans souci (pour peu que les fabricants travaillent avec eux comme l'affaire Prism nous l'a montré, ça simplifie encore leur démarche).

En revanche, certains hackers ont réussi à activer la webcam sans allumer le voyant (corrigé sur les modèles post-2008). Une faille permettait de modifier le noyau d'OS X pour désactiver le voyant avant de lancer la cam.
Vu que les failles ne sont découvertes qu'après une affaire ou qu'en cas de bonne volonté d'un hacker, on peut présumer qu'il reste un risque.

avatar DouceProp' | 

@MrSoul, @Cap.Achab

Ah ok. Merci pour ces précisions.
Donc le celebgate des webcams est largement envisageable.

avatar marc_os | 

s'il avait dit exactement l'inverse, aurais-tu répondu de même,
"Ah ok, merci, pas besoin de m'inquiéter" ?

Les gens sont vraiment crédules. On peut dire ce qu'on veut, sans citer aucune source aucune, sans la moindre preuve, et tout est pris pour argent content...

avatar Cap.Achab | 

De quel côté se situe la crédulité ?
A l'inverse, certaines personnes sont vraiment ignorantes…

L'exploit a été largement commenté en son temps pour que je prenne cela pour un fait connu et avéré, me passant ainsi de doc, mais si tu veux des sources, en voici :
http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/securite...
http://www.macworld.fr/mac/actualites,webcam-isight-mac-piratee,535969,1...

Le fameux rapport de l'équipe universitaire :
https://jscholarship.library.jhu.edu/handle/1774.2/36569
Et si tu veux du plus grand publique mieux lisible :
Google. Cherche par exemple Jared Abrahams, un petit con qui a filmé une fille dénudée à son insu.

Pour le FBI :
http://www.washingtonpost.com/business/technology/2013/12/06/352ba174-53...
En français : http://www.francetvinfo.fr/monde/ameriques/le-fbi-peut-declencher-votre-...
http://moreas.blog.lemonde.fr/2010/08/20/votre-webcam-vous-surveille/

Questions ?

avatar tpng | 

Petite précision en passant : argent comptant c'est mieux comme ça, moi je suis content d'avoir de l'argent, mais je n'ai jamais croisé un billet de 50 € content ! :-)

avatar DouceProp' | 

@marc_os Il y a des crédules, il y a des parano', on peut citer des sources sérieuses, des sources de merde, dire n'importe quoi, ne discutons plus, ça ne sert à rien. Ce n'est pas parce qu'on va me dire « Ça craint rien » que je vais me dire que tout est cool... Nan.

avatar CKJBeOS | 

il faudrait que la diode soit uniquement "piloté" par le fait que la webcam est alimenté en courant mais ca sans firmware just il y a du jus la webcam fonctionne la diode avec et la bon ben ...
Mais peut etre pas faisable ?

avatar Cap.Achab | 

Tu veux dire qu'elle soit uniquement pilotée électriquement et non pas au niveau software ?
Je crois que c'est déjà le cas justement, et que l'exploit est encore plus impressionnant puisqu'il reprogramme le firmware pour court-circuiter la diode.
Mais mes connaissances s'arrêtent à ce niveau là, je ne comprends pas comment c'est possible, je sais simplement que ça l'est.

avatar BeePotato | 

@ Cap.Achab : « Mais mes connaissances s'arrêtent à ce niveau là, je ne comprends pas comment c'est possible, je sais simplement que ça l’est. »

Petite précision : on sait que ça l’était. Sur un ancien modèle de webcam, plus utilisé à l’heure actuelle par Apple.
Pour les modèles actuels, on ne sait rien.

avatar studdywax | 

Franchement, un bon morceau de patafix c'est pas mieux qu'un bout de métal que l'on ne peut plus enlever ?

avatar DavidAubery | 

Et pour l'espionnage via le micro, une boule Quiès ?

avatar pat3 | 

C'est tentant et flippant à la fois, parce que ça montre le degré de paranoïa latente de notre société hyper-connectée. On peut se dire "ouf", j'ai masqué la webcam, mais quid du micro, qui ne donne aucun signe matériel ostensible de sa mise en fonction? Et de toute façon, qu'est-ce qui empêche l'écoute totale et permanente de notre ordinateur, quand la plupart des applications qu'il contient, si ce n'est toutes, communiquent avec leur maison mère de façon régulière et cachée (installer Little Snitch est très instructif de ce point de vue).
Le seul moyen de protéger vraiment sa vie privée, c'est d'utiliser un ordinateur jamais connecté à internet, de copier les messages qu'on veut envoyer sur la toile sur un support à sens unique qu'on insérera dans un une machine vouée seulement à la connexion.
On a titi fait pour rendre nos machines communicantes, et maintenant elles le sont, vraiment, bien plus profondément que nous l'avions imaginé…
De moins en moins tentant et de plus en plus flippant, en fait?

avatar ddrmysti | 

Scotch et patafix c'est bien beau, mais beaucoup d'apple user achètent la pomme en partie pour son design (je ne dis pas qu'ils le font QUE pour ça, mais moi le premier ça fait parti des critères de choix). Quand tu achète une machine à plus de 2000€, c'est pas spécialement pour lui coller un bout de scotch noir ou de la patte jaune sur la gueule…

avatar Peucit | 

Le post-it découpé marche bien aussi.

avatar YARK | 

Sinon, le Mac Mini, c'est pas mal...

avatar jb18v | 

Original mais dans le cas d'un portable on peut encore le refermer sans abîmer le côté trackpad ?

avatar Nicolas Furno | 
@ jb18v : d'après le concepteur, oui. Il y a des photos sur la page du projet qui montre que ça ne gêne pas. A priori, c'est suffisamment fin pour que ce ne soit pas gênant.
avatar marc_os | 

Presque 1 mm d'épaisseur quand même !
Un peut plus que du papier (postait)..

avatar enzo0511 | 

Kickstarter l'attrape nigaud pour les escrocs qui veulent se faire de l'argent facile
Certains projets sont vraiment géniaux
Mais là c'est du foutage de gueule

avatar r e m y | 

personnellement, je n'aime pas tout ce qui comporte un aimant mobile à proximité de mon disque dur.

Un morceaux de post-It découpé artistiquement en forme de logo Apple, fait parfaitement l'affaire.

Pages

CONNEXION UTILISATEUR