Le directeur du FBI persiste : il faut masquer la webcam des ordinateurs

lire mon post plus haut, kirasd69 a parfaitement raison. Quand on n y connait rien en sécurité informatique, on ne traite pas les autres de bisounours.

c'est vous les trolls. Si les ados s'amusent à se faire peur en parlant de "hacking" quand ils ont juste trouvé un mot de passe au hasard, vous vous passez pour des pépés ringards à parler de cyber sécurité alors que visiblement vous n y connaissez rien et n'avait que l'ordi de bobonne et le votre à la maison, qui vous foutez de kirasd69 alors que depuis le début il a parfaitement raison. La ou le scotch se comprend pour un Zuckerberg ou un patron du FBI à leur niveau de responsabilité, au notre, c'est absolument ridicule, sauf si vous avez 15 millions sur votre compte en banque et que vous exercez une activité clé au sein de la websphère. Aucun hacker n'ira passer des heures à trouver les chemins d'accès à votre hardware (déjà en soi on en parle depuis des années mais c'est une illusion, comme le fantasme de faire sauter un ordi à distance en augmentant les fréquences proc) tt simplement car les hackers se foutent eperdument de la vie de madame michu et de son ordi qui lui sert à jouer à lol et acheter sur amazon. Et visiblement vous n'avez aucune idée des ressources extravagantes à déployer pour hacker du soft afin de s en prendre à du hard, et vos conseils équivalent à dire à un bénéficiaire du RSA de faire attention de ne pas se faire braquer par une équipe de 50 braqueurs professionnels ses 15 € qui lui restent à la fin du mois. BRef totalement à côté de la plaque. +1 kirasd69, le seul qui sait à peu près de quoi il parle ici.

Ouai mais tkt pas que le fbi a aussi des hackeurs. Faut pas croire la com quils font avec quelques affaires

Grand merci à toi pour ce tas de conneries

Alors là çà devient trop technique, si il faut sortir la pince coupante et le fer à souder, sinon point de vue marketing , il y a peut etre un truc à inventer qui sait ?

Sinon, à la place du scotch, tu peux ouvrir ton téléphone, déconnecter la caméra et éventuellement la relier à un interrupteur mécanique histoire de pouvoir l'activer seulement quand c'est nécessaire. Alors oui pour le côté esthétique faudra repasser :p

Pas du tout,il à payé une entreprisei israélienne qui eux ont hacké l'iphone 5c.

Tout à fait d'accord! Ca rejoint d'ailleurs mon commentaire d'hier (<a href="https://disqus.com/home/discussion/frandroid/le_directeur_du_fbi_persiste_il_faut_masquer_la_webcam_des_ordinateurs/?utm_content=comment_date#comment-2898915233">"Pourquoi se focaliser sur la webcam"</a>) J'étais surpris que personne d'autre ne soulève ce point.

Bien sympa le masque sur la webcam. Mais si la hacker à accès à la webcam c'est que l'ordi de ce mec du FBI est déjà hacké et donc ces données ne sont plus sures. Le ne fait que le hacker n'est pas la photo du patron du FBI qui découvre qu'il c'est fait hacké n'est qu'un lot de consolation pour FBI.

Mais bien sûr.... C'est d'ailleurs pour d'autres raisons qu'ils sont numéro 1 des cartes mères, c'est encore grâce à quelqu'un d'autre que le marché des 2 en 1 existe, et encore moins grâce à eux que les pc gamer se sont démocratisés... Et je ne parle pas de la manne financière qu'ils ont représentés avec Intel pour le développement de l'e-sport. Bref, renseigne toi avant de raconter des bêtises parce que là, je te parle que de ce qui a eu un impact grand public et pas de tout ce qu'ils ont essayé.

Non parce que du coup, avoir un téléphone tout design à 300 boules (ou plus) avec un bout de scotch sur la caméra, c'est quand même un poil dommage...?

C'est complètement con ! Ok je vais me renseigner.

Bah autant enlever la webcam, ca sera encore plus sobre, plus lite, plus epuré et moins cher...

C'est exactement ce que je pensais ^^

Pour faire plus "sobre", plus lite, plus épuré et moins chère que ça y est plus....

Pourquoi se focaliser sur la webcam? A partir du moment ou un trojan est capable de prendre le contrôle de ce périphérique pour en envoyer le flux video je ne sais ou, il est bien évidemment également capable d'accéder au contenu de *tous* les fichiers de la machine pour en expédier des copies par le même canal (et probablement aussi du clavier pour récupérer certains mot de passe, tout comme faire discrètement des screenshots) Autant ne plus utiliser l'ordinateur du tout alors.Le sparadrap ne protège qu'un d'une seule menace.

Y avait pas tous ces problème avec mon Commodore 64 ;-)

Une sextape sans le son, on perd beaucoup! La qualité des dialogues, toussa... :-P

Ben oui c'est pour ça que j'en parle, mais les webcam c'est pas pareil ça fait peur, les fuites de sextape, le voyeurisme toussa toussa ;-)

Ce qui est marrant avec les micros, c'est qu'ils sont de toutes façons allumés en permanence pour peu qu'on utilise un assistant. Mais qu'il n'y a que les webcams de PCs qui font réagir.

Perso je m'en balance un peu mais pour ceux qui veulent être absolument sûr à 100% oui, ceci dit il faudrait aussi pousser la chose avec le microphone parce que prendre le contrôle du micro pour écouter la personne à distance fait aussi parti des moyens d'espionnage mais pour le coup ça va pas être simple car mettre un scotch sur le micro ça atténuera un peu le son mais pas totalement.

Donc: et sur les smartphones? Parce que la question à la base c'est pas est-ce qu'il y a une loupiote mais est-ce qu'il faut masquer les caméras.

Sur les smartphones les gens n'ont pas l'habitude d'y associer l'usage d'une LED donc la question ne se pose pas, je parle des cameras fournies avec une LED "dédiée" où les utilisateurs pensent (à tort mais ça on y peut rien) que cette LED sera obligatoirement active si la caméra tourne surtout quand le manuel indique noir sur blanc que la LED indique quand la caméra est active alors que techniquement cela n'est pas forcément vrai.

Donc: et sur les smartphones?

Avec un faille, tout simplement. Une faille dans l'OS (et Dieu sait qu'il y en a, c'est pour ça qu'on a droit à des mises à jour de sécurité pendant des années), une faille dans le logiciel de gestion de la webcam, une faille dans le pilote de la webcam... Tu as l'embarras du choix ! Les pirates, malwares, agents de la NSA, exploitent assez souvent des failles pour arriver à leurs fins. Ou des backdoors (qui ne sont rien de plus que des failles volontaires). J'avais vu passer il y a des années de ça (il faudrait que je retrouve le lien) une information comme quoi quelqu'un avait réussi à pirater la webcam de son PC sans que la LED (signalant que la capture est active) ne s'allume !

Sur les smartphones l'activité de la caméra n'est pas réputée être liée à une LED ce qui n'est pas le cas des PC dont les fabricants ne devraient pas permettre une utilisation indépendante à cause de ça. Si le circuit d'alimentation de la LED est géré de façon indépendante avec une fonction permettant d'y accéder depuis l'OS alors une personne mal intentionnée peut en effet activer la caméra à l'insu de l'utilisateur qui ne se méfiera pas pensant que pas de LED = pas de caméra et c'est bien là le problème.

Et tu penses pas que si un gars arrive à hacker ton PC il peut changer ces paramètres peut être, ça t'est pas venu à l'esprit ?

Contrairement à une croyance répandue, la LED n'est pas couplée électriquement au reste du hardware de la caméra. Au moins sur l'essentiel de la production. L'allumer et l'éteindre se fait via le driver. Sous Windows ça peut être une simple inscription dans la base de registre.

Ah ouais ? Tu fais ça comment ?

Et sur les smartphones ?

Il n'y a aucune raison de croire que ce soit limité aux PCs...

J'arrive à utiliser ma webcam sans la led et allumer la led sans que la webcam fonctionne...

Mais alors juste sur l'ordinateur ou ça concerne aussi nos smartphones, tablettes, drones, TV, parce que maintenant ils ont quand même tendance à nous coller des caméras sur tout et n'importe quoi...?

Ça m'a fait pareil en lisant, en même temps il n'est pas rare de cumuler plusieurs jobs aux États-Unis...?

Don't feed the troll

Alors je ne sais pas vous, mais ma webcam possède une led. Donc bon si elle est utilisée à mon insu je le saurais.

Malheureusement non Deja beaucoup de bios sont reinscriptibles au travers de binaires windows ... Ensuite il faut comprendre une chose : dzns les ordinateurs grand public, toute action se trouve dans unr zone memoire standard. Il n y a pas de zone memoire independant protegee par une alimentation separee (pour simplifier) Donc tout est modifiable.....

Il y a peut être des backdoors dont on est pas au courant, nous, pauvres gens du peuple... peut être que les agences de renseignements forcent les fabricants de webcams et autres dispositifs à en mettre !

Bah lui n'est pas hacker mais il doit bien avoir une equipe de hacker par contre. Responsable mais pas coupable bien sur ^^

Mdr le kikoo qui a une confiance aveugle dans windows ahahah. T'es énorme fait humoriste mon gars t'es bon ;)

Ah ouai les paramètres que tu bypass en deux deux super merci au revoir ^^

Mdr comment tu sais qu'elle na jamais été piraté? Vu ce que tu nous racontes t'es loin d'être un expert, donc ferme la physiquement ca t'évitera de passer pour un con ;)

C'est simple pourtant, tu la simplement désactivé dans windows, donc au niveau logiciel et pas matériel (interrupteur ou cache par dessus la webcam nécessaire) Donc rien n'empeche a un programme malvaillant de la réactivé sans que tu t'en rende compte.

Jme rappelle d'un laptop qui avait une webcam avec un cache quon pouvait descendre ou monter, c'était une vraie bonne idée.

Zuckerberg met un scotch sur sa webcam, ce n'est pas une declaration mais un fait. Donc tu a compris le monde Internet mieux que lui c'est ca?

En fait t'es en train de traiter Zuckerberg, le directeur du FBI etc d'abruti c'est ca?

Espèce de ptit dégueulasse ! Saloupio de garnement vas

Maaaaaaaiiiiiiiis ouuuuuiiiiiiiii !

Ché pas,si t'as un gros cul, ça devrait lfaire

C'est bien l'honnêteté

Hein ?

Ta dernière phrase prouve que tout n'est pas perdu

Re re looool

Re loooool

Loooool

J'ai mis un un Chewing-gum sur la caméra frontale, comme ça ces fait un style, en plus sa sent bon la menthe trop génial ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Tu m'as cassé le délire !

Et merde...

short answer : oui long answer : tu en seras jamais réellement certain à 100%

1 - t'en sais rien 2 - l'exercice est purement théorique bien évidemment, je me doute que personne ne s'intéresse à ta vie. mais on parlait aussi de Mark Zuckmachin et du directeur du FBI. En tous cas, je serais activiste dans un pays où j'ai les flics au cul, je pettrais un scotch sur ma caméra plutôt que de simplement désactiver dans le panneau de configuration.

Et moi du 12 ans :D

Il manque le point !!! :D

Les ingénieurs en sécurité aussi. Faut se cultiver un peu l'ami, bon tu ne trouveras pas de détails la dessus sur Frandroid. ;)

désactiver la webcam dans le gestionnaire de périphérique c'est suffisant ou pas?

Une chose est certaine ma webcam n'a jamais été piraté en 6 ans. Je serai bien plus inquiet pour ma vie privée au niveau des réseaux sociaux que via ma webcam.

Après il suffit de savoir la taille de quoi !

Le pb est toujours le même : tu fais confiance à des protections logicielles. C'est mon métier d'écrire des bugs, et crois-moi, je le fais bien. Je fais mon coming out : j'ai ecris un bug qui a été une source de root d'un téléphone, publié chez XDA. Et crois-moi, ce que j'avais implémenté n'avait strictement aucun rapport avec des gestions d'autorisation ou autre. En attendant, on a eu froid dans le dos quand on va vu passer la recette complète qui permet de rooter le téléphone en question. Sérieux, si tu veux pas être vu, scotche. Le reste, c'est de la spéculation sur des trucs dont tu n'es pas maître (t'as audité le code source de Windows ? j'en doute...)

Dis comme ça, t'es déjà plus crédible. Disons simplement qu'une solution logicielle n'est jamais fiable à 100%, surtout pour des gens qui ne connaissent absolument rien à l'informatique (soit 90% des gens qui utilisent des machines quotidiennement) alors qu'une solution physique l'est (à moins que le mec ne vienne chez toi retirer le ruban adhésif). Coller un bout de scotch, ça prend 3 secondes et t'es tranquille. Cela dit, quel intérêt de hacker une webcam d'un particulier? A part pour des pervers qui veulent mater des adolescentes à poil...

Bon je suis obligé de répondre. Je n'ai jamais dit que c'était impossible. Me fait pas dire ce que j'ai pas dit. Simplement un hacker n'a que deux moyen pour accéder à la webcam. Avoir un accès physique à la machine ou un accès à distance. Dans le cas de l'accès à distance il y a suffisamment de moyen que pour se prémunir d'une attaque de ce genre sans être obligé de rendre inopérante physiquement la webcam.

Il a tout à fait raison, renseigne-toi

fais gaffe, j'en connais qui la réparent à distance :)

Pas besoin, ma webcam ne fonctionne plus x)

C'est l’hôpital qui se fout de la charité... Quand on est ignorant, on évite de prendre les gens de haut. Ce n'est pas parce que tu ne sais pas faire une chose que cette chose est impossible.

Et en plus pas capable d'être sérieux... Non ne me répond pas tu te ferais du mal. Et moi j'ai pas envie de perdre plus de temps à expliquer. On ne fait pas boire un âne qui n'a pas soif.

tu m'a convaincu ! quel imbécile ce directeur du FBI, il a dû lire des conneries sur Internet. tiens et je vais dire aussi à mon chef de virer les architectes et les experts en sécurité qui relisent et auditent notre boulot. il a dû trop lire Internet lui aussi et est devenu parano.

Si le pc est bien conçu oui. Mais certains constructeur ont la bonne idée de contrôler l’allumage de la led via le pilote, donc logiciellement, donc contournable ...

En fait vous prenez pour argent comptant tout ce qui se dit sur le net... C'est affligeant et ça fait peur de voir des gens sont prêts à gober tout et n'importe quoi sans recul ni réflexion...

C'est un fake, pas possible autrement. Bon, c'est sur, il n'y avait que 4 mots, mais bon...

entre la webcam et ta carte mère, il y a un fil. entre ta carte mère et Internet, il y a un fil (oui, je simplifie). il y a donc potentiellement un moyen que qqu'un sur Internet regarde ta webcam. c'est malheureusement aussi con que ça. tu peux désactiver ce que tu veux dans les préférences, tu peux croire que ton OS n'autorisera aucune appli à accéder à ta webcam, mais ce chemin existe, donc le potentiel est là. tu penses que ton OS est sans failles, c'est déjà une première erreur grossière. Exemple purement fictif, mais c'est pour etre clair : On peut imaginer que Windows8 possède un gestionnaire de caméra qui a toujours accès au périphérique. Ensuite les applis ne s'adressent pas à la caméra directement, mais à ce gestionnaire (pour filtrer notamment, et aussi parce que le gestionnaire possède le driver). Du coup 2 attaques existent : - une appli qui accède directement à la caméra (la stack USB est-elle robuste ? les applis peuvent-elles faire directement de l'USB ?). comment le savoir ? comment en être certain ? - une attaque directement dans le gestionnaire pour avoir donc accès à la caméra (par exemple existe-t-il un service windows qui ouvre les webcam à distance ?) appelle-ça un bug (et oui, ça existe aussi), un hack ou ce que tu veux, mais tous les systèmes complexes comme CPU + RAM + CM + OS + USB + webcam + Internet sont remplis de trucs "qu'on n'avait pas pensé avant". par contre : mets un scotch dessus et là oui, tu peux être serein. on pourra toujours pirater ta webcam, ou le gestionnaire de Windows8, ou la stack USB, mais tu es certain, vraiment, que personne ne pourra te voir. les protections software... ça a ses limites, vraiment.

Les paranoïaques ça leur parle.

ahahah bisounours ^^ Les backdoors ou autre ça ne te parles pas?

Alors depuis Windows 8, tu peux autoriser ou non l'accès à la webcam pour les applications locales. Pour ce qui est d'un navigateur internet tu as des options pour java et flash. Et en dernier recours tu peux toujours désactiver ta webcam dans le gestionnaire de périphérique donc le coup du Scotch...

Le démontrer veut dire trouver une faille. Est ce que c ce que tu demandes ?

Enfin en même temps il n'y a pas un problème avec les fabricants qui permettent de gérer la LED à part de l'utilisation de la caméra ?

Pour rassurer les gens comme toi, on dit que ce n'est pas la taille qui compte :)

Réponse sérieuse please. Qu'on me démontre par a+b comment ma webcam peut être piraté.

On est quand même bien plus tranquille avec un laptop sans webcam.

ouaaaaaaais, ton premier comm' sans la moindre faute!!!

Je préfère aller couper l'accès à la webcam dans le BIOS plutôt que de mettre un scotch.

Rien à voir, c'est pathétique... Bonne chance au hacker qui veut pirater ma webcam.

Ouais bas le mec il peut hacker ma webcam il y verra pas grand chose...

Pareil pour les mobiles <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Avec le bon trojan qui va bien...

C'est bien connu, tous les hack de l'histoire sont du au gens qui les ont autorisé. Et tous les cambriolages sont du aussi aux gens qui on laisser entrer les gens chez eux XD

ce fut la seule innovation d'asus

ouais et jpeux même hacker ta webcam avant même que tu l'ait sortie de ta boîte

Dommage que les constructeurs épurent de plus en plus les PC avec l'absence de cache. je me rapelle d'un Asus que j'avais avec un petit cache webcam qui glissait horizontalement pour masquer la webcam.

mais tout à fait!

Ça fait pas un peu 15 ans que l'on peut hacker la webcam et le micro à distance ?

loooooool

Bah non c'est dans les paramètres de ton pc.

T'as pas du voir la vidéo du mec qui arrive à éteindre la led alors que la cam est allumée via un logiciel

Normalement les Webcam ont une Led qui s'allume. Le circuit électrique est fait de sorte que si la Webcam s'allume le courant alimente sur son passage la Led. Ce qui fait que la Led ne peut pas être éteinte ou hacké alors que la Webcam est en fonction. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Personne n'a remarqué que si on autorise pas l'accès à la webcam un hacker ne peut pas y accéder ?

"Le directeur du FBI, James Comey" "Responsable du hack de l’iPhone 5c en cause dans la tuerie de San Bernardino, en début d’année, James Comey" Donc, il est directeur ou hacker le mec ?

Logique, je trouve ça tout à fait raisonnable d'y penser vu l'ampleur du système de surveillance. Chaque mobile est déja un dispositif d'écoute potentiel par exemple.