Un chercheur indien du Malcon a créé un malware qui utilise Microsoft Kinect afin de capturer secrètement des images et les télécharger sur un compte Picasa.
Shantanu Gawde, un chercheur en sécurité indien âgé de 15 ans au sein du centre de recherche Malcon a créé un malware qui utilise le contrôleur du Microsoft Xbox Kinect.
Kinect pour Xbox 360, est un périphérique d’entrée de détection de mouvement fabriqué par Microsoft pour la console de jeu vidéo Xbox 360. Avec plus de 10 millions d’appareils vendus jusqu’à ce jour, le Kinect detient le record de l’appareil électronique le plus rapidement vendu dans le commerce – et c’est exactement la raison pour laquelle le malware est un sujet de préoccupation.
Ces derniers mois, il y a eu un certain nombre de “hacks” Kinect innovants qui font usage du Kinect en utilisant les deux pilotes Open Source et le SDK Kinect. Le malware, ayant pour nom de code «gawde», d’après son nom de son créateur, fonctionne sur Windows 7 pour secrètement capturer des images de la victime et des alentours à partir d’un périphérique connecté à Kinect et les téléchargent ensuite sur un compte Picasa distant.
Rajshekhar Murthy, directeur à ISAC, (Partage de l’information et Centre Anaysis) explique : “Nous pensons que dans les prochaines années, beaucoup d’applications Windows seront développées pour Kinect et le dispositif gagnera encore en popularité et la perspective qu’un attaquant puisse utiliser un tel dispositif est désastreuse.”
Le malware à une longueur d’avance et utilise même la reconnaissance vocale pour exécuter un programme basé sur mot-clé, à l’insu de la victime. Le PoC du malware sera montré lors de la prochaine Malcon 2011 à Mumbai, en Inde.