Non seulement les PC peuvent vous espionner à travers votre caméra, mais ils sont assez équipés pour vous enregistrer et ce de manière très discrète ! Il vous suffit de disposer de Google Chrome et d’un microphone sur votre ordinateur.
Il n’est pas surprenant d’apprendre que les sites Web sont capables d’interagir avec une grande variété de périphériques informatiques. Évidemment, l’utilisateur doit donner son consentement mais habituellement le procédé est assez simple et il suffit juste de cliquer sur le bouton « Oui ». Par exemple, pour télécharger une photo sur un réseau social, il suffit juste d’accepter la demande du site Web qui apparaît afin que celui-ci puisse utiliser votre caméra intégrée. Afin d’empêcher le site Web d’abuser des droits que l’utilisateur lui donnent, le navigateur a besoin d’interdire ces droits au site. Mais se pourrait-il que le site Web continue de contrôler certaines fonctions de l’ordinateur sans le consentement de l’utilisateur ?
Tal Ater, un développeur de logiciels israélien, affirme qu’il y a de grandes chances pour que cela se produise. Si la vulnérabilité qu’il a trouvé dans le célèbre navigateur Google Chrome était exploitée par un cybercriminel, cela pourrait suffire à transformer un ordinateur ordinaire en parfait outil d’espionnage. La seule chose qu’il aurait à faire c’est utiliser un système de reconnaissance vocale et permettre au site Web d’activer le microphone. À partir de cet instant, le criminel serait capable d’enregistrer le son via le micro, même une fois que la page ait été fermée. En outre, le voyant rouge clignotant dans la barre des tâches du navigateur et qui sert normalement à indiquer qu’un enregistrement est en cours, disparaît… C’est pourquoi l’utilisateur pense que l’enregistrement est terminé.
Dans le but de prouver l’existence de sa découverte, Ater a enregistré une vidéo de 4 minutes. Elle montre parfaitement comment un utilisateur ouvre et ferme une page Web compromise qui dispose d’un système de transcription du son en texte, mais le navigateur continue d’enregistrer le son en arrière plan. Les données sonores sont ensuite envoyées aux serveurs de Google afin d’être converties en format texte, avant d’être ensuite renvoyées entre les mains des cybercriminels.
De plus, il existe un détail important : la majorité des sites Web capables d’enregistrer du son sont protégés par une connexion HTTPS : dans ce cas, Chrome se souvient que la page a été autorisée à utiliser le microphone et ne le demandera pas de nouveau. De plus, la vulnérabilité mentionnée précédemment pourraient être modifiée de façon à ce que certains mots permettent de lancer l’enregistrement automatiquement. Un outil idéal pour espionner les gens !
Assez curieusement, Google connait l’existence de cette vulnérabilité depuis septembre dernier : avant de faire connaitre sa découverte, Tal Ater a contacté le géant de la recherche pour le lui faire savoir. En moins de deux semaines, les représentants de la compagnie lui ont envoyé la confirmation que le bug avait été réparé et que le patch était prêt. Quatre mois après, ce dernier n’a cependant toujours pas été publié.
Nous ne pouvons qu’imaginer les raisons pour lesquelles les développeurs d’un des navigateurs les plus importants ont réagi de manière si étrange. Pendant ce temps, nous vous recommandons de rester vigilant, et même d’éviter d’utiliser ce type de fonctionnalité avec Chrome. Au pire, vous pouvez toujours désinstaller le navigateur, ainsi que tous les marque-pages et les processus en cours – ainsi plus rien ne pourra être enregistré et envoyé aux cybercriminels.