Pour le directeur du FBI, mieux vaut scotcher sa webcam

Pour le directeur du FBI, mieux vaut scotcher sa webcam

C'est comme fermer à clé une voiture ou une maison

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

16/09/2016 3 minutes
192

Pour le directeur du FBI, mieux vaut scotcher sa webcam

James Comey, directeur du FBI, a fait sensation dernièrement en indiquant qu’il couvrait sa webcam pour ne pas risquer d’être espionné. Une réponse donnée très librement, mais qui en dit long sur le potentiel néfaste de certains outils.

En juin dernier, une photo particulière était largement relayée. On y voyait un Mark Zuckerberg en photo, à côté de l’une de ses machines. Cet ordinateur portable était muni d’une caméra… masquée par un morceau de scotch. Le PDG de Facebook n’aurait-il donc pas confiance en ses propres mesures de sécurité ? Gizmodo pointait également un autre détail : la prise jack du MacBook Pro était elle aussi bloquée.

PDG de Facebook, directeur du FBI, même combat

Il est évident qu’un pirate peut tout à fait obtenir l’accès et le contrôle d’une webcam ou d’un micro s’il est assez talentueux pour y parvenir, ou s’il arrive à piéger l’utilisateur pour qu’il installe un malware. De l’autre côté, on pouvait se demander si Zuckerberg ne faisait pas montre d’un zeste de paranoïa en allant aussi « loin ».

Il est pourtant rejoint par James Comey, actuel directeur du FBI. Interrogé pendant une conférence donnée au Center for Strategic and International Studies, il a défendu l’idée de masquer la webcam, ajoutant qu’il s’agissait d’un réflexe de base sur la sécurité. « […] dans n’importe quel bureau gouvernemental nous avons ces petites caméras en haut de nos écrans. Elles ont toutes un petit couvercle qui se referme devant. Vous le faites pour que les personnes n’en ayant pas la permission ne puissent pas vous regarder. Je pense que c’est une bonne chose ».

Au point sur la situation ?

La question au directeur n’était pas tombée par hasard. Plus tôt dans l’année, James Comey avait indiqué scotcher lui aussi la webcam sur son ordinateur personnel. Il a précisé d’ailleurs mercredi que beaucoup s’étaient moqués de lui pour avoir fait une telle déclaration. Le réflexe n’est pas différent selon lui que de fermer sa voiture ou sa maison à clé quand on s’en éloigne ou, dans le cas de la maison, quand on est chez soi tranquille le soir.

Il n’y a « rien de fou à ce que le directeur du FBI se soucie également de sécurité personnelle ». Certes, mais Comey, à la tête d’une agence qui peut acheter des failles de sécurité à des tarifs dépassant le million de dollars, ne pourra pas lutter contre un sentiment de malaise chez certains : automatiquement, on estime qu’un tel responsable en sait assez long sur la sécurité et le piratage pour agir en conséquence, y compris chez lui.

Dans tous les cas, la question de la sécurité des webcams mérite d'être posée. Il serait d'ailleurs bon que les constructeurs s'emparent du sujet et en tiennent compte, par exemple en généralisant un système qui permettrait de facilement déconnecter physiquement la webcam.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

PDG de Facebook, directeur du FBI, même combat

Au point sur la situation ?

Commentaires (192)


La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage








ascrounch a écrit :



La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage





C’est bien d’y croire <img data-src=" />









ascrounch a écrit :



La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage







Cadeau





Il est évident qu’un pirate peut tout à fait obtenir l’accès et le contrôle d’une webcam ou d’un micro s’il est assez talentueux pour y parvenir

Genre un pirate de la NSA ? <img data-src=" /> S’il n’y a plus de confiance entre les 2 principaux service gouvernementaux US, mais ou va le monde <img data-src=" />









ascrounch a écrit :



La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage





<img data-src=" /> l’individu suffisamment talentueux pour en prendre le contrôle ne sera pas inquiété par une led… Ne prend pas trop confiance dans cette loupiote.



Puisque le fbi le recommande, je vais me servir un petit scotch.<img data-src=" />


Si les drivers de la webcam sont desinstallés, c’est bon ?

Merci pour la news à faire devenir paranoïaque&nbsp; <img data-src=" />


Ok pour le scotch, mais quid du micro à côté de la webcam ?


Bah ouais je débranche ma cam et j’appui sur le bouton mute de mon casque/micro aussi après ma session Skype, au cas où…



Par contre on devrait s’inquiéter un peu plus de son smartphone à ce compte là <img data-src=" />




James Comey, directeur du FBI, a fait sensation dernièrement en indiquant qu’il couvrait sa webcam pour ne pas être espionné.





Le FBI et et la NSA s’entendent si mal que ça ?


Si ta machine est piratée, le hacker mettra son firmware custom pour contrôler la webcam.








ascrounch a écrit :



La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage





hahahaha et tu sais que c’est firmware et que, via les drivers tu peut désactiver cette led lors de l’usage de la cam? alors quelqu’un qui utiliserais la cam a ton insu, c’est le premier truc qu’il fera!



Jean-Marc Manach m’a déjà rendu un peu plus paranoïaque lucide à propos de surveillance et de sécurité des réseaux (j’évite de lire reflets.info parce que je deviendrais complètement désespéré).








shadowfox a écrit :



Si ta machine est piratée, le hacker mettra son firmware custom pour contrôler la webcam.





Super… va acheter une bombe de peinture noir <img data-src=" />&nbsp;(Merci pour la réponse.)



Clairement. Autant que la nsa me matte me curer le pif devant l’écran, je m’en balance, autant tout ce qui peut se dire dans la pièce, quand on n’est pas dans le même ordre d’idée que l’espion, ça me parait plus gênant

/paranoïa <img data-src=" />



Edit : au final une tour c’est bien, c’est livré ni avec wc, ni avec micro, les 2 pouvant se débrancher physiquement…


Tout à fait, je trouve très idiot cette histoire de scotch, à ce compte là autant ne pas avoir de webcam ou la débrancher.



Je ne suis pas convaincu que seul l’image soit gênante, le son me semble tout aussi embêtant.


Cacher la webcam ok, mais quid du clavier (keylogger), de l’écran et du micro ? Voire même l’historique des gens sur Internet !



Je crains plus ces logiciels espions que des gens qui vont me prendre en photo au boulot (pas de webcam à la maison)…


Pour ceux répondant à ascrounch : il me semble qu’ici on explique avant de ce moquer. C’est une bonne habitude à garder, car personne ne sait tout.



Nb: désolé mais, pas pu me retenir.


Et le micro, vous n’en parlez pas ? On peut masquer la webcam mais on ne peut pas arrêter le micro, sauf en éteignant l’ordi. Et le micro peut capter des conversations loin de l’ordi et hors de vue.








bombo a écrit :



Tout à fait, je trouve très idiot cette histoire de scotch, à ce compte là autant ne pas avoir de webcam ou la débrancher.





Et tu fais comment quand tu as un pc portable avec webcam intégrée?









gokudomatic a écrit :



Et tu fais comment quand tu as un pc portable avec webcam intégrée?





Un coup de marteau brise-glace ? <img data-src=" />



Je pense qu’il utilise une perceuse !


le bouton mute … mouarrrfffff !


Si on a déconnecté la webcam et le micro de la carte mère du PC portable, c’est bon ? <img data-src=" />


Un petit clou + un gros marteau et ça devrait être bon pour désactiver la webcam








gokudomatic a écrit :



Et tu fais comment quand tu as un pc portable avec webcam intégrée?





Tu y colles ton chewing-gum du jour. Avantage, ça personnalise ta machine et t’offre une œuvre d’art en constante évolution. <img data-src=" />



Un ordi arrêté n’est jamais”arrêté” …. il est sous batterie DONC : certains éléments sont actifs ou peuvent l’être à la demande …EFI = OS !!! …. <img data-src=" />








ndjpoye a écrit :



Pour ceux répondant à ascrounch : il me semble qu’ici on explique avant de ce moquer. C’est une bonne habitude à garder, car personne ne sait tout.




    Nb: désolé mais, pas pu me retenir.










&nbsp;« Si tu ne sais pas : demande. Si tu sais : partage ! »



  source : www.nextinpact.com/a-propos.htm#quisommesnous\_section  



<img data-src=" />









gokudomatic a écrit :



Et tu fais comment quand tu as un pc portable avec webcam intégrée?







Tu prends une perceuse avec un petit foret <img data-src=" />



?


Bah je dirais que si tu es au point de t’inquiété de ce genre du chose, tu n’achètes tout simplement pas un pc portable avec webcam intégrée ?


Ça dépend de tes usages. J4en utilise pas, mais celui de ma femme n’est sur batterie qu’en déplacement, et quand il est éteint il est débranché du secteur. Tout ça non par crainte d’espionnage, mais d’usure de la batterie et pour limiter les conso ‘en veille’.

Pour ma tour : multiprise avec interrupteur, rien ne passe <img data-src=" />








ascrounch a écrit :



La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage







:) ahah c’est beau ce message, en plus en 1er.









ledufakademy a écrit :



Un ordi arrêté n’est jamais”arrêté” …. il est sous batterie DONC : certains éléments sont actifs ou peuvent l’être à la demande …EFI = OS !!! …. <img data-src=" />





C’est puissant les piles bouton. <img data-src=" />









gokudomatic a écrit :



Puisque le fbi le recommande, je vais me servir un petit scotch.<img data-src=" />





<img data-src=" />



“Pour le directeur du FBI, mieux vaut scotcher sa webcam”



Cela fait longtemps que c’est fait, la prochaine fois ce sera le micro (pour ce qu’il me sert) <img data-src=" /><img data-src=" />


J’ai pas de cam, pas de micro :)



Maintenant je me pose la question avec du bluetooth intégré… tu pirates le bousin, tu passes par le bluetooth, tu choppes le tél et tu le hack et zou. Caméra et micro activé quand le tél passe en mode avion/réunion.


il est vrai qu’un interrupteur à 2 positions (genre comme sur certains pc pour activer desactiver le wifi) serait interessant pour couper physiquement le circuit de la webcam et du micro…



probable que des constructeur proposeront ce genre de système dans les prochaines années pour surfer sur la paranoia des utilisateurs, puis d’autres constructeurs suivront…


Je me suis toujours moqué de ceux qui mettent du scotch sur leur webcam : c’est bien beau mais dans ce cas tu fais comment pour le micro? La frappe clavier (keylogger)? Le smartphone?



Je demande pas une confiance aveugle dans la technologie mais ce genre d’attaque est quand même rare (je suppose) et très ciblée. Que le directeur du FBI ou le PDG de Facebook le fasse OK, mais le quidam moyen…


Autant que nos gendarmes et les agents de la police national.


Microsoft va râler pour ça biométrie (qu’il aurait voulu imposer sur son XBox 360 à sa sortie) <img data-src=" />


La plupart des webcam s’allument quand elle sont activé. Et pour cause l’alimentation du capteur passe par la LED. Donc pas moyen de la désactiver… mais ca c’était avant, car sur les webcam plus récentes l’activation de la LED n’est plus matérielle mais logicielle. Donc bon… on se demande pourquoi avoir changé ça…


je parie que t’es aussi le type à se moquer de moi quand je mets mon chapeau en alu. Mais on verra bien qui rigolera le dernier lorsque les aliens débarqueront.


Autant la Webcam, j’en ai strictement rien à péter, autant le son c’est + un problème. <img data-src=" />&nbsp;


Personnellement la webcam est scotchée, ça coûte rien et c’est toujours une sécurité en plus. J’ai eu un PC portable il y a quelques années qui avait un cache devant la webcam, c’était assez pratique, dommage que ce ne soit pas généralisé.

&nbsp;

Après c’est sur que le son est aussi un gros problème, et là y’a pas de solution (à part démonter le PC et dessouder tout ça).



Sinon, une idée exacte de pourquoi le port jack est sécurisé sur la photo ?


1 - le clavier, les papiers, etc… (sur un portable la caméra ne se démonte pas ;) )

2 - évidemment.








igo a écrit :



Après c’est sur que le son est aussi un gros problème, et là y’a pas de solution (à part démonter le PC et dessouder tout ça).





Il y a pourtant une solution très simple. Tu désinstalles le driver son et tu en installes un qui est foireux, entravant alors le fonctionnement du micro.









DownThemAll a écrit :



Je me suis toujours moqué de ceux qui mettent du scotch sur leur webcam : c’est bien beau mais dans ce cas tu fais comment pour le micro? La frappe clavier (keylogger)? Le smartphone?



Je demande pas une confiance aveugle dans la technologie mais ce genre d’attaque est quand même rare (je suppose) et très ciblée. Que le directeur du FBI ou le PDG de Facebook le fasse OK, mais le quidam moyen…





Détrompes toi…. ce genre d’attaque c’est fréquent.



c’est un désactivation soft. donc quand tu as la main sur le pilote tu réactives facile ….


Curieusement, au boulot, j’ai volontairement commandé un PC portable SANS webcam, et sur ma machine “de voyage”, j’ai justement collé un scotch, et désactivé le pilote.



&nbsp;Ceci dit, sur smartphone, c’est plus compliqué de couper tous les capteurs…








gokudomatic a écrit :



Il y a pourtant une solution très simple. Tu désinstalles le driver son et tu en installes un qui est foireux, entravant alors le fonctionnement du micro.





Je penses pas que cela suffise…



Bon courage pour en trouver un qui convienne à tes besoins !

Parce que clairement ça n’existe presque plus.

Genre sur LDLC yen a … 2 ? Et encore c’est 2 fois un modèle similaire.

http://www.ldlc.com/informatique/ordinateur-portable/pc-portable/c4265/+fc406-0….


moi je mets l’alu devant la cam: 2 en 1 !!!



Plus sérieusement, oui le fbi risque plus d’être attaqué… mais ils sont sensés être aussi mieux protégés que nous. Donc s’ils n’ont pas confiance en leurs protections, doit-on rester sages avec le peu qu’on protège?

Ce n’est pas comme si un malware attaquait sans cibler… au pif quoi: à qui le tour?


oups pas compris ton allusion …


Le nez peut-être pas, mais … fap fap fap ? <img data-src=" />








Paladin_Fr a écrit :



Je penses pas que cela suffise…





Et je suis bien curieux de voir comment ça peut être contourné. Les utilisateurs ont parfois un mal fou à installer correctement ce périphérique. Mais c’était surtout dans l’ère 9X. Peut-être que maintenant, ça marche tout seul.









Stoane a écrit :



Cadeau





2 minutes 17 secondes pour lui casser ses illusions ..&nbsp;<img data-src=" />



Tu connais le modèle de mon casque/micro ?








dematbreizh a écrit :



moi je mets l’alu devant la cam: 2 en 1 !!!



Plus sérieusement, oui le fbi risque plus d’être attaqué… mais ils sont sensés être aussi mieux protégés que nous. Donc s’ils n’ont pas confiance en leurs protections, doit-on rester sages avec le peu qu’on protège?

Ce n’est pas comme si un malware attaquait sans cibler… au pif quoi: à qui le tour?







Pourquoi ne disent-ils pas aussi qu’ils n’ont pas confiance au cloud ?



bon alors.

Le pirate pirate ton pc, il installe son propre driver/firmware et ensemble logiciel et hop c’est réglé. C’est pour une attaque ciblé mais en cas d’attaque de masse je doute que le pirate se contente d’un simple logiciel d’écoute, il tentera aussi d’installer ses propres drivers/firmaware justement au cas où l’utilisateur ne l’aurait pas installé.



a ton niveau tu vas constater que magiquement ton micro va fonctionner, mais encore faut il que tu testes ton micro…



Bref en cas d’attaque de masse ca peut peut-être marché, en cas d’attaque ciblé ça servira à rien.


non pour ça je crains plus madame que la nsa <img data-src=" />








ndjpoye a écrit :



Pour ceux répondant à ascrounch : il me semble qu’ici on explique avant de ce moquer. C’est une bonne habitude à garder, car personne ne sait tout.



Nb: désolé mais, pas pu me retenir.





😍 çà c’ est l’ effet INpact



Faut mettre le scotch sur madame alors <img data-src=" />


Les gars ont 100% raison !



Cas perso : Notre helpdesk informatique est en Roumanie.

&nbsp;

….. et un jour après une intervention à distance pour un problème (prise en main du PC à distance) j’ai vu que le gars avait lancé une connexion vidéo par webcam et donc pouvait me voir sans m’en avoir demandé la permission (il avait laissé l’application tourner sans la stopper donc et en cliquant dessus, je pouvais voir ma tête !!).&nbsp;<img data-src=" />



Depuis lors j’ai mis une pastille autocollante sur la webcam de mon Dell Latitude !<img data-src=" />

&nbsp;

&nbsp;Par contre j’ai un doute sur le micro intégré au PC : Comment le désactiver à coup sur, voir physiquement ?


Si tu branches un micro extérieur à interrupteur ça coupe le/les micros intégrés nan?








nikon56 a écrit :



hahahaha et tu sais que c’est firmware et que, via les drivers tu peut désactiver cette led lors de l’usage de la cam? alors quelqu’un qui utiliserais la cam a ton insu, c’est le premier truc qu’il fera!







Oui, et en plus, il ne faut pas qu’il traîne tout nu devant sont PC <img data-src=" /> (allumé ou éteint) (sauf si il est exhibitionniste) <img data-src=" />









chr_yokohama a écrit :



Par contre j’ai un doute sur le micro intégré au PC : Comment le désactiver à coup sur, voir physiquement ?





un clou du bon diamètre dans le trou du micro, un coup de marteau vigoureux… <img data-src=" />

sinon de la mousse xpansive mais…

dans les 2 cas, le gestionnaire du parc va pas aimer…









Nioniotte a écrit :



Faut mettre le scotch sur madame alors <img data-src=" />







Cela va empester toute la maison <img data-src=" />



Attends. Tu veux dire qu’il va sur mon pc en remote desktop, installe ses drivers, ses logiciels et fait les mises à jours, et ensuite il active ma webcam?


Pense aussi au slip en alu si tu as un téléphone portable !


Le micro est bien pire car il n’a pas de champ de vision : il capture le son de la pièce entière et de tout le monde. La cam faut être devant pour être vu. Perso j’ai désactivé le micro et désinstaller son pilote mais je sais que c’est inutile car il peut être réactivé. C’est pareil pour les smartphones, avec la cam frontal, j’suis pas confiant quand je vais au chiotte avec mon tel <img data-src=" />








gokudomatic a écrit :



Attends. Tu veux dire qu’il va sur mon pc en remote desktop, installe ses drivers, ses logiciels et fait les mises à jours, et ensuite il active ma webcam?





côté positif : tu as un poste à jour après (et une infogérance gratuite) <img data-src=" />



non, je devrai ?


Exact :)








WereWindle a écrit :



côté positif : tu as un poste à jour après (et une infogérance gratuite) <img data-src=" />





C’est un minimum. Après tout, la personne qui hack ma caméra peut mater à loisir un gros monsieur tout nu dans son appart.









gokudomatic a écrit :



Et tu fais comment quand tu as un pc portable avec webcam intégrée?





Simple : a la maison j’utilise mon portable comme une simple unité centrale (écran, clavier et souris externe) … comme ca le portable est fermé donc la webcam ne pourra pas voir grand chose !<img data-src=" />



PS : Sans utiliser l’écran du portable, l’autonomie de ce dernier atteint facilement 7H !









gokudomatic a écrit :



Attends. Tu veux dire qu’il va sur mon pc en remote desktop, installe ses drivers, ses logiciels et fait les mises à jours, et ensuite il active ma webcam?



On ne disait pas que lors des mises à jours windows 10 que tout était réactivé sur ‘on’ ? <img data-src=" /><img data-src=" /> (même cortana)



“La paranoïa est le nom donné par les inconscients à la prudence.”

Et au sens littéral, l’inconscient est celui qui n’a “pas conscience” de quelque chose; d’un risque en l’occurrence.



Donc, tenter de se protéger d’un risque d’espionnage visuel et/ou sonore, c’est simplement de la prudence.

Et chacun choisi ses protections en rapport avec la prise de risque qu’il juge acceptable.



… c’est pour ça que mes machines tournent sous Linux.

J’estime ainsi courir un risque bien plus faible, même s’il n’est pas totalement nul.



Il me reste en effet toujours le risque que j’ai :




  • une backdoor dans un des blobs binaires intégrés au noyau,

  • une backdoor dans la ROM de démarrage (d’où la discussion sur Libreboot avec bagofgnutea)

  • quelques chose de plus vicieux encore directement intégré aux puces Intel

  • et le plus probable, l’exploitation d’une faille dans ma distribution avant que le correctif ne sorte.



    Mais avec seulement ces risques, je me sens raisonnablement serein <img data-src=" />



    Heureusement que je ne suis pas un paranoïaque sous Windows <img data-src=" />

    (c’est trolldi <img data-src=" />, c’est permis)


Ben j’aurais tendance à te dire qu’une fois qu’il a accès à ta machine il fait un peu ce qu’il veut….



&nbsp;Pour le téléphone c’est pareil, je l’ai vu faire en direct. Piratage à distance, installation firmware/logiciel, activation micro quand tu passes en mode avion, enregistrement, puis transfert à petit débit quand un accès internet est détecté.



C’est hyper rapide et très facile quand tu as ce qu’il faut.








gokudomatic a écrit :



C’est un minimum. Après tout, la personne qui hack ma caméra peut mater à loisir un gros monsieur tout nu dans son appart.





doit y avoir un public pour ça <img data-src=" />



Clair que toi tu t’en fous :)

Mais quand tu es une fille de 20 ans ou un étudiant homosexuel qui a pas envie que ca se sache c’est déjà un poil plus problématique.



Y’a eu des suicides suite à des piratages de cam.



Et je parles même pas des gens avec des postes à responsabilités qui ont des cibles sur le front…


sauf que s’il fait du remote desktop sur mon pc, je le vois. Et je ne le laisse pas allumé la nuit.



Je vais être sympa. On va supposer que je suis sous windows et pas sous linux.


ah tiens, le directeur du FBI aurait des choses à cacher?<img data-src=" />


Perso j’ai un petit cache Monkeywi qui cache en permanence la webcam.



M’enfin je ne sais pas si ce discours aura un écho chez le grand public, qui étale déjà sa vie sur Facebook…


hummm :) je crois que tu sous-estimes GRANDEMENT le risque de piratage et ce qu’on peut faire de nos jours… si tu es victimes d’une attaque ciblé tu pourras rien faire. Si c’est de l’attaque de masse oui, mais ciblé non.


Et moi, je crois que j’ai besoin de faits concrets.


Comme tu veux, tu es libre de ne pas me croire si ça t’aide à mieux dormir :)



Mais bon c’est pas pour rien que les systèmes un poil sensible sont isolés physiquement d’internet…

Et que le directeur du fbi met un scotch devant sa cam :)


Je pensais que ça pouvait être un truc comme ça sur le PC de Zuckerberg.


Conseil minute



N’oubliez pas de coller un petit peu de papier sur la partie de l’objectif, pour éviter de gratter le petit plastique de l’objectif quand vous voudrez utiliser la caméra



fin de conseil



<img data-src=" />


je pense que c’est la meilleur méthode (parce qu’en plus tu passe pas pour un parano)

apres faut un laptop démontable, donc adieu a 80% du marché <img data-src=" />








coket a écrit :



Si tu branches un micro extérieur à interrupteur ça coupe le/les micros intégrés nan?





Autrefois oui mais maintenant non c’est purement logiciel. Il m’est arrive d’avoir les 2 entrees en meme temps en configurant le systeme comme un pied. Tout comme il m’est arrive de d’entendre le son par le casque et les hauts parleurs en meme temps suite a un bug de pulse audio.

C’est pour ca que j’envisage de plus en plus un PC avec des interrupteurs physiques.



&nbsp;A savoir que le plus gros probleme (en terme de potentiel) est la grosse saloperie d’Intel : le ME. Amd fait la meme chose. Les firmwares sont proprio et signes. Malheureusement il n’y a rien a faire a part trouver un autre fournisseur de processeur/northbridge/southbridge qui a ma connaissance n’existe pas pour le grand public. C’est un vrai et grave probleme de securite. J’espere que l’armee et les services sensibles n’utilisent pas ces architectures, sinon on est mort.









hellmut a écrit :



ah tiens, le directeur du FBI aurait des choses à cacher?<img data-src=" />







Faire un masque avec le visage d’un agent et aller voler sous surveillance caméra, l’agent risque d’être grillé <img data-src=" />



Pour neutraliser le micro, il suffit de brancher une prise Jack dont le cordon a été coupé?


Bah avant d’affirmer un truc oui, il y a des casques/micro avec un switch hardware comme le disait quelqu’un d’autre ici.


a mon avis le seul VRAI moyen de neutraliser un micro intégré c’est de le bousiller physiquement ou d’avoir dessus un interrupteur physique qui coupe le fil.

C’est le seul moyen.

Tout les autres trucs peuvent être contourner logiciellement, et si c’est possible théoriquement c’est possible tout court.


perso pas de webcam comme ça problème résolu ^^


J’ai déja mis un scotch devant et désactiver dans le gestionnaire de périphérique. &nbsp;Si besoin j’ai une vrai webcam externe dont la qualité d’image est incomparable avec les merdouilles fournies par défaut.








Paladin_Fr a écrit :



a mon avis le seul VRAI moyen de neutraliser un micro intégré c’est de le bousiller physiquement ou d’avoir dessus un interrupteur physique qui coupe le fil.

C’est le seul moyen.

Tout les autres trucs peuvent être contourner logiciellement, et si c’est possible théoriquement c’est possible tout court.







Lui coller une boule Quies à l’envers (et c’est bon) <img data-src=" />



<img data-src=" /> (un peu gros) <img data-src=" />



Le son se déplace via une variation de pression dans l’air (comme une onde).

A priori le meilleur moyen d’isoler physiquement un micro de portable sera de scotcher un bout de plastique dessus (quelque chose de relativement rigide et plat).

Je n’ai jamais essayé mais je serai curieux de savoir si c’est une idée complètement inutile ou non <img data-src=" />








Naneday a écrit :



Zukerberg l’a fait, pour le mic aussi



https://9to5mac.files.wordpress.com/2016/06/mark-zuckerberg-tape-facebook-instag…





Ce serait intéressant de savoir s’il a fait quelque chose avec le bluetooth (presque tout les portables ont une puce bluetooth)



j’aurais plutôt vu un truc dense et mou (pour absorber et stopper la propagation du son)


pour le Bluetooth, il faudrait que l’adversaire soit à portée. c’est pas le même modèle de menace que le hacking de cam à distance.








2show7 a écrit :



Lui coller une boule Quies à l’envers (et c’est bon) <img data-src=" />

<img data-src=" /> (un peu gros) <img data-src=" />





Pas forcément une boule quies (en cire) mais une boule en silicone modelable pourrait faire l’affaire.

Certes ce n’est pas très esthétique, mais cela mériterait d’être testé pour ceux à qui cela pose problème.

<img data-src=" />



Faire un boulot propre c’est pas mission impossible dans la plupart des cas c’est un pauvre connecteur a débrancher de la webcam dans la partie haute de l’écran (2-3 clips a déboîter autour de la webcam pour y accéder souvent).



Celui qui veut faire sans démonter c’est la désactivation dans le bios de la webcam ou du contrôleur USB correspondant (efficacité relative et pas toujours possible mais ça corse un peu).



C’est vrai qu’une foi la machine infecté il y a souvent plus a craindre mais c’est pas une mauvaise chose de rappeler aux gens qu’ils sont en face d’un outils que personne ne maîtrise de A a Z.



Il suffit de se poser une question très simple si on est un peu trop orgueilleux : “est ce que je connais et comprends toutes les lignes de code qui structure mon OS?”.



Et la on ne parle que de l’OS, on peu parler des programmes, du hardware , des certificats, du réseau…

Dans l’absolu c’est imbitable mais ça ne veut pas dire qu’un minimum de bon sens et de veille est inutile surtout quand on promet de plus en plus aux gens un numérique “de confiance”.



Depuis quand on a dit “ne pas taper ses identifiants sur un PC de cybercafé”?

Depuis cette questions est ce qu’on a formé les gens a ce que leur PC ne ressemble pas a un PC de cybercafé?



Merci aux sites/personnes qui en parle :oui2:


pfff . réponse à tout.



On parle de micro sur ordi, de webcam intégrée … allez stop.<img data-src=" />


Ce n’était qu’une suggestion <img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" /> (je ne me mouille pas)<img data-src=" />








gokudomatic a écrit :



Il y a pourtant une solution très simple. Tu désinstalles le driver son et tu en installes un qui est foireux, entravant alors le fonctionnement du micro.





Matériellement tu peux aussi mettre un aimant près du micro.&nbsp;









WereWindle a écrit :



j’aurais plutôt vu un truc dense et mou (pour absorber et stopper la propagation du son)





Tu as raison, je me suis un peu trop avancé sur le coup <img data-src=" />



Ma webcam est sur un pied “artisanal” ( comprendre un truc dégueulasse mais qu’on peut déplacer) et si je ne suis pas en conf je l’oriente vers un de mes aquarium à crevettes, au moins si le hacker y accède il voit quelque chose de passionnant et moi ça me gène pas qu’on les regarde elles sont pas pudiques ^^


nan pas forcément.



tu hack le pc, puis tu prends le contrôle, tu actives la puce bluetooth du pc.

Jusque là “facile”

puis tu scrutes les périph bluetooth.

tu choppes un signal d’un téléphone qui a le bluetooth activé (donc pas loin)

tu hack le téléphone par là.

tu prend le contrôle du tel via la liaison blutooth et tu lui colles le logiciel espion.

tu lâches le pc et tu restes sur le téléphone et c’est réglé.

tu entend les conversation du zuckerberg via le micro du téléphone.








carbier a écrit :



Tu as raison, je me suis un peu trop avancé sur le coup <img data-src=" />





bah tu t’es rattrapé après avec le silicone modelable <img data-src=" />



Bah moi je parlais de mon casque/micro, fallait pas répondre à moi alors :p


Ca me fait penser a un brevet qu’Apple avait déposé il y a quelques années ou pour capter l’image ce n’était plus via une webam mais directement intégré dans l’écran, via 6 ou 7 capteurs répartis derrière les LED de l’écran, l’intéret était que l’on regardait l’écran et que la personne en face avait plus l’impression qu’on la regardait mais ca posait justement le problème du piratage, ca a donné quoi cette techno ? ( je cherche la news ….. /me sors sa pelle )



EDIT : trouvé :&nbsp;

http://www.nextinpact.com/archive/48318-apple-brevet-webcam-ecran.htm



c’était en 2009 ! omg








Paladin_Fr a écrit :



Ce serait intéressant de savoir s’il a fait quelque chose avec le bluetooth (presque tout les portables ont une puce bluetooth)





En general tu peux la virer materiellement. Le probleme c’est plutot que, tout comme le wifi et l’ethernet, tu peux vouloir t’en servir de temps a autre, auquel cas tu dois faire confiance au firmware. Pour faire confiance au firmware, il faut acheter du materiel donc les specs sont relativement ouvertes et dont le firmware proprio n’est pas obligatoire.

Le projet libreboot et les certifications hardware libre de la FSF sont interessants pour avoir un ordre d’idee. Mais dans la majorite des cas, le chemin est long pour determiner les devices qui sont trop obscures.

Par exemple, le laptop le plus recent a ce jour et totalement blob-free est le X200 (ancienne plateforme intel de 2008 dont les firmware northbridge n’etaient pas signes). Tout le reste contient du code dont personne ne sait ce qu’il fait.



Sur certains modèle l’insertion d’un jack actionne un interrupteur physique sur le micro intégré mais c’est de moins en moins vrai.


t’imagines le nombre de failles de sécu qu’il faut couvrir pour réaliser ce genre de hack sans se faire choper? ^^


Perso je penses que quand tu as du matériel qui a des données “sensibles” ou que tu es dans un lieu un peu sécurisé tout ce qui est sans fil est à prescrire.



Et même l’ethernet c’est limite, mieux vaut utiliser de la fibre. Avec de l’ethernet tu prends le risque d’être exposé à des prises “vampires”, avec la fibre c’est plus compliqué (c’est difficile d’introduire un matériel espion sur une liaison fibre alors que sur un liaison cuivre ça prend quelque seconde)


Ben quand tu veux espionner l’étudiante du 4ème c’est un peu démesuré.



 Si tu veux écouter le conseil d'administration d'amazon etc ou des politiques etc ça se tente et ça se fait.       






 le principe de base en sécu c'est que si c'est théoriquement possible, c'est possible. Et quand tu assistes à des démo tu réalises que non seulement c'est possible mais que c'est simple et que ca prend pas longtemps...       






 Dans des salles où on discute de sujet sensible tout est vérifié. Y compris les prises de courant, multiprise etc etc      






edit : faut se rendre compte qu'une bonne partie des meilleurs pirates ils bossent pour le gouvernement hein :) ils sont payés à plein temps pour développer de genre de logiciel espion. Le terme guerre électronique il existe pas pour rien. tous les gouvernements bossent la dessus.le notre, les ricains, les chinois... tous. c'est pas de la paranoïa ou de la théorie du complot, c'est juste comme ça....







ascrounch a écrit :



La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage





<img data-src=" /> &nbsp;

&nbsp;



Nioniotte a écrit :



Ok pour le scotch, mais quid du micro à côté de la webcam ?





tu mets un bout de scotch un peu plus grand…









Soltek a écrit :



Par contre on devrait s’inquiéter un peu plus de son smartphone à ce compte là <img data-src=" />





Ca me rappelle la news suivante









Paladin_Fr a écrit :



Perso je penses que quand tu as du matériel qui a des données “sensibles” ou que tu es dans un lieu un peu sécurisé tout ce qui est sans fil est à prescrire.



Et même l’ethernet c’est limite, mieux vaut utiliser de la fibre. Avec de l’ethernet tu prends le risque d’être exposé à des prises “vampires”, avec la fibre c’est plus compliqué (c’est difficile d’introduire un matériel espion sur une liaison fibre alors que sur un liaison cuivre ça prend quelque seconde)





Ouais mais tout depend de ce que tu appelles des donnes sensibles. Comme dit precedemment dans ce sujet, des gens se sont suicides pour avoir ete pris en photo/video a leur insu. Imagine si tu as un poste a responsabilite et on enregistre ce que tu dis au micro. Je ne parlerai pas non plus de la vie privee, des donnees bancaires, des contacts, de tes historiques d’achat etc. Avec les problemes evoques precedemment, on peut pomper a peu pres tout ce qui existe. Nul doute que l’intel ME permet de faire sortir le filesystem.



Tout cela est anormal et l’UE devrait, a mon sens, obliger les fournisseurs de hardware a fournir les specs ainsi qu’un moyen simple pour remplacer le firmware. Avec exception pour les equipements critiques du style ECU voiture etc.



c’est pas parce que c’est possible que c’est probable ou facilement faisable.

Zuckerberg a certes un scotch sur sa cam, mais il est aussi dans un bâtiment relativement sécu, sur un réseau surveillé, et il paie cher tout un tas de pointures en infosec. donc le mec qui veut hacker l’ordi de Zuck à distance, à mon avis il va lui falloir quelques 0Day qu’on trouve pas sous le sabot d’un cheval, ou être bon en social engineering (ou faire un petit phishing lol).


Haha bien joué les dévs de l’appli ! <img data-src=" />








Soltek a écrit :



Bah ouais je débranche ma cam et j’appui sur le bouton mute de mon casque/micro aussi après ma session Skype, au cas où…



Par contre on devrait s’inquiéter un peu plus de son smartphone à ce compte là <img data-src=" />





tu imagines même pas ce qu’on peut faire avec les smartphones :)



Et je l’ai vu faire devant moi. Le smartphone c’est une catastrophe niveau sécurité…









maxscript a écrit :



tu mets un bout de scotch un peu plus grand…









Suis sur smatphone, sinon tu aurais eu droit au même émoticone que tu as utilisé plus haut…



Le problème c’est que la détection de la présence d’un casque n’est pas forcément liée physiquement au branchement du jack mais peut se faire par la mesure d’un courant qui passe dans le périphérique.








coket a écrit :



Suis sur smatphone, sinon tu aurais eu droit au même émoticone que tu as utilisé plus haut…









<img data-src=" /><img data-src=" />









Paladin_Fr a écrit :



nan pas forcément.



tu hack le pc, puis tu prends le contrôle, tu actives la puce bluetooth du pc.

Jusque là “facile”

puis tu scrutes les périph bluetooth.

tu choppes un signal d’un téléphone qui a le bluetooth activé (donc pas loin)

tu hack le téléphone par là.

tu prend le contrôle du tel via la liaison blutooth et tu lui colles le logiciel espion.

tu lâches le pc et tu restes sur le téléphone et c’est réglé.

tu entend les conversation du zuckerberg via le micro du téléphone.





tu te connectes à la cafetière

tu hackes la cafetière

tu fous le feu à Facebook









hellmut a écrit :



c’est pas parce que c’est possible que c’est probable ou facilement faisable.

Zuckerberg a certes un scotch sur sa cam, mais il est aussi dans un bâtiment relativement sécu, sur un réseau surveillé, et il paie cher tout un tas de pointures en infosec. donc le mec qui veut hacker l’ordi de Zuck à distance, à mon avis il va lui falloir quelques 0Day qu’on trouve pas sous le sabot d’un cheval, ou être bon en social engineering (ou faire un petit phishing lol).





Tu commets une erreur.

LE mec.

c’est pas un mec.

C’est une équipe d’ingénieur.

Payé à plein temps soit par un boite privé soit par un gouvernement…



zuckerberg il est prudent et il a raison, c’est le truc de base de faire ça.

La sécurité tu as plusieurs couches. C’est de la prise de risque en fonction du secret que tu veux protéger.



Si tu as besoin de la sécu maximale genre la salle où on décide où vont aller les sous-marins nucléaire français tu considères tous les risques y compris théorique (théorique ca veut juste dire que toi tu sais pas le faire, mais un autre pays peut peut être le faire)



tu as entendu parlé de l’effet tempest par exemple ? je l’ai vu en action c’est impressionnant.



&nbsp;



Oh vu ce qu’on faisait déjà avec un pauvre téléphone fixe il y a des dizaines d’années, avec un machin bourré de capteurs et connecté 24/24h si, j’imagine très bien <img data-src=" />


Ca ne m’étonne pas du tout que le secteur du p0rn s’intéresse à ces questions.

Quoi de mieux pour faire chanter quelqu’un que quelques clichés “intimes” … ?


Oui c’est pour ça qu’un casque qui se coupe avec un switch hardware bah… c’est comme si tu coupais le fil quoi, je ne vois pas trop comment il continuerai de fonctionner.


Je pensais que tu voulais shunter le micro de l’ordi portable : tu coupes le micro du casque et Windows réactive celui de l’ordinateur :/


Ouais je parlais de PC fixe, je n’ai plus de laptop moi, mais effectivement un micro intégré ça doit être plus compliqué.


tu sais que personne ne décide où va le SNLE français? ^^

la décision est prise par le commandant une fois en plongée.



quand je disais “le mec”, c’est une image. ils peuvent être une douzaine c’est pareil du point de vue de Zuck.

et lui aussi paie des mecs pour la sécu.

bref on va pas en discuter toute la journée, t’as qu’à demander à Alex Stamos si Zuck a son bluetooth d’activé et ce qu’il en pense. ^^



pour l’effet Tempest oui je connaissais. après entre capter les ondes et en faire quelque chose, c’est pas le truc le plus trivial. et puis “le mec” en face qui est capable d’exploiter ça, c’est pas le premier venu. :)


ça va pas être facile de débrancher la cam et le micro sur un portable ou un smartphone <img data-src=" />








hellmut a écrit :



c’est pas parce que c’est possible que c’est probable ou facilement faisable.

Zuckerberg a certes un scotch sur sa cam, mais il est aussi dans un bâtiment relativement sécu, sur un réseau surveillé, et il paie cher tout un tas de pointures en infosec. donc le mec qui veut hacker l’ordi de Zuck à distance, à mon avis il va lui falloir quelques 0Day qu’on trouve pas sous le sabot d’un cheval, ou être bon en social engineering (ou faire un petit phishing lol).





Il y a toujours une faille quelque part, avec du temps et des moyens on finit par en exploiter une et généralement pas là où on l’attend&nbsp; <img data-src=" />



lol.

avec “du temps” et “des moyens” tu vas vivre sur mars aussi. ^^








Paladin_Fr a écrit :



tu as entendu parlé de l’effet tempest par exemple ? je l’ai vu en action c’est impressionnant.





À une époque, les collègues qui travaillaient sur le sujet ne nous disaient rien de leurs travaux qui étaient classifiés.



Ce n’est plus classifié pour que tu puisses en parler sur un média public ?



Ce qui est impressionnant quand je vois certains commentaire c’est que dans les principes de gestion du risque, il y a effectivement le risque technique mais aussi globalement une question de probabilité et de coût de l’utilisation du risque face &nbsp;à l’intérêt des données.



En gros, la sécurité maximale n’existe pas.

Ce qui existe c’est d’avoir un coût nécessaire pour percer la sécurité mise en place supérieur au gain des informations.



Pour revenir à Zuckerbeg, Lenovo propose sur les thinkpads une option qui permet de ne pas connecter au niveau physique les éléments intégrés (Micro, Caméra, Lecteur d’empreinte, NFC, y-compris le détecteur de proximité utilisé pour le rétroéclairage du clavier)








wpayen a écrit :



Lenovo propose sur les thinkpads une option qui permet de ne pas connecter au niveau physique les éléments intégrés (Micro, Caméra, Lecteur d’empreinte, NFC, y-compris le détecteur de proximité utilisé pour le rétroéclairage du clavier)





bah ouais, faudrait pas qu’un espion entre en concurrence avec les spyware maison <img data-src=" />

(c’est ‘dredi, j’ai le droit <img data-src=" />)



C’est pour ça que je ne surf jamais sans mon masque d’Anonymous <img data-src=" />


après c’est ma conception, mais une entreprise qui se fait assez chier pour demander à déconnecter les périphériques intégrés et qui garderait l’OS livré de base avec les tools du contructeur, perso, je les tue.








Cartmaninpact a écrit :



C’est pour ça que je ne surf jamais sans mon masque d’Anonymous <img data-src=" />





ça me parait plutôt sain comme comportement (et ça change du masque de cheval <img data-src=" />)







wpayen a écrit :



après c’est ma conception, mais une entreprise qui se fait assez chier pour demander à déconnecter les périphériques intégrés et qui garderait l’OS livré de base avec les tools du contructeur, perso, je les tue.





on est bien d’accord <img data-src=" />

Pour en revenir au thinkpad, la connexion/non-connexion est gérée comment ? c’est un/des switchs physiques ou c’est logiciel ?



<img data-src=" />








2show7 a écrit :



Pourquoi ne disent-ils pas aussi qu’ils n’ont pas confiance au cloud ?







Parce que c’est le principe du cloud de donner tes informations aux autres <img data-src=" />



J’ai toujours scotché ma webcam et depuis toujours.

Par contre, pas le micro, je parle jamais à mon ordi portable.


Oui, c’est la guerre entre eux. Ils ne s’aiment pas et la collaboration administrative est catastrophique.



<img data-src=" />








Paladin_Fr a écrit :



Pour le téléphone c’est pareil, je l’ai vu faire en direct. Piratage à distance, installation firmware/logiciel, activation micro quand tu passes en mode avion, enregistrement, puis transfert à petit débit quand un accès internet est détecté.







Mon Nokia 3310 a une bien meilleur sécurité alors <img data-src=" />









kof2006 a écrit :



J’ai toujours scotché ma webcam et depuis toujours.

Par contre, pas le micro, je parle jamais à mon ordi portable.





moi si (en général, c’est à base de “mais allez ! Magne toi bordel !*” <img data-src=" /> )



*il est de 2004 mais le respect pour les vieux et moi, ça fait deux <img data-src=" />







Cartmaninpact a écrit :



Mon Nokia 3310 a une bien meilleur sécurité alors <img data-src=" />





d’un autre côté, c’est une arme anti-char le 3310…

(Pour la petite histoire, pendant la guerre en Yougoslavie, les Américains n’arrivaient pas à attaquer la Serbie informatiquement parce que le matos serbe était trop vieux <img data-src=" /> )



c’est pas connexion/déconnexion



C’est tu demandes à ce que ce soit pas câblé, c’est définitif.








Cartmaninpact a écrit :



Parce que c’est le principe du cloud de donner tes informations aux autres <img data-src=" />







Désolé, mais le cloud ne sert pas qu’à ça (partager ses données avec qui on veut)



Pour moi le cloud servait à éviter de perdre ses données personnelles, pas pour les distribuer



Le Cloud, c’est risquer d’avoir toutes les boîtes privés en banque de ceux qui acceptent ce cloud d’être piraté aux mêmes moments (l’avoir chez soi diminue l’impact de pirater plusieurs comptes sauf le sien, une double sauvegarde est toujours utile)









wpayen a écrit :



c’est pas connexion/déconnexion



C’est tu demandes à ce que ce soit pas câblé, c’est définitif.





aaah c’est à la fabrication du truc ?

Oui, vu comme ça…









wpayen a écrit :



c’est pas connexion/déconnexion



C’est tu demandes à ce que ce soit pas câblé, c’est définitif.







Tu vas être très limité avec ta machine (sans mises à jour) car aujourd’hui tout est connecté, on se demande bien pourquoi ? <img data-src=" /> (c’est vrai que beaucoup de gens acceptent depuis quelques années d’avoir un gros boulet au pied en croyant qu’ils sont encore en l’utopie de l’an 2000, ou le link paraissait moins inoffensif. aujourd’hui si tu refuses le ‘link’, tu fais partie des louches et des asociales (liberté maltraitée)



Edit : <img data-src=" /> je n’ai pas lu le commentaire cité <img data-src=" /> m’enfin ça peut être valable aussi









hellmut a écrit :



pour l’effet Tempest oui je connaissais. après entre capter les ondes et en faire quelque chose, c’est pas le truc le plus trivial. et puis “le mec” en face qui est capable d’exploiter ça, c’est pas le premier venu. :)





Ben là où je bosse on peut te faire une démo.

Tu vois parfaitement l’écran dans le batiment d’à coté



Avoir dans son carnet d’adresse le directeur du FBI et s’arranger avec lui pour qu’il sorte un troll juste à temps pour Trolldi, c’est là qu’on voit la force et la reconnaissance internationnale de PCI.



<img data-src=" />








hellmut a écrit :



lol.

avec “du temps” et “des moyens” tu vas vivre sur mars aussi. ^^





Question d’intérêts ^^ mais pas impossible, pour le moment c’est One Mars et ça repart… pas <img data-src=" />









fred42 a écrit :



À une époque, les collègues qui travaillaient sur le sujet ne nous disaient rien de leurs travaux qui étaient classifiés.



Ce n’est plus classifié pour que tu puisses en parler sur un média public ?





Ca fait + de 20 ans que c’est dans la presse….



Et sur internet pareil…

http://wiki.korben.info/tempest



Des démo sont effectués publiquement, juste pour montrer le procédé.



edit

wikipedia aussi…

https://fr.wikipedia.org/wiki/TEMPEST



l’effet tempest c’est pas un secret hein :)

les travaux dessus c’est autre chose.



&nbsp;



Pas de webcam sur le PC fixe et si j’en avais besoin, je partirai forcément sur une webcam “externe” (à un écran) pour la dégager à la volée dès que je ne l’utilise plus.

&nbsp;

Sur les portables, c’est carrément plus emmerdant et je me passerai bien de la mienne. Cela dit, je m’étonne que des fabricants se soient lancés dans un pôv’ système à clapet qui ne bloque pas le son plutôt qu’un véritable interrupteur qui permettrait physiquement de couper la webcam de la carte mère.


Ben c’est un laptop, ca veut dire qu’il le prend pour se deplacer etc..


Si vraiment tu ne ten sers pas sur ton laptop, tu peux la débrancher assez facilement en démontant l’écran. C’est souvent juste une nappe à déclipser ou un espece de microusb.&nbsp;


Débrancher facilement en démontant l’écran ? Ahem. Mon petit interrupteur me semble plus pertinent non ?&nbsp;<img data-src=" />



Tu fais comment sur une Surface où tout est collé ? Ca se démonte facilement un macbook ? Vraies questions, je n’utilise aucun des deux.



Pour ma webcam, je ne m’inquiète pas outre mesure, j’utilise mon PC portable une fois par mois à tout casser et je pourrai certainement faire ce que tu as dit si je voulais sauf que c’est quand même pas super pratique.


pas forcément.

surtout que quand il se déplace il prend des mesures de sécu adéquates.


j’ai pas dit que c’était pas faisable, j’ai dit que c’était pas à la portée du premier venu. tout est une question de modèle de menaces.


Autant quand on est célèbre/une personne importante ça peu ce comprendre… Autant pour Mme Michu… A part la faire psychoter. Le risque d’une attaque sur son PC et qu’on active sa webcam/micron à son insue doit être très faible…


Ça dépend de la plastique de Madame Michu.








Kikilancelot a écrit :



Autant quand on est célèbre/une personne importante ça peu ce comprendre… Autant pour Mme Michu… A part la faire psychoter. Le risque d’une attaque sur son PC et qu’on active sa webcam/micron à son insue doit être très faible…





Pas tant que ça apparemment. Après tu peux te prémunir assez facilement des attaques non ciblés mais ce genre de piratage peut être effectué par des script kidies. Il y a eu pas mal d’affaire de piratage de webcam qui ont fait parler d’elles dans les media car débouchant sur des suicides.



Bah, simplement quelqu’un qui cherche à se faire des sous en essayant de faire chanter madame michu “tu paye 50 bitcoin sinon je révèle au monde que tu fais un crime odieux : tu joue a candy crush saga”. <img data-src=" />


:-) je parlais de laptop.



&nbsp;Jamais essayé sur une Surface, mais déjà démonté des nexus 7, Xperia z et galaxy tab, et meme si c’est moins facile que sur un laptop, c’est quand meme faisable sans rien casser.



Pour info, voila comment la cam sur une nexus se débranche&nbsp;

Et le teardown d’une nexus

et un lien pour remplacer la cam d’une Surface


Le macbook en est un.



Il n’empêche que ton histoire est hyper conditionnée. Comme je le dis, un interrupteur, ça peut être juste un bouton à glisser comme le mode silencieux des iphones par exemple. Ouvrir l’écran, c’est faire sauter la garantie etc.



Bref, le système D, c’est sympa deux minutes, de vraies solutions, simples à mettre en place, c’est quand même plus cool pour tout le monde.



Ps : j’ai filé le tuto Nexus à ma mère, je suis sur qu’elle va adorer ;)








wpayen a écrit :



Ce qui est impressionnant quand je vois certains commentaire c’est que dans les principes de gestion du risque, il y a effectivement le risque technique mais aussi globalement une question de probabilité et de coût de l’utilisation du risque face &nbsp;à l’intérêt des données.



En gros, la sécurité maximale n’existe pas.

Ce qui existe c’est d’avoir un coût nécessaire pour percer la sécurité mise en place supérieur au gain des informations.



&nbsp;

Enfin quelqu’un de raisonnable. Parce que entre les commentaires qui se moquent ouvertement du 1er post alors qu’expliquer le pourquoi du comment c’est déjà bien plus utile. Et ceux qui te sortent tout un tas de théories clownesques du genre “ouais mais le hacker il s’en fout, il te sort un firmware custom de derrière les fagots” faut arrêter 2min. Je doute fortement que parmi les posteurs de ce genre de comms y’en aient beaucoup qui aient déjà essayé dans la pratique pour annoncer ce genre d’énormités.



Parce que primo cibler Mme (ou M.) Michu sur internet avec des techniques aussi pointues ça n’a aucun intérêt (voir le rapport investissement / rentabilité de l’info au dessus). Et secondo parce que n’importe quelle attaque visant à pomper du fric à l’internaute moyen n’est jamais ciblée mais tente au contraire de viser le max de monde (cf. le phishing, les pièces jointes infectées, etc…).



Tout simplement parce que viser de manière spécifique une machine random en espérant prendre un cliché de M. Michu en train de se palucher derrière son écran pour ensuite le faire chanter est tout sauf rentable. Et que justement les groupes de black hat qui agissent dans un but d’enrichissement personnel, cherchent la rentabilité maximum en un minimum de temps. Pour des cibles plus importantes biensûr qu’il peut y avoir une débauche de moyen mis en place, mais dans un tout autre intérêt, et de toute façon ça ne nous (les internautes anonymes) concerne absolument pas.









Paladin_Fr a écrit :



Pas tant que ça apparemment. Après tu peux te prémunir assez facilement des attaques non ciblés mais ce genre de piratage peut être effectué par des script kidies. Il y a eu pas mal d’affaire de piratage de webcam qui ont fait parler d’elles dans les media car débouchant sur des suicides.









faux, en france, la plupart des suicides ou images de cette catégorie sont issues de vols ou de partage à l’improviste, la personne faisant l’objet étant souvent l’auteur de ces documents, consentants ou non mais d’une maniere toujours au courant de la chose.



Or, tu pirates une webcam, tu sauras peut etre jamais que des photos ont été prises.









blamort a écrit :



Avoir dans son carnet d’adresse le directeur du FBI et s’arranger avec lui pour qu’il sorte un troll juste à temps pour Trolldi, c’est là qu’on voit la force et la reconnaissance internationnale de PCI.



<img data-src=" />







c’etait paru sur zdn ya deux jours… maintenant reste le sanofi/ggle, on attend toujours NXI…









Red-Balls a écrit :



il est vrai qu’un interrupteur à 2 positions (genre comme sur certains pc pour activer desactiver le wifi) serait interessant pour couper physiquement le circuit de la webcam et du micro…



probable que des constructeur proposeront ce genre de système dans les prochaines années pour surfer sur la paranoia des utilisateurs, puis d’autres constructeurs suivront…









Red-Balls a écrit :



probable que des constructeur proposeront ce genre de système dans les prochaines années pour surfer sur la paranoia des utilisateurs, puis d’autres constructeurs suivront…









très très improbable : le prix d’un simple bouton on/off à unique position revient bien moins cher en termes de cout et d’intégration aux machines : pourquoi?

parce que t’en as la preuve sur la grande majorité des machines GP, la plupart ont un interrupteur que j’appelle “de commande”, cad qui envoit l’ordre à l’OS d’activer ou de désactiver le sans fil….

il n’y aura probablement jamais de généralisation d’un on/off à double position pour commander directement le matériel physiquement, l’implémentation etant couteuse et difficile.. l’informatique n’est pas utopique, loin de la..



heuuu



le pirate qui a accès à la cam, il a accès à tout le reste, et à ce niveau là, la webcam serait le cadet de mes soucis…


Devant moi, sur la table, j’ai un truc équipé de capteurs photo et d’un micro pour que les chinois du FBI puissent continuer à me filmer même si je détruis mon laptop par le feu… J’aurais du prendre un Note 7, tiens.


Tu ouvres, du débranches, tu refermes.

Sinon Xprivacy peut couper l’herbe sous le pied en mentant aux logiciels et en indiquant qu’il n’y a pas de cam.


Une bonne pub pour la caméra de Myfox et son volet qui se ferme par défaut quand on est chez soi.


C’est pour ça que le “minimum syndical” c’est d’avoir un O.S. qui ne t’espionne pas. Suivez mon regard ! <img data-src=" />








ascrounch a écrit :



La mienne s’allume si elle est activée… Dur a cacher, ca se voit direct en cas de piratage





Sauf qu’il est possible d’écrire un programme qui n’allume pas la lumière de la webcam afin de filmer tranquillement en douce.



Donc le directeur du FBI s’estime en sécurité car le malware présent sur son PC n’a pas accès la webcam ?



C’est marrant de voir la priorité en matière de sécurité chez les gens importants: le contrôle de l’image.








127.0.0.1 a écrit :



Donc le directeur du FBI s’estime en sécurité car le malware présent sur son PC n’a pas accès la webcam ?



C’est marrant de voir la priorité en matière de sécurité chez les gens importants: le contrôle de l’image.







Quand des mecs qui ont pour seule ambition de détenir toute la vie privée de tout le monde, s’affichent avec des bouts de scotch sur leurs laptops, c’est forcément une question d’image en effet.



Ma webcam issue d’un pc master race est issue d’un clapet ^^



Qui utilise encore des pc portables en 2016 avec des puces de plus en plus petites et moins puissantes ? <img data-src=" />








Nioniotte a écrit :



Ok pour le scotch, mais quid du micro à côté de la webcam ?





attention Cortana veille <img data-src=" />









Serge Knopf a écrit :



Et le micro, vous n’en parlez pas ? On peut masquer la webcam mais on ne peut pas arrêter le micro, sauf en éteignant l’ordi. Et le micro peut capter des conversations loin de l’ordi et hors de vue.





faut passer du rap pour couvrir <img data-src=" />









Serge Knopf a écrit :



Et le micro, vous n’en parlez pas ? On peut masquer la webcam mais on ne peut pas arrêter le micro, sauf en éteignant l’ordi. Et le micro peut capter des conversations loin de l’ordi et hors de vue.





le micro peut se désactiver dans le gestionnaire de périphériques sous : “entrées et sorties audio”

sinon, une autre solution, brancher uniquement une prise casque récupérée (sans rien, ni écouteurs ni micro) cela devrait désactiver le micro du pc









127.0.0.1 a écrit :



Donc le directeur du FBI s’estime en sécurité car le malware présent sur son PC n’a pas accès la webcam ?



C’est marrant de voir la priorité en matière de sécurité chez les gens importants: le contrôle de l’image.





Tu n’as pas l’impression de faire un raccourci très binaire ??



quand chirac soupconnait les americains de mettre sa ligne sur ecoute ou d’avoir un micro dans son bureau, il mettait le foot a fond pour parler à ses conseillers :)







popolski a écrit :



faut passer du rap pour couvrir <img data-src=" />





quand chirac soupconnait les americains de mettre sa ligne sur ecoute ou d’avoir un micro dans son bureau, il mettait le foot a fond pour parler à ses conseillers :)

(histoires des services secrets, nouvelles guerres d’un monde nouveau)



Ces deux astuces ne te protègeront pas contre un malware bien ficelé. Couper le fil est bien la seule solution sûre.


Non, le vrai avantage du chewing-gum c’est que çà couvre aussi le micro !


Pour le faire proprement, il suffit de faire sauter les caches en caoutchouc de la face avant de l’écran avec petit tournevis plat, de dévisser la face avant de l’écran de déclipser la nappe qui est branchée sur le module caméra et tu revisses à façade.

Si le micro n’est pas sur le même module que la caméra (ce qui est rare), tu peux aussi lui déclipser la nappe tant que tu y es.



Ça prend 5 minutes max.


Autant James Comey, directeur du FBI, que Mark Zuckerberg, directeur de Facebook, sont des cibles de choix pour les apprentis pirates, les criminels, ou les agences de renseignement du monde entier. Il est normal qu’ils se protègent davantage que le commun des mortels.



Ceci dit, James Comey nous rappelle surtout que la protection physique est entrée dans les moeurs sans que personne n’y trouve quoi que ce soit à redire. En matière de sécurité, il n’y a aucune raison d’agir différemment avec son ordinateur qu’avec son domicile.