L’espionnage via webcam ou « Webcam Hacking », un marché en plein boom

7

Depuis les débuts de la webcam, dans les années 90, les constructeurs ont fait de gros progrès : partis d’une résolution de 320×240 pixels, en 256 couleurs à 15 images par secondes, nous en sommes aujourd’hui à des webcams haute définition, capables d’enregistrer les moindres détails d’une pièce… y compris vos faits et gestes.

Alors que les webcams sont de plus en plus populaires, elles ont aussi de quoi inquiéter : outre les dangers du cyber-chantage, il existe un véritable marché d’espionnage via webcam. Le principe ? Un pirate pénètre un ordinateur, y installe un RAT (Remote Access Tool, outil qui permet de commander à distance un ordinateur) et vend l’accès à l’ordinateur infecté sur le marché noir. L’acheteur peut ensuite espionner la victime en allumant la webcam à distance, la plupart du temps sans que la victime ne puisse s’en apercevoir.

« J’étais dans mon bain, en train de me relaxer, lorsque j’ai remarqué que la webcam de mon ordinateur s’était allumée. J’ai réalisé que quelqu’un était surement en train de m’espionner, cela m’a effrayé », déclare une jeune écossaise interrogée par la BBC.

Certains s’amusent à afficher des pages web d’images choquantes pour observer la réaction des victimes, mais pour la plupart des pirates il s’agit avant tout de gagner de  l’argent : « Je peux gagner de l’argent grâce à cela, alors pourquoi pas », se justifie un pirate finnois de 17 ans.

Sur les « marchés pirates » du Web, le coût de l’accès illégal à la webcam d’un homme est de 75 centimes d’euro (1 dollar), mais pour avoir accès à la webcam d’une femme, il faudra dépenser 100 fois plus. Etant donné la simplicité des attaques sur un système non protégé, cela représente un business non négligeable pour les pirates.

Une faille « facile » à exploiter

Récemment, un chercheur a exposé une faille du plugin Adobe Flash dans Internet Explorer et Google Chrome qui permet d’allumer la webcam et le micro à distance. Cette faille est exploitée… depuis deux ans.

L’exploitation de la faille repose sur une technique de clickjacking bien connue, qui permet à un pirate de dissimuler un objet Flash transparent (dans ce cas, l’onglet « Vie privée » du plugin) sous un bouton de lecture, donnant ainsi de manière invisible un accès total à  l’enregistrement du flux audio et vidéo qui seront envoyés vers un site distant.

Je mets un cache pour masquer ma webcam, suis-je parano ?

Les associations de protection des enfants sur Internet recommandent vivement de couvrir la webcam, étant donné que des pirates peuvent l’allumer sans que l’internaute ne s’en aperçoive. Par précaution, ne mettez pas votre ordinateur/webcam en direction d’un endroit privé ou dans un angle qui permet de voir toute une pièce.

Enfin, comme d’habitude, mettez vos logiciels et plugins à jour, et munissez-vous d’un antivirus fiable qui sera capable de détecter la présence des logiciels malveillants qui peuvent servir à vous espionner.

 

Crédits image : Flickr, Hannaford
Sources : BBC, Bitdefender
Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.

7 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.