+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 125
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 125
    Points : 70 946
    Points
    70 946

    Par défaut Un ingénieur de Google révèle que la caméra de l'iPhone peut être utilisée pour espionner les utilisateurs

    Un ingénieur de Google révèle que la caméra de l'iPhone peut être utilisée pour espionner les utilisateurs,
    qui en accordent l'accès à des applications

    Les iPhone d'Apple sont généralement considérés comme des dispositifs relativement sécurisés. D’ailleurs, c’est un argument que l’éditeur d’iOS ne manque pas de faire valoir dès qu’il en a l’occasion.

    Il arrive cependant que des chercheurs trouvent des failles dans son système. C’est le cas d’un employé de Google qui a expliqué que la caméra de l'iPhone peut être utilisée pour espionner n'importe qui en piratant simplement les applications qui sont fournies avec l'accès à la caméra.

    Felix Krause a d’abord rappelé un fait. Une fois que vous avez accordé à une application l'accès à votre caméra, elle peut :
    • accéder à la fois à la caméra avant et à la caméra arrière ;
    • lancer un enregistrement à tout moment où l'application est au premier plan ;
    • prendre des photos et des vidéos sans vous le faire savoir ;
    • télécharger (upload) les photos/vidéos qu'elle vient de prendre ;
    • exécuter une reconnaissance faciale en temps réel pour détecter les traits ou les expressions faciales.

    Que peut faire une application iOS ?

    Felix rappelle que, comme sur les autres plateformes, les utilisateurs d'iOS accordent souvent l'accès à une application dès qu'ils l'ont téléchargée (par exemple, pour ajouter un avatar ou envoyer une photo). Dès lors que ces applications ont reçu l’autorisation d’accéder à la caméra, elles sont alors en mesure d’effectuer un certain nombre d’actions parfois sans le consentement de l’utilisateur, parmi lesquelles :
    • accéder à la caméra avant et arrière d'un iPhone / iPad à tout moment lorsque votre application est en cours d'exécution ;
    • utiliser les caméras avant et arrière pour savoir ce que fait l’utilisateur à un moment donné et où se trouve l'utilisateur en fonction des données d'image ;
    • télécharger des images aléatoires du flux vidéo sur un service Web et exécuter un logiciel de reconnaissance faciale approprié, qui lui permet de :
      • trouver des photos existantes de la personne sur Internet,
      • apprendre à quoi ressemble l'utilisateur et créer un modèle 3D du visage de l'utilisateur ;
    • diffuser en direct les images capturées par la caméra de l’utilisateur sur Internet (par exemple, lorsqu'ils sont assis aux les toilettes), avec l'innovation récente concernant les connexions Internet plus rapides, les processeurs plus rapides et les codecs vidéo plus efficaces, cela est difficile à détecter pour l'utilisateur moyen ;
    • estimer l'humeur de l'utilisateur en fonction de ce qu'il affiche dans son application (par exemple, le flux d'actualités de son application) ;
    • détecter si l'utilisateur est seul devant son téléphone ou regarde du contenu avec une deuxième personne ;
    • lancer des enregistrements de superbes vidéos provenant de salles de bains à l'aide de la caméra avant et arrière, pendant que l'utilisateur est sur un réseau social ou joue à un jeu ;
    • en utilisant le nouveau framework intégré iOS 11 Vision, chaque développeur peut très facilement analyser en temps réel les traits du visage comme les yeux, la bouche et le visage.

    Pour illustrer ses propos, l’ingénieur a proposé la démo suivante :


    Aucun avertissement ne s'affiche à l'utilisateur, d’ailleurs aucun indicateur n’est susceptible de faire savoir à l’utilisateur qu’il est en train de se faire enregistrer. C'est la raison pour laquelle l’ingénieur estime qu'Apple doit se concentrer sur les mises à jour de sécurité.

    Felix a suggéré à Apple de lancer un indicateur qui pourrait s’afficher dès que la caméra est utilisée pour avertir l’utilisateur. Il propose également à l’éditeur d’iOS de rendre ce type de permission temporaire, ce qui aurait pour effet de réinitialiser l'accès aux applications après un certain temps.

    Bien entendu, il a déjà signalé ce bogue à Apple. Mais, en attendant un correctif de sécurité de la part d’Apple, les utilisateurs peuvent se protéger soit en achetant des pochettes qui bloquent les appareils photo lorsqu'ils ne sont pas utilisés, soit en révoquant l'accès à la caméra pour toutes les applications et en s'en tenant à l'application de caméra intégrée.

    Source : blog Felix
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté Avatar de Astraya
    Homme Profil pro
    Consommateur de café
    Inscrit en
    mai 2007
    Messages
    853
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France

    Informations professionnelles :
    Activité : Consommateur de café
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2007
    Messages : 853
    Points : 1 525
    Points
    1 525

    Par défaut

    Et dans quelques semaines nous aurons le même article d'un ingénieur de Apple pour les appareils Android
    Homer J. Simpson


  3. #3
    Membre averti

    Homme Profil pro
    Ingénierie logistique
    Inscrit en
    janvier 2013
    Messages
    181
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénierie logistique
    Secteur : Transports

    Informations forums :
    Inscription : janvier 2013
    Messages : 181
    Points : 399
    Points
    399

    Par défaut

    Sinon il y a Librem5 hein
    Histoire de pas perdre complètement espoir.
    Empreinte PGP - pool.sks-keyservers.net : 5589 3CA6 6518 1E59 9FCA A48D 2B11 B467 46B3 1D66
    Je suis les règles de Crocker.

  4. #4
    Expert confirmé
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    2 383
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 2 383
    Points : 4 413
    Points
    4 413

    Par défaut

    C'est sympa de la part de Google de remonter les failles.
    Ce problème sera corrigé dans le futur.

    Citation Envoyé par Stéphane le calme Voir le message
    Felix a suggéré à Apple de lancer un indicateur qui pourrait s’afficher dès que la caméra est utilisée pour avertir l’utilisateur. Il propose également à l’éditeur d’iOS de rendre ce type de permission temporaire, ce qui aurait pour effet de réinitialiser l'accès aux applications après un certain temps.
    Peut être qu'Apple n'aura pas envie d'écouter les suggestions.
    Par contre Apple aime copier ce qui a des fait des années avant.
    "Alors il entrait le type et il disait une baguette pas trop cuite" Émile.
    Aidez la chaîne Nolife, abonnez-vous : http://www.nolife-tv.com/

  5. #5
    Membre confirmé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    avril 2002
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : avril 2002
    Messages : 277
    Points : 589
    Points
    589

    Par défaut

    "Acheter une pochette qui bloque l'appareil photo"... et pourquoi pas une petite ouate à appliquer sur le micro pour "étouffer nos conversations hors communication" et un brouilleur de signal pour empêcher l'application de transférer des infos....
    je vais essayer de créer une appli qui génères des "images bidons", des adresses de contact aléatoire, des coordonnées GPS "à l'autre bout du monde", des conversations "factices" , voir même des "tronches tristes ou joyeuses" afin d'enfumer ceux qui nous traquent à l'insu de notre plein grès... mais pour que ça marche, il faudra lors de l'install, que vous me donniez accès à vos contacts, vos photos, vos...
    Salut à tous et merci @# yoyo3d

  6. #6
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    800
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 800
    Points : 1 732
    Points
    1 732

    Par défaut

    le plus simple est encore de mettre un stickers sur la cam frontale. on peut pas faire confiance a un voyant pour nous dire que la cam fontionne..

  7. #7
    Nouveau membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2016
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2016
    Messages : 56
    Points : 35
    Points
    35

    Par défaut

    Jamais á l'abri

Discussions similaires

  1. Réponses: 53
    Dernier message: 24/04/2017, 17h23
  2. Réponses: 6
    Dernier message: 10/12/2014, 09h45
  3. SSO : plus efficace pour traquer les utilisateurs que les cookies
    Par Amine Horseman dans le forum Général Conception Web
    Réponses: 17
    Dernier message: 24/10/2014, 12h32
  4. Réponses: 1
    Dernier message: 15/10/2014, 13h52
  5. Réponses: 0
    Dernier message: 10/12/2010, 03h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo