Un outil pour vérifier que votre webcam n’est pas détournée

Un chercheur en sécurité a mis en ligne l’utilitaire Oversight. L’outil alerte les utilisateurs de Mac d’une tentative de prise de contrôle à distance de leur webcam, lors d’une session vidéo légitime.

Masquer la webcam de son ordinateur est une méthode low-tech contre les techniques d’espionnage consistant à activer à distance la caméra d’un ordinateur. Une méthode très utilisée, le directeur du FBI et le président de Facebook peuvent en témoigner… Dévoilé cette semaine, lors de la conférence Virus Bulletin de Denver, l’outil Oversight, conçu par Patrick Wardle, directeur de recherche de Synack et ancien employé de la NASA et de la NSA américaine, vise à déjouer le piratage potentiel des webcams sous OS X par un malware.

Oversight plus fort que le LED ?

Ce type de programme malveillant peut surveiller discrètement le système et repérer les sessions vidéo initiées par l’utilisateur du Mac, selon Wardle. Par exemple, lors d’une communication utilisant FaceTime ou Skype. Le malware peut alors enregistrer les sessions vidéo et audio, sans être repéré. Car l’indicateur LED de l’appareil est déjà allumé pour signaler que la webcam est active…

cameraalert

Oversight notifie (voir la capture ci-dessus) l’utilisateur lorsqu’une application tente d’accéder à la webcam et au microphone intégré (ci-dessous). C’est à l’utilisateur de décider de maintenir le flux vidéo, ou de le bloquer. Si un malware présent dans le système est conçu pour agir lorsque la webcam et le micro sont activés par l’utilisateur, Oversight est censé lancer deux notifications : l’une lorsque des applications légitimes de communication se lancent, l’autre lorsque le logiciel malveillant est activé.

micalert

A lire aussi :

La backdoor Mokes s’invite sur Mac OS X

macOS Sierra disponible en version stable… et gratuite

crédit photo : quinn.anya via Visualhunt.com / CC BY-SA