Un programmeur indien de 15 ans officiant à MalCon Research a conçu un malware qui utilise Kinect pour prendre des photos à l'insu de l'utilisateur, pour les envoyer ensuite sur Picasa. Un logiciel malveillant qui a pour but de mettre en avant la façon dont les hackers pourraient utiliser l'accessoire.
Shantanu Gawde a utilisé le SDK officiel de Kinect ainsi que deux pilotes Open Source pour concevoir ce malware, baptisé «Gawde » en rapport avec le nom de son créateur. Le logiciel malveillant n'est opérationnel que lorsque le Kinect est connecté à un ordinateur fonctionnant sous Windows 7, mettant ainsi les utilisateurs de la XBox 360 à l'abri - pour le moment ?
Gawde a la capacité de photographier l'utilisateur et son environnement à son insu, pour ensuite envoyer les clichés réalisés sur Picasa. Un logiciel espion, en somme : « nous pensons que dans les prochaines années, beaucoup d'applications Windows seront développées pour le Kinect et que le dispositif gagnera encore en popularité. Un appareil aussi populaire peut être une cible intéressante pour obtenir des renseignements visuels et audio » a expliqué Rajshekhar Murthy, directeur de l'Information Sharing and Anaysis Center lors de la conférence annuelle de MalCon.
Le malware Gawde a également d'autres fonctionnalités, comme le fait de pouvoir déclencher une application lorsqu'il entend un mot-clé énoncé par l'utilisateur. MalCon devrait en dévoiler plus prochainement, mais cette perspective pourrait malheureusement déjà donner des idées à des hackers bien moins bienveillants.