Avez-vous déjà eu ce sentiment désagréable d’être observé ? Si vous avez utilisé ou utilisez encore d’anciens modèles de Mac, il y a une infime chance qu’il ne s’agissait pas seulement d’impression : deux experts en sécurité ont découvert que vous pouvez activer la caméra à partir de ces appareils à distance et sans l’éclairage LED de l’appareil.
Stephen Checkoway et Matthew Brocker, tous deux de l’université Johns Hopkins, ont expliqué dans une étude que les LED sont connectées aux capteurs d’attente de ces caméras. Ainsi, lorsque l’appareil quitte la veille et commence à capturer des images, sa LED s’allume automatiquement pour indiquer à l’utilisateur qu’il y a de l’activité à ce moment.
Le duo a découvert qu’il est possible de modifier le micrologiciel du contrôleur de l’appareil photo de sorte que la LED continue à recevoir le signal indiquant que le composant reste en mode veille alors qu’en fait il prend des images.
Jusqu’à présent, rien de très surprenant. Ce qui saute aux yeux, c’est que la reprogrammation des microprogrammes peut se faire à distance et, pour comble de malheur, ne nécessite aucun privilège d’administrateur sur le système.
Cela signifie que vous pouvez être dans le confort de votre maison ou au travail en utilisant votre Mac pendant que l’appareil photo prend des photos de vous de manière totalement discrète, sans que la personne ne remarque aucune activité.
En fait, l’espionnage à distance à partir de webcams n’est pas un sujet nouveau, mais la révélation des deux chercheurs suscite une certaine inquiétude car un ancien agent du FBI a révélé au Washington Post au début du mois que l’agence utilisait cette pratique depuis des années.
Comme nous l’avons déjà mentionné, Stephen Checkoway et Matthew Brocker ont prouvé que le problème se pose sur les anciens Mac, y compris certains des premiers modèles à base de puces Intel sortis début 2008, mais tous deux ne nient pas que certaines variantes de la technique puissent être utilisées sur des appareils plus récents. Soyons réalistes, il n’est même pas nécessaire que ce soit un Mac : la “loi” selon laquelle il n’y a rien de sûr à 100% s’applique à tout système ou appareil.
Au moins, les chercheurs ont déclaré qu’Apple avait été averti du problème au milieu de l’année, bien qu’il ne soit pas clair que la société ait pris des mesures. En tout état de cause, les plus paranoïaques peuvent toujours recourir à l’option radicale mais efficace qui consiste à couvrir l’appareil photo lorsque celui-ci n’est pas utilisé.