Ce n’est pas de la paranoïa lorsqu’on s’inquiète pour vous. Vous vous souvenez quand des utilisateurs se moquaient d’autres parce qu’ils couvraient leurs webcams ? Après avoir lu les actus, personne ne rigolait plus, à la place, ils ont aussi commencé à couvrir leur webcam, ou à utiliser la fonctionnalité de Kaspersky Internet Security qui bloque un accès non autorisé à des webcams.
Mais n’oublions pas les microphones. Le fait de les couvrir n’empêche pas le son de passer, de plus, des malfaiteurs persistants peuvent même mettre sur écoute via des haut-parleurs, qui sont dotés principalement de la même structure. Désactiver le microphone avec un système de logiciel n’est pas une solution : une application peut le réactiver.
Encore une fois, Kaspersky Internet Security vient à la rescousse avec une technologie brevetée présentant une protection au niveau du système contre la mise sur écoute. Voici comment ça marche.
Le problème
Premièrement, on se remet dans le contexte : plus d’une application peut créer des sons simultanément, est-ce que ça vous est déjà arrivé d’être dérangé par une notification pendant un film ? Pour gérer la lecture simultanée, un système d’exploitation fonctionne avec des flux audio et un composant du système qui contrôle les flux. Si une application souhaite émettre un son, elle crée un flux audio.
Les flux audio peuvent être connectés à différents appareils, tels que des haut-parleurs ou un microphone. Plusieurs flux audio en simultané peuvent recevoir des données d’un microphone, tout comme plusieurs flux audio peuvent avoir accès à des haut-parleurs en même temps.
Sous un autre angle, un microphone ne peut pas créer différents flux pour différentes applications, c’est juste un appareil passif qui capture chaque son qu’il collecte. Par conséquent, tous ces flux créés sont identiques. Au niveau du système d’exploitation, il n’existe pas de protection contre un accès non autorisé au microphone. Une application peut créer un flux audio, s’accrocher elle-même au microphone, et capturer tout ce qu’elle « entend par hasard ».
La solution
Que peut-on faire ? Aller à la source et identifier l’origine de la création des nouveaux flux audio ! C’est la raison pour laquelle Kaspersky Internet Security le fait, (tout comme Total Security bien sûr). Le composant Protection Vie Privée, qui inclue une fonctionnalité bloquant l’accès à votre webcam, est également capable de retrouver la création de nouveaux flux audio.
Le composant cherche notamment quelle application crée un nouveau flux. Il n’est pas si simple de bloquer l’accès au microphone : pour protéger les utilisateurs des applications malveillantes, il faut s’assurer que les applications légitimes conservent l’accès au microphone, nous devons déterminer la nature de chaque application requérant l’accès au microphone. De là ; il est facile d’autoriser ou de refuser l’accès.
Si le programme en question est une application fiable provenant d’un développeur bien connu doté d’une bonne réputation (et qu’il n’apparaît pas sur les bases de données antivirus), il tente ensuite de générer des flux audio qui ne seront pas bloqués. En revanche, si quelque chose cloche sur l’application, tel qu’un développeur louche, une réputation ternie, ou pire, la détection d’actions malveillantes, la Protection Vie Privée identifiera ensuite l’origine de la demande pour générer un flux audio et l’éliminer tout simplement.
Nous avons mis en place cette technologie dans Kaspersky Internet Security 2017, pour laquelle nous avons récemment obtenu un brevet. Ainsi, personne ne peut mettre sur écoute ceux qui utilisent nos produits. Cette technologie est activée par défaut, vous n’avez donc pas besoin de le faire manuellement.