Une vulnérabilité récemment découverte dans un célèbre navigateur permet de prendre en photo les utilisateurs sans qu’ils ne se doutent de rien.
Une nouvelle preuve de l’inventivité des hackers est survenue la semaine dernière sous la forme d’un rapport traitant de pièges simples qui permettent de prendre en photos les utilisateurs pendant leur navigation sur Google Chrome – le navigateur le plus utilisé à ce jour.
Comme vous le savez peut être, Adobe Flash peut utiliser un micro ou une webcam pour communiquer avec ses utilisateurs. Au préalable, il doit demander la permission de ces derniers, mais il s’avère que dans Chrome, il est tout à fait possible de contourner cette mesure de sécurité en la masquant derrière une image. L’utilisateur doit toujours cliquer sur « permettre », l’image doit donc proposer une sorte d’interaction, sur la capture d’écran ci-dessous, il s’agit d’un bouton de lecture.
Un seul clic et votre photo est prête et téléchargée dans le serveur du hacker. La plupart des ordinateurs portables allume une petite lumière pour montrer que la webcam est allumée, mais même si vous vous en rendez compte, il est déjà trop tard. Les plateformes affectées sont Windows 7 et 8, Mac OS X, et certaines versions de Linux.
Les photos des utilisateurs ne paraissent pas être un butin de grande valeur, mais elles pourraient être utilisées par des cybercriminels pour des usurpations d’identité par exemple. De plus, cette technique peut également permettre d’allumer votre micro à distance sans que vous ne le sachiez, rendant ainsi la tâche plus facile aux hackers pour enregistrer les conversations des utilisateurs.
Nous n’avons pas entendu parler de l’utilisation de cette imperfection de Chrome dans des attaques du monde réel, mais la simplicité et la facilité d’utilisation de ces pièges nous font de nouveau réfléchir à la libre circulation de nos informations sur le Web. Les utilisateurs ne peuvent même pas savoir qui, quand et quel contenu va être collecté, ni comment il sera utilisé par la suite. Le problème des applications de smartphones est plus inquiétant, mais les fuites « inoffensives » de votre navigateur Web ne dévoileront pas seulement votre historique de navigation, des tiers pourront accéder à votre situation géographique ainsi qu’à votre monde réel à travers votre micro ou votre webcam. Il est assez compliqué de rendre votre navigation sur Internet complètement confidentielle mais pour ce qui est de votre microphone et de votre caméra, cela devient plus simple. Ces fonctions sont rarement utilisées, il est donc tout à fait possible de les désactiver en se rendant dans les paramètres avancés de Google Chrome. Si vous rencontrez (une fois par mois, une fois par an ?) un site qui requiert ces outils, cela ne vous prendra pas plus de quelques secondes pour les activer et les désactiver de nouveau ensuite.