Les webcams de certains MacBook activables à l'insu de l'utilisateur

Audrey Oeillet
Publié le 19 décembre 2013 à 14h18
Des chercheurs de l'université Johns Hopkins de Baltimore ont démontré dans une étude la possibilité de prendre le contrôle de la webcam d'un possesseur de MacBook à son insu, en désactivant l'allumage de la LED associée. Une pratique qui serait utilisée de longue date, notamment par le FBI.

00FA000005655196-photo-espion-logo-spy-gb-sq.jpg
Il y a quelques mois, une jeune Américaine avait été victime de chantage par un pirate, qui avait réalisé des photos d'elle, nue devant son ordinateur, sans qu'elle s'en aperçoive. Le maître-chanteur avait utilisé la webcam de sa machine à plusieurs reprises, via un procédé permettant d'en prendre le contrôle en toute discrétion. Si le pirate a depuis été identifié et condamné, le mystère planait par rapport à la procédure employée.

Des chercheurs américains ont depuis levé le voile sur cette démarche, qui concernera principalement les ordinateurs d'Apple sorti avant 2008. Néanmoins, si l'expérience a été réalisée sur des MacBook et des iMac datant de cette période, les chercheurs de l'université Johns Hopkins estiment que la démarche est applicable à des machines plus récentes, au prix de nombreux efforts.

Concrètement, les chercheurs expliquent que la faille vient des « multiples puces » présentes dans les ordinateurs. « Il y a une puce dans la batterie, une puce dans le clavier, une puce dans l'appareil photo ». En théorie, les MacBook sont conçus pour empêcher la webcam d'être activée sans déclencher l'allumage du LED, qui indique qu'elle est en fonctionnement. Mais les chercheurs ont compris comment reprogrammer le microcontrôleur à l'intérieur de l'appareil photo pour désolidariser ce dernier de la LED. La démarche est réalisée par l'intermédiaire d'un petit logiciel, qui peut prendre la forme d'un malware.

Une vidéo mise en ligne par le Washington Post met en avant la facilité avec laquelle le programme est capable de désactiver la lumière.



Les chercheurs insistent sur le fait que la reprogrammation de microcontrôleurs spécifiques est en train de devenir de plus en plus commun. « Les gens commencent à comprendre ce qu'il se passe lorsqu'on reprogramme des composants individuellement » explique Charlie Miller, un expert en sécurité de Twitter. Ce dernier a démontré, l'année dernière, qu'il était possible de reprogrammer la puce d'une batterie de Macbook Pro pour la pousser à consommer plus, voir même à exploser.

La mise en lumière de ce type de faille matérielle a donc de quoi inquiéter, même si les chercheurs insistent sur le fait qu'il n'est pas accessible au premier venu et nécessite beaucoup de travail. Il faut également insister que le procédé, même s'il est expliqué dans cette démonstration, est utilisé depuis un moment déjà, notamment par le FBI, qui s'en est récemment servi pour traquer un terroriste présumé.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles