Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Alerte au détournement de Webcam, 3M lance son Privacy Scotch !

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Alerte au détournement de Webcam, 3M lance son Privacy Scotch !

Une vague de détournement de Webcam frappe les utilisateurs de MacBook PRO. La cause de ce piratage massif trouve son origine dans une vulnérabilité 0-day affectant les pilotes de la Webcam iSight intégrée aux ordinateurs d’Apple. 3M contre cette attaque en annoncant le  » Privacy Scotch « .

Notre confrère Jérôme Saïz du site spécialisé Lesnouvelles.net se fait aujourd’hui l’écho d’une vague de détournements de Webcam parmi les utilisateurs de Mac.

En effet, une vulnérabilité 0-day affectant les pilotes de Webcam iSight permettrait à des individus mal intentionnés de prendre le contrôle – à distance – de la Webcam intégrée aux ordinateurs MacBook Pro.

Selon LesNouvelles.net, l’exploitation de la faille nécessiterait l’envoi d’un paquet TCP/IP malformé sur la machine cible. Des bouts de codes  » Proof-of-concept  » (Poc) permettant d’exploiter facilement la faille en quelques clics circulent déjà sur des forums spécialisés dans le piratage.

De type  » buffer overflow « , la vulnérabilité ne dispose pour l’heure d’aucun correctif, Apple ne semble pas prendre la menace au sérieux bien que plusieurs média spécialisés ont alerté les internautes. L’attitude du constructeur n’est pas sans rappeler la dernière vulnérabilité qui affectait Apple et les drivers Wifi du MacBook .

Toujours d’après LesNouvelles.net, de multiples vidéos coquines ont été capturées par des pirates à l’insu des utilisateurs, et circuleraient déjà sur la toile. La Fédération Informatique et Libertés a association de protection de la vie privée – devrait diffuser une alerte dans les prochaines heures.

Pour palier à cette faiblesse, dans l’attente d’un correctif de la part d’Apple et pour prévenir d’autres problèmes de sécurité liés à l’utilisation des Webcam, le fabricant 3M , célèbre pour son incontournable Scotch , annonce aujourd’hui la commercialisation du Privacy Scotch.

Il s’agit de la première véritable incursion du fabricant dans le monde de la sécurité informatique, et force est de constater que pour un coup d’essai, c’est un coup de maître ! Développé par les laboratoires de R&D du chimiste, le Privacy Scotch est spécifiquement destiné aux MacBookPro.

 » Nous avons immédiatement identifié le risque majeur posé par l’initiative d’Apple d’intégrer une webcam à ses derniers ordinateurs portables. Nous-mêmes étant clients d’Apple pour nos commerciaux, nous étions inquiets pour la confidentialité de nos données. Nous comprenions que la solution à ce problème de respect de la vie privée ne pouvait pas être logicielle, alors nous avons demandé à notre service R&D de se pencher sur la question. Et aujourd’hui, l’actualité nous donne raison ! « , explique Andy Fernley, chef de produit chez 3M.

Le Privacy Scotch est doté d’une opacité renforcée spécialement étudiée afin de neutraliser le capteur CCD de la caméra iSight intégrée. Par ailleurs, sa découpe épouse parfaitement le champs de vision du capteur, et couvre également le microphone intégré. Le fabricant annonce également, à terme, une version pour Windows destinée aux webcams externes, car elles aussi sont potentiellement vulnérables via le lecteur Flash (voir notre capture ci-contre).

Commercialisé en grandes surfaces, Fnac et magasins spécialisés, le Privacy Scotch est disponible au prix de 39,95 euros TCC la planche de cinq unités. Voici probablement le prix de la tranquillité !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.