Le FBI peut déclencher votre webcam à distance sans que vous le sachiez
Grâce à un malware
Le 2013-12-11 09:30:43, par Cedric Chevalier, Expert éminent sénior
Le quatrième amendement de la constitution américaine stipule que « le droit des citoyens d'être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu'il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir. ».
Un amendement qui a maintes fois été violé à tort ou à raison dans les évènements relatés par les médias qui ont mis en lumière les agissements des agences de sécurité américaines, en l’occurrence la NSA ou encore le FBI.
Quels sont les éléments qui peuvent autoriser une perquisition ? Qu'est-ce qui doit être perquisitionné ? Des questions simples, qui ont cependant des réponses très complexes dans des situations réelles.
Le Washington Post rapporte que le FBI, dans une affaire de menace à la bombe sur l’Université d’état de Washington, a sorti le grand jeu. Le bureau fédéral des investigations a infecté l’ordinateur d’un utilisateur de MySpace avec un malware qui, en plus de collecter différentes informations, prenait des photos de lui en temps réel, le tout sans déclencher la lumière de la caméra intégrée.
Le FBI a reçu le mandat pour l’utilisateur de MySpace, mais ce n’est pas toujours le cas comme en témoigne une autre affaire, rapportée par le Washington Post. Il s’agit d’un cas de fraude bancaire. Le FBI a voulu redéployer le même arsenal qu’avec l’utilisateur de MySpace mais sa demande a été rejetée par la cour de Houston parce que jugée excessive.
Il devient extrêmement difficile de repérer un utilisateur grâce à une adresse IP publique, à cause des méthodes comme les proxy ou encore le réseau TOR, de plus en plus utilisés. À l’avenir, infecter les ordinateurs de suspects sera monnaie courante pour les agences telles que le FBI. Et puisque les risques d’abus existent comme en témoignent les révélations d’Edward Snowden, il est impératif de trouver des mesures pour les empêcher de se réaliser.
Source : Washington Post
Et vous ?
Qu'en pensez-vous ?
Un amendement qui a maintes fois été violé à tort ou à raison dans les évènements relatés par les médias qui ont mis en lumière les agissements des agences de sécurité américaines, en l’occurrence la NSA ou encore le FBI.
Quels sont les éléments qui peuvent autoriser une perquisition ? Qu'est-ce qui doit être perquisitionné ? Des questions simples, qui ont cependant des réponses très complexes dans des situations réelles.
Le Washington Post rapporte que le FBI, dans une affaire de menace à la bombe sur l’Université d’état de Washington, a sorti le grand jeu. Le bureau fédéral des investigations a infecté l’ordinateur d’un utilisateur de MySpace avec un malware qui, en plus de collecter différentes informations, prenait des photos de lui en temps réel, le tout sans déclencher la lumière de la caméra intégrée.
Le FBI a reçu le mandat pour l’utilisateur de MySpace, mais ce n’est pas toujours le cas comme en témoigne une autre affaire, rapportée par le Washington Post. Il s’agit d’un cas de fraude bancaire. Le FBI a voulu redéployer le même arsenal qu’avec l’utilisateur de MySpace mais sa demande a été rejetée par la cour de Houston parce que jugée excessive.
Il devient extrêmement difficile de repérer un utilisateur grâce à une adresse IP publique, à cause des méthodes comme les proxy ou encore le réseau TOR, de plus en plus utilisés. À l’avenir, infecter les ordinateurs de suspects sera monnaie courante pour les agences telles que le FBI. Et puisque les risques d’abus existent comme en témoignent les révélations d’Edward Snowden, il est impératif de trouver des mesures pour les empêcher de se réaliser.
Source : Washington Post
Et vous ?
-
PtigrouickMembre actifQu'est ce que j'en pense ? Pas besoin de passer par un proxy ou par Tor pour régler ce cas. Avec un petit auto-collant scotché sur la webcam de nos portables quand on ne s'en sert pas le problème est réglé ! Et je préfère ne pas imaginer la somme colossale qui a dû être dépensée par le FBI pour en arriver à un système qui peut être aussi simplement annihilé. Sans compter qu'ils violent allègrement la vie privée des gens sans aucune habilitation pour le faire. Quand la démocratie n'en a plus que le nom, on sombre dans la démoctature...le 11/12/2013 à 20:50
-
DonQuicheExpert confirméQu'en sais-tu ? Ces types ont mis le monde sous surveillance, ils lisent déjà nos courriers électroniques, surveillent nos requêtes, examinent nos déplacements et nos fréquentations et écoutent nos conversations Skype, alors qu'est-ce qui les retiendrait ?! Rien du tout, surtout concernant des non-américains. D'autant que ça peut être intéressant pour eux : filmer des scènes compromettantes au cas où il faudrait un jour faire chanter ou discréditer la personne (une activité avérée), filmer des bureaux en entreprise (espionnage industriel, autre activité avérée) ou bien examiner l'état émotionnel des internautes à l'occasion d'une vidéo liée au terrorisme pour déterminer le profil de la personne.
Ça sonne ridicule mais le reste aussi sonnait ridicule avant Snowden. Ils ne font peut-être pas tout ça mais au point où on en est ils peuvent très bien le faire, je n'en serais pas du tout surpris. Pour ma part je n'ai pas de webcam et mon micro a un interrupteur mécanique que je ne me prive pas d'utiliser.
PS : Oui, je sais, ce serait la NSA et non le FBI.le 11/12/2013 à 22:09 -
Pierre Louis ChevalierExpert éminent séniorTon raisonnement est faussé dans la mesure ou tu sembles partir du principe que les employés du FBI sont tous intègres, ce qui n'est pas le cas.
Il y à de très nombreuses personnes profondément malhonnête, y compris au FBI, c'est arrivé très souvent, qui utilisent les moyens mis à leur disposition pour des buts personnels ou pire encore en contradiction totale avec leur mandat.
Tout "moyen" qui existe dans le monde sera détourné un jour par un malhonnête, ou simplement par un pauvre type qui sera manipulé par de vrais escrocs parce qu'ils aura besoin de tunes (dettes de jeux, drogue, escort girls...).le 12/12/2013 à 0:02 -
Paul TOTHExpert éminent séniorça tombe bien, j'ai du mal à la faire fonctionner, c'est quoi le numéro de leur hotline ?le 12/12/2013 à 5:26
-
garnitureMembre habituéc'est juste un fork de chatroulette ...le 11/12/2013 à 20:55
-
GugelhupfModérateur
Qu'en pensez-vous ?
Qu'ils vont voir le beau gosse que je suisle 11/12/2013 à 22:07 -
Traroth2Membre éméritele 12/12/2013 à 2:09
-
FagusMembre expertC'est triplement faux.
Activation de la webcam à distance :
* à distance : http://lmgtfy.com/?q=metasploit+webcam
* sans activer la LED : ça a largement été discuté. C'est matériel dépendant.* Par exemple, sur les mac, il a été dit qu'on était protégé car la led est matériellement branchée. En fait, c'est un microcontrôleur qui gère la led. Des chercheurs ont montré qu'il existait une backdoor qui sert à flasher l'eeprom du microcontrôleur pour désactiver la led (sans droits admin en plus) : c'est là avec des photos https://jscholarship.library.jhu.edu...569/camera.pdf
./camera.pdf* il y a d'autres façons de faire : sur certains matos, la led est allumée par software (genre une clé dans le registre sur du matos logitech... no comment)* de manière générique, si on prend juste une photo en allumant et éteignant immédiatement la webcam, l'oeil humain peut ne pas percevoir la led. J'ai essayé (script) chez moi, l'api windows fait ça très bien, mais comme ma webcam est ultralow cost, elle a un temps de pose long (1/2 sec ?) et ça se voit. Sur du matos cher, sans doute non (pas testé personnellement).
Un virus peut détruire le matériel
* dans le passé lointain, y'avait le virus tchernobyl qui flashait la carte mère... (in the wild contrairement au reste)
* il y a divers papiers où des chercheur ont flashé des microcontrôleurs (genre celui de la batterie...) ce qui permet par exemple de changer les tensions d'alimentation, de dérégler le système de surcharge (et donc exploser si on veut...)
* les américains et israël sont connus pour avoir piraté les centrifugeuses iraniennes et flashé les contrôleurs pour les casser (cf stuxnet)
* ...
Tor etc. c'est sécurisé.
Faut arrêter la fumette. Les constructeurs eux-même disent que c'est pas fiable à 100%.
Il y a eu récemment une envolée phénoménale du nombre de relais dans tor (genre plusieurs fois le nombre de base), ce qui veut dire que soit c'est populaire, soit qu'un botnet vient d'y être injecté.
Il y a plein d'attaques man in the middle, les protocoles ssl ne sont plus aussi sûrs que prévu et le fait d'être un relai permet de manière très pratique de sniffer le traffic du réseau (y'a eu une étude montrant qu'une grosse partie du traffic y passe en clair avec les mots de passe...)
Pour le fun http://thisguyhasmymacbook.tumblr.com/ blog avec les photos d'un voleur de mac sur lequel était installé un programme commercial qui justement active la webcam à distance discrètement (à priori sans allumer la led). Il a été reconnu et arrêté...le 23/12/2013 à 23:14 -
CodeurPlusPlusEn attente de confirmation mailJ'aimerais bien savoir comment le FBI va activer ma webcam, vu que je n'en ai pas.le 11/12/2013 à 21:24
-
GugelhupfModérateurJe pense que si le driver qui va avec le matériel (cam, micro) est bien fait, tu auras l'état "inactif" ou "déconnecté" (voyant éteint), même si l'enregistrement de la vidéo ou audio est en cours.le 12/12/2013 à 10:01