Stephen Checkoway, professeur de sciences informatiques à l’Université John Hopkins a réussi à reprogrammer la webcam d’un Macbook afin de l’allumer sans enclencher l’indicateur LED, rapporte The Register.

© DR

Des chercheurs en sécurité informatique ont confirmé que les webcams des Macbook pouvaient être utilisées pour espionner les utilisateurs sans enclencher la lumière LED.

Stephen Checkoway, professeur de sciences informatiques à l’Université John Hopkins et son étudiant Matthew Brocker ont réussi à contourner la sécurité des webcams en reprogrammant la puce de ces dernières.

Normalement, n’importe quel logiciel utilisant la caméra iSight des Macbook devrait allumer la lumière LED indiquant que cette dernière est en fonctionnement. Malgré tout, les deux hommes ont réussi à désolidariser la caméra de la LED et ainsi permettre d’activer la webcam sans alerter l’utilisateur.

Une tactique peut-être utilisée par les agences de renseignements.

Les chercheurs ont sorti une étude relatant de leur découverte avec preuves à l’appui. Cet étude pointe du doigt et confirme publiquement que cette tactique de hacking sophistiquée et suspectée d’être utilisée par les agences de renseignement, est bien possible mais en plus relativement facile à mettre en place.

« La même technique qui nous permet d’éteindre la lumière LED permet à n’importe quelle machine de reprogrammer à distance la camera. Nous avons développé deux programmes de démonstration : le premier s’appelle iSeeYou et permet d’enregistrer des vidéos capturées avec la iSight avec sa LED éteinte. Le deuxième s’appelle iSightDefender, qui agit comme une extension de kernel et qui empêche toute modification apportée à la caméra iSight. » peut-on notamment lire dans l’étude.

Les recherches menées se sont concentrées sur les Macbook et iMac sortis avant 2008 mais d’autres chercheurs reconnaissent que cette tactique pourrait fonctionner sur d’autres ordinateurs plus récents. Cela voudrait dire que n’importe quel hacker de talent pourrait vous espionner sans que vous ne le sachiez jamais.

On espère qu’Apple prendra en compte ces recherches afin de développer son propre patch…

On en parle sur le forum.