Détournement de webcam : l'hécatombe

Tempête sur la communauté du Mac : les MacBook Pro d’Apple sont victimes d’une vulnérabilité matérielle particulièrement sinistre. Elle permettrait à n’importe qui de prendre à distance le contrôle de la webcam intégrée à l’appareil, même si ce dernier est protégé par un pare-feu personnel.

Une fois la caméra aux mains des pirates, ces derniers peuvent l’utiliser pour écouter les conversations et voir ce qui passe à proximité du Mac. De multiples vidéos coquines capturées à l’insu de leurs acteurs circulent déjà sur Internet, ainsi que de nombreux fichiers audio.

Selon notre confrère spécialisé Vulnerabilite.com, la Fédération Informatique et Libertés – association de protection de la vie privée - devrait diffuser une alerte dans les prochaines heures.

La faille concerne tous les ordinateurs MacBook Pro d’Apple dotés d’une webcam iSight intégrée fabriquée par l’américain Micron. Son exploitation est extrêmement simple, ce qui la rend encore plus sévère : il suffit que l’ordinateur soit capable d’accéder à Internet pour être vulnérable, et ceci même si aucun port n’est ouvert.

Le simple envoi de paquets TCP/IP piégés suffit en effet à ce qu’ils soient évalués par le pare-feu. C’est à ce moment que la vulnérabilité peut être exploitée : un dépassement de mémoire tampon au moment du ré-assemblage des paquets dans la pile TCP/IP (attaque par fragmentation) permet de contrôler le chipset de la caméra, dont le micro-code est vulnérable. A partir de cet instant, une connexion TCP directe et indépendante est établie entre le pirate et la webcam, et les jeux sont faits.

Cette vulnérabilité est activement exploitée sur Internet depuis déjà plusieurs jours. Elle est mise en oeuvre depuis des sites web piégés (conçus pour l’occasion ou détournés) ou par des vers : des serveurs et des Macs infectés arrosent des plages entières d’adresses IP dans l’espoir de toucher des MacBook Pro connectés et de provoquer le “buffer overflow” recherché.
Le pirate est alors prévenu de l’exécution réussie de l’attaque et obtient le “handle” de la connexion ouverte. Il peut alors profiter à loisir des scènes de vie quotidiennes et des conversations autours des Mac piégés. Et cerise sur le gâteau : cette activation de la caméra ne déclenche pas la LED verte qui prévient habituellement que la caméra fonctionne.

Bien que l’affaire commence à faire parler d’elle à travers les médias spécialistes de la sécurité, Apple se refuse à tout commentaire et aucun correctif officiel n’est en vue. Seul conseil pour l’instant : travaillez dos à un mur, et éteignez votre Mac avant d’aborder des sujets confidentiels au bureau !

La webcam intégrée au MacBook Pro, de marque Micron.

[Mise à jour]
Alors que chez Apple le silence est de rigueur face à cette faille catastrophique, le hasard du calendrier fait qu’une solution s’offre malgré tout aux adeptes du Mac !
Notre confrère Vulnerabilite.com révèle ainsi que le fabricant 3M, célèbre pour son incontournable Scotch™, s'apprête à commercialiser le Privacy Scotch. Il s’agit de la première véritable incursion du fabricant dans le monde de la sécurité informatique, et force est de constater que pour un coup d’essai, c’est un coup de maître ! Développé par les laboratoires de R&D du chimiste, le Privacy Scotch est spécifiquement destiné aux MacBookPro.