IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le FBI peut déclencher votre webcam à distance sans que vous le sachiez
Grâce à un malware

Le , par Cedric Chevalier
28 commentaires

48PARTAGES

5  0 
Le quatrième amendement de la constitution américaine stipule que « le droit des citoyens d'être garantis dans leurs personne, domicile, papiers et effets, contre les perquisitions et saisies non motivées ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur présomption sérieuse, corroborée par serment ou affirmation, ni sans qu'il décrive particulièrement le lieu à fouiller et les personnes ou les choses à saisir. ».

Un amendement qui a maintes fois été violé à tort ou à raison dans les évènements relatés par les médias qui ont mis en lumière les agissements des agences de sécurité américaines, en l’occurrence la NSA ou encore le FBI.

Quels sont les éléments qui peuvent autoriser une perquisition ? Qu'est-ce qui doit être perquisitionné ? Des questions simples, qui ont cependant des réponses très complexes dans des situations réelles.

Le Washington Post rapporte que le FBI, dans une affaire de menace à la bombe sur l’Université d’état de Washington, a sorti le grand jeu. Le bureau fédéral des investigations a infecté l’ordinateur d’un utilisateur de MySpace avec un malware qui, en plus de collecter différentes informations, prenait des photos de lui en temps réel, le tout sans déclencher la lumière de la caméra intégrée.

Le FBI a reçu le mandat pour l’utilisateur de MySpace, mais ce n’est pas toujours le cas comme en témoigne une autre affaire, rapportée par le Washington Post. Il s’agit d’un cas de fraude bancaire. Le FBI a voulu redéployer le même arsenal qu’avec l’utilisateur de MySpace mais sa demande a été rejetée par la cour de Houston parce que jugée excessive.

Il devient extrêmement difficile de repérer un utilisateur grâce à une adresse IP publique, à cause des méthodes comme les proxy ou encore le réseau TOR, de plus en plus utilisés. À l’avenir, infecter les ordinateurs de suspects sera monnaie courante pour les agences telles que le FBI. Et puisque les risques d’abus existent comme en témoignent les révélations d’Edward Snowden, il est impératif de trouver des mesures pour les empêcher de se réaliser.

Source : Washington Post

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

28 commentaires
Commenter Signaler un problème
Ptigrouick
Avatar de Ptigrouick
Membre actif https://www.developpez.com
Le 11/12/2013 à 20:50
Qu'est ce que j'en pense ? Pas besoin de passer par un proxy ou par Tor pour régler ce cas. Avec un petit auto-collant scotché sur la webcam de nos portables quand on ne s'en sert pas le problème est réglé ! Et je préfère ne pas imaginer la somme colossale qui a dû être dépensée par le FBI pour en arriver à un système qui peut être aussi simplement annihilé. Sans compter qu'ils violent allègrement la vie privée des gens sans aucune habilitation pour le faire. Quand la démocratie n'en a plus que le nom, on sombre dans la démoctature...
12  0 
DonQuiche
Avatar de DonQuiche
Expert confirmé https://www.developpez.com
Le 11/12/2013 à 22:09
Citation Envoyé par redcurve Voir le message
Heu le FBI ne s'amuse pas à espionner les gens sans raison
Qu'en sais-tu ? Ces types ont mis le monde sous surveillance, ils lisent déjà nos courriers électroniques, surveillent nos requêtes, examinent nos déplacements et nos fréquentations et écoutent nos conversations Skype, alors qu'est-ce qui les retiendrait ?! Rien du tout, surtout concernant des non-américains. D'autant que ça peut être intéressant pour eux : filmer des scènes compromettantes au cas où il faudrait un jour faire chanter ou discréditer la personne (une activité avérée), filmer des bureaux en entreprise (espionnage industriel, autre activité avérée) ou bien examiner l'état émotionnel des internautes à l'occasion d'une vidéo liée au terrorisme pour déterminer le profil de la personne.

Ça sonne ridicule mais le reste aussi sonnait ridicule avant Snowden. Ils ne font peut-être pas tout ça mais au point où on en est ils peuvent très bien le faire, je n'en serais pas du tout surpris. Pour ma part je n'ai pas de webcam et mon micro a un interrupteur mécanique que je ne me prive pas d'utiliser.

PS : Oui, je sais, ce serait la NSA et non le FBI.
12  1 
Pierre Louis Chevalier
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 12/12/2013 à 0:02
Citation Envoyé par redcurve Voir le message
Heu le FBI ne s'amuse pas à espionner les gens sans raison, pour se retrouver espionner par le FBI faut avoir une enquête judiciaire sur le dos et du lourd. On ne mobilise pas le FBI pour un vol de voiture ou pour avoir fraudé 100€ aux impôts ... rien que le cas cité dans l'article ... Le mec menace juste de faire un attentat mais c'est le FBI les méchants parce qu'ils ont été habilités à le surveiller au plus près pff n'importe quoi.

Il faudrait que les journalistes arrêtent de raconter nawak pour vendre leur torchon.
Ton raisonnement est faussé dans la mesure ou tu sembles partir du principe que les employés du FBI sont tous intègres, ce qui n'est pas le cas.

Il y à de très nombreuses personnes profondément malhonnête, y compris au FBI, c'est arrivé très souvent, qui utilisent les moyens mis à leur disposition pour des buts personnels ou pire encore en contradiction totale avec leur mandat.

Tout "moyen" qui existe dans le monde sera détourné un jour par un malhonnête, ou simplement par un pauvre type qui sera manipulé par de vrais escrocs parce qu'ils aura besoin de tunes (dettes de jeux, drogue, escort girls...).
11  0 
Paul TOTH
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 12/12/2013 à 5:26
ça tombe bien, j'ai du mal à la faire fonctionner, c'est quoi le numéro de leur hotline ?
13  2 
garniture
Avatar de garniture
Membre habitué https://www.developpez.com
Le 11/12/2013 à 20:55
c'est juste un fork de chatroulette ...
9  2 
Gugelhupf
Avatar de Gugelhupf
Modérateur https://www.developpez.com
Le 11/12/2013 à 22:07
Qu'en pensez-vous ?
Qu'ils vont voir le beau gosse que je suis
8  1 
Traroth2
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 12/12/2013 à 2:09
Citation Envoyé par redcurve Voir le message
Heu le FBI ne s'amuse pas à espionner les gens sans raison, pour se retrouver espionner par le FBI faut avoir une enquête judiciaire sur le dos et du lourd. On ne mobilise pas le FBI pour un vol de voiture ou pour avoir fraudé 100€ aux impôts ... rien que le cas cité dans l'article ... Le mec menace juste de faire un attentat mais c'est le FBI les méchants parce qu'ils ont été habilités à le surveiller au plus près pff n'importe quoi.

Il faudrait que les journalistes arrêtent de raconter nawak pour vendre leur torchon.
A propos de ça...

http://www.globalresearch.ca/fbi-inf...vement/5350709
3  1 
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 23/12/2013 à 23:14
Citation Envoyé par Cyrilange Voir le message
Utilisez une webcam sans allumer son voyant c'est de l'intox (à moins que le matériel lui même ait une backdoor). C'est aussi intelligent que de dire qu'un virus peut faire exploser votre processeur. Il est de l'intérêt des services de surveillance de faire croire à la population qu'ils ont tout pouvoir et que rien ne peut leur échapper. La vérité c'est qu'ils se cassent les dents sur Tor, Freenet, I2P etc...
C'est triplement faux.

Activation de la webcam à distance :
* à distance : http://lmgtfy.com/?q=metasploit+webcam
* sans activer la LED : ça a largement été discuté. C'est matériel dépendant.
* Par exemple, sur les mac, il a été dit qu'on était protégé car la led est matériellement branchée. En fait, c'est un microcontrôleur qui gère la led. Des chercheurs ont montré qu'il existait une backdoor qui sert à flasher l'eeprom du microcontrôleur pour désactiver la led (sans droits admin en plus) : c'est là avec des photos https://jscholarship.library.jhu.edu...569/camera.pdf
./camera.pdf
* il y a d'autres façons de faire : sur certains matos, la led est allumée par software (genre une clé dans le registre sur du matos logitech... no comment)
* de manière générique, si on prend juste une photo en allumant et éteignant immédiatement la webcam, l'oeil humain peut ne pas percevoir la led. J'ai essayé (script) chez moi, l'api windows fait ça très bien, mais comme ma webcam est ultralow cost, elle a un temps de pose long (1/2 sec ?) et ça se voit. Sur du matos cher, sans doute non (pas testé personnellement).

Un virus peut détruire le matériel
* dans le passé lointain, y'avait le virus tchernobyl qui flashait la carte mère... (in the wild contrairement au reste)
* il y a divers papiers où des chercheur ont flashé des microcontrôleurs (genre celui de la batterie...) ce qui permet par exemple de changer les tensions d'alimentation, de dérégler le système de surcharge (et donc exploser si on veut...)
* les américains et israël sont connus pour avoir piraté les centrifugeuses iraniennes et flashé les contrôleurs pour les casser (cf stuxnet)
* ...

Tor etc. c'est sécurisé.
Faut arrêter la fumette. Les constructeurs eux-même disent que c'est pas fiable à 100%.
Il y a eu récemment une envolée phénoménale du nombre de relais dans tor (genre plusieurs fois le nombre de base), ce qui veut dire que soit c'est populaire, soit qu'un botnet vient d'y être injecté.
Il y a plein d'attaques man in the middle, les protocoles ssl ne sont plus aussi sûrs que prévu et le fait d'être un relai permet de manière très pratique de sniffer le traffic du réseau (y'a eu une étude montrant qu'une grosse partie du traffic y passe en clair avec les mots de passe...)

Pour le fun http://thisguyhasmymacbook.tumblr.com/ blog avec les photos d'un voleur de mac sur lequel était installé un programme commercial qui justement active la webcam à distance discrètement (à priori sans allumer la led). Il a été reconnu et arrêté...
2  0 
CodeurPlusPlus
Avatar de CodeurPlusPlus
En attente de confirmation mail https://www.developpez.com
Le 11/12/2013 à 21:24
J'aimerais bien savoir comment le FBI va activer ma webcam, vu que je n'en ai pas.
3  2 
Gugelhupf
Avatar de Gugelhupf
Modérateur https://www.developpez.com
Le 12/12/2013 à 10:01
Je pense que si le driver qui va avec le matériel (cam, micro) est bien fait, tu auras l'état "inactif" ou "déconnecté" (voyant éteint), même si l'enregistrement de la vidéo ou audio est en cours.
2  1 
Commenter Signaler un problème