Sujet :

Détournement de webcam : l'hécatombe

PizzaMan
   Posté le 09-04-2007 à 15:30:54   

Dernière trouvaille des pirates, le détournement de webcam fait des ravages parmi les utilisateurs de Mac . Grâce à une vulnérabilité matérielle non corrigée, il est possible de prendre le contrôle de la webcam intégrée aux derniers MacBook Pro .
[Mise à jour] : Hasard du calendrier, alors que le correctif officiel se fait attendre, le fabricant 3M arrive sur le marché avec une solution aussi originale qu’efficace.

Attaques et arnaques
Tempête sur la communauté du Mac : les MacBook Pro d’Apple sont victimes d’une vulnérabilité matérielle particulièrement sinistre. Elle permettrait à n’importe qui de prendre à distance le contrôle de la webcam intégrée à l’appareil, même si ce dernier est protégé par un pare-feu personnel.

Une fois la caméra aux mains des pirates, ces derniers peuvent l’utiliser pour écouter les conversations et voir ce qui passe à proximité du Mac. De multiples vidéos coquines capturées à l’insu de leurs acteurs circulent déjà sur Internet , ainsi que de nombreux fichiers audio.

Selon notre confrère spécialisé Vulnerabilite.com, la Fédération Informatique et Libertés – association de protection de la vie privée - devrait diffuser une alerte dans les prochaines heures.
La faille concerne tous les ordinateurs MacBook Pro d’Apple dotés d’une webcam iSight intégrée fabriquée par l’américain Micron. Son exploitation est extrêmement simple, ce qui la rend encore plus sévère : il suffit que l’ordinateur soit capable d’accéder à Internet pour être vulnérable, et ceci même si aucun port n’est ouvert.
Le simple envoi de paquets TCP/IP piégés suffit en effet à ce qu’ils soient évalués par le pare-feu. C’est à ce moment que la vulnérabilité peut être exploitée : un dépassement de mémoire tampon au moment du ré-assemblage des paquets dans la pile TCP/IP (attaque par fragmentation) permet de contrôler le chipset de la caméra, dont le micro-code est vulnérable. A partir de cet instant, une connexion TCP directe et indépendante est établie entre le pirate et la webcam, et les jeux sont faits.

Cette vulnérabilité est activement exploitée sur Internet depuis déjà plusieurs jours. Elle est mise en oeuvre depuis des sites web piégés (conçus pour l’occasion ou détournés) ou par des vers : des serveurs et des Macs infectés arrosent des plages entières d’adresses IP dans l’espoir de toucher des MacBook Pro connectés et de provoquer le “buffer overflow” recherché.
Le pirate est alors prévenu de l’exécution réussie de l’attaque et obtient le “handle” de la connexion ouverte. Il peut alors profiter à loisir des scènes de vie quotidiennes et des conversations autours des Mac piégés. Et cerise sur le gâteau : cette activation de la caméra ne déclenche pas la LED verte qui prévient habituellement que la caméra fonctionne.
Bien que l’affaire commence à faire parler d’elle à travers les médias spécialistes de la sécurité, Apple se refuse à tout commentaire et aucun correctif officiel n’est en vue. Seul conseil pour l’instant : travaillez dos à un mur, et éteignez votre Mac avant d’aborder des sujets confidentiels au bureau !
zorglub
   Posté le 09-04-2007 à 22:01:19   

C'est excellent
Atil
   Posté le 09-04-2007 à 23:10:15   

Ca a été communiqué le 1er avril ?
PizzaMan
   Posté le 09-04-2007 à 23:44:45   

Oui, mais ce n'est pas un poisson d'avril.
Atil
   Posté le 10-04-2007 à 07:19:52   

Si ca a vraiment été communiqué un 1er avril, alors il faut vraiment se méfier.
Ca ressemble vraiment à ce que pourrait être un poisson d'avril !
PizzaMan
   Posté le 10-04-2007 à 12:43:38   

Non, ce n'est pas un poisson d'avril --> http://www.vulnerabilite.com/
Atil
   Posté le 10-04-2007 à 21:30:19   

Ou alors c'est une conspiration des illuminatis !


.. Bon ... dans le cas ou, je vais éviter de me promener à poil devant mon écran !
PizzaMan
   Posté le 11-04-2007 à 00:18:56   

Tu ne possèdes pas de MacBook Pro, donc tu ne risques rien. Tu peux te ballader à poil librement dans ta chambre
Atil
   Posté le 11-04-2007 à 08:27:36   

Jusqu'au prochain 1er avril ou j'apprendrai que des petits malins ont trouvé le moyen de recevoir desimages directement à partir des écrans.
J'avais vu un site qui prétendait pouvoir afficher notre visage grace aux rayons électromagnétiques émis par notre écran. Évidemment c'était une farce.