Votre webcam, votre futur pire ennemi ?

La webcam, depuis qu’elle peut se connecter à votre ordinateur et à l’Internet, est devenue une cible de choix pour les pirates et autres escrocs. Des chercheurs viennent de montrer comment votre caméra connectée peut devenir le pire de vos cauchemards 2.0.

Un groupe de chercheurs en sécurité informatique officiant pour la société Vestra ont réussi à installer une porte dérobée dans une webcam. Bilan, les bidouilleurs originaires de San José (Californie) ont pu démontrer une forme d’espionnage sans trace et efficace.

Les chercheurs ont transformé une webcam D-Link DCS 930L en un dispositif d’espionnage simple et rapide. Le matériel, du classique commercialisé une trentaine d’euros. Avec quelques codes et du reverse engineering (lire, analyser et réutiliser le code) le dispositif est devenu capable d’espionner toutes les personnes passant devant lui, sans laisser la moindre trace sur le réseau local.

blog_camera_4

Après avoir modifié le code sauvegardé dans la caméra, joué avec la mémoire flash, les informaticiens ont créé un firmware malveillant. Ce dernier contenait un proxy permettant, pour le test, de se connecter à distance à la caméra. Mieux qu’un cheval de Troie… et plus discret.

Cerise sur le gâteau, surtout pour l’espion, une fonction permet de bloquer la webcam et de l’empêcher à accepter toutes les mises à jour, de flasher le firmware.

Vectra a envoyé ses conclusions à D-Link au début du mois de décembre 2015. Mi Janvier 2016, l’entreprise Chinoise n’avait pas encore proposé de correctif.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. DuckDAWorld Reply

    Protection imparable : avoir toujours un bout de scotch collé sur l’objectif de la webcam quand tu t’en sers pas …

    #coin #ilestcontent

    [bizoux Damien ;D ]

  2. Pingback: ZATAZ Hacking VNC : Open bar dans milliers des connexions VNC - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.