Discussion :

[olecossois]

Même les personnes les plus honnêtes ont des choses à cacher. Ne serait-ce que passer devant une webcam nu par exemple. J'ai pas trop envie de me retrouver à poil sur le net...Parce que si le FBI à réussi sachez bien que d'autre aussi réussiront....

[Cyrilange]

Utilisez une webcam sans allumer son voyant c'est de l'intox (à moins que le matériel lui même ait une backdoor). C'est aussi intelligent que de dire qu'un virus peut faire exploser votre processeur. Il est de l'intérêt des services de surveillance de faire croire à la population qu'ils ont tout pouvoir et que rien ne peut leur échapper. La vérité c'est qu'ils se cassent les dents sur Tor, Freenet, I2P etc... et que la véritable faiblesse de ces réseaux c'est le manque de vigilance de l'utilisateur.

[eric.c]

Perso, je suis un poil parano avec la webcam de mon ordi de bureau. En dehors des périodes d'utilisation elle est pointée sur le plafond quand elle n'est pas soigneusement rangée dans un tiroir.

[cmuller]

Tous mes PC son équipé de ruban adhésif masquant la webcam
Tous comme redcurve et eric.c

simple efficace et pas cher !!

[Invité]

Espérons que les PC du FBI sont bien protégés contre ce malware, car sinon

[23JFK]

Le scotch (l'adhésif), élu meilleur ami des parano 2013.

[23JFK]

Utilisez une webcam sans allumer son voyant c'est de l'intox (à moins que le matériel lui même ait une backdoor). C'est aussi intelligent que de dire qu'un virus peut faire exploser votre processeur. Il est de l'intérêt des services de surveillance de faire croire à la population qu'ils ont tout pouvoir et que rien ne peut leur échapper. La vérité c'est qu'ils se cassent les dents sur Tor, Freenet, I2P etc... et que la véritable faiblesse de ces réseaux c'est le manque de vigilance de l'utilisateur.

Il me semble que les processeurs intel ivy/sandy bridge ont un code qui permet de les bricker définitivement au besoin. Quant à la diode, elle n'a pas obligatoirement besoin d'être connectée au circuit du matériel dont elle témoigne l'activité, c'est d'ailleurs de moins en moins le cas si l'on considère que les constructeurs "s'amusent" à créer des effets de clignotements et/ou couleur en fonction de la source logicielle qui en a le contrôle.

[Fagus]

Utilisez une webcam sans allumer son voyant c'est de l'intox (à moins que le matériel lui même ait une backdoor). C'est aussi intelligent que de dire qu'un virus peut faire exploser votre processeur. Il est de l'intérêt des services de surveillance de faire croire à la population qu'ils ont tout pouvoir et que rien ne peut leur échapper. La vérité c'est qu'ils se cassent les dents sur Tor, Freenet, I2P etc...

C'est triplement faux.

Activation de la webcam à distance :
* à distance : http://lmgtfy.com/?q=metasploit+webcam
* sans activer la LED : ça a largement été discuté. C'est matériel dépendant.

* Par exemple, sur les mac, il a été dit qu'on était protégé car la led est matériellement branchée. En fait, c'est un microcontrôleur qui gère la led. Des chercheurs ont montré qu'il existait une backdoor qui sert à flasher l'eeprom du microcontrôleur pour désactiver la led (sans droits admin en plus) : c'est là avec des photos https://jscholarship.library.jhu.edu...569/camera.pdf
./camera.pdf

* il y a d'autres façons de faire : sur certains matos, la led est allumée par software (genre une clé dans le registre sur du matos logitech... no comment)

* de manière générique, si on prend juste une photo en allumant et éteignant immédiatement la webcam, l'oeil humain peut ne pas percevoir la led. J'ai essayé (script) chez moi, l'api windows fait ça très bien, mais comme ma webcam est ultralow cost, elle a un temps de pose long (1/2 sec ?) et ça se voit. Sur du matos cher, sans doute non (pas testé personnellement).

Un virus peut détruire le matériel
* dans le passé lointain, y'avait le virus tchernobyl qui flashait la carte mère... (in the wild contrairement au reste)
* il y a divers papiers où des chercheur ont flashé des microcontrôleurs (genre celui de la batterie...) ce qui permet par exemple de changer les tensions d'alimentation, de dérégler le système de surcharge (et donc exploser si on veut...)
* les américains et israël sont connus pour avoir piraté les centrifugeuses iraniennes et flashé les contrôleurs pour les casser (cf stuxnet)
* ...

Tor etc. c'est sécurisé.
Faut arrêter la fumette. Les constructeurs eux-même disent que c'est pas fiable à 100%.
Il y a eu récemment une envolée phénoménale du nombre de relais dans tor (genre plusieurs fois le nombre de base), ce qui veut dire que soit c'est populaire, soit qu'un botnet vient d'y être injecté.
Il y a plein d'attaques man in the middle, les protocoles ssl ne sont plus aussi sûrs que prévu et le fait d'être un relai permet de manière très pratique de sniffer le traffic du réseau (y'a eu une étude montrant qu'une grosse partie du traffic y passe en clair avec les mots de passe...)

Pour le fun http://thisguyhasmymacbook.tumblr.com/ blog avec les photos d'un voleur de mac sur lequel était installé un programme commercial qui justement active la webcam à distance discrètement (à priori sans allumer la led). Il a été reconnu et arrêté...

[Pelote2012]

Bah ils ont bien arrêter des pédoph* (je les feraient tous ...) qui utilisaient ce genre de malware.
Je ne suis pas sur qu'ils ont dépensaient beaucoup d'aargent...
Vive le bouton manuel de déconnexion. Le coup du scotch ça me fait penser à un fiml des année 80 où un gamin vole un avion de chasse et opture la caméra de sécurité avec son chewing gum...
Bref la vie privée deviendrait-elle un mythe?