Tech & internet

Les hackers peuvent se servir des vidéos de chats que vous regardez pour vous surveiller

Temps de lecture : 2 min

Computer using cat | Wikimedia Commons
Computer using cat | Wikimedia Commons

«La seule chose que vous avez à faire pour rendre vos conversations privées, vos informations bancaires ou vos photographies visibles par tout le monde, c'est de regarder une vidéo de chat sur YouTube.»

Voilà la conclusion d'un chercheur en sécurité informatique de l'Université de Toronto, Morgan Marquis-Boire, qui vient de démontrer dans une récente étude que lancer la lecture d'une vidéo pouvait rendre votre ordinateur transparent.

Comme nous l'expliquions déjà récemment, la majorité du trafic Internet n'est pas cryptée, et est et ainsi accessible aux yeux de tous, ou presque. Les vidéos YouTube font justement partie de ces données non cryptées, même si, depuis la sortie de ce rapport, les équipes de Google ont lancé une campagne pour sécuriser l'ensemble de la plateforme.

Comme l'explique Morgan Maquis-Boire à The Intercept la démarche de celui qui veut avoir accès à vos données est alors assez simple, mais très coûteuse. Des entreprises spécialisées comme Hacking Team and FinFisher peuvent fournir un équipement capable d'injecter dans les données partagées par un internaute un code malveillant. Grâce à ce code, votre ordinateur va se retrouver hors de votre contrôle, même si vous ne remarquez rien.

D'après l'étude, ce type d'attaque ressemble énormément aux méthodes utilisées par la NSA, notamment via son système QUANTUMINSERT. Mais rassurez-vous (un minimum), les entreprises qui commercialisent ce genre de produit ne le font qu'aux gouvernements et pour une somme d'environ 750.000 euros. Mis à part si votre activité sur les réseaux fait du tort à ces derniers, vous ne devriez donc pas être inquiété.

Le chercheur a surtout voulu montrer que chacune de nos actions sur le web, aussi anodine soit elle comme le visionnage d'une vidéo de chats, peut nuire à la sécurité de nos données. Il cite également les plugins de navigateur comme Flash ou Java, qui sont de gigantesques portes d'entrée pour les hackers. Finalement, pour lui, une chose est sûre:

«Dans cette ère numérique, une recherche parmi le contenu de nos ordinateurs, de nos comptes et de nos communications en ligne est aussi invasive qu'une fouille dans nos propres chambres.»

Newsletters

Les trois erreurs qui plombent l'application StopCovid

Les trois erreurs qui plombent l'application StopCovid

Ce projet tout à fait louable s'est écrasé en rase campagne en quelques semaines alors que tous les feux étaient au vert.

Les États-Unis veulent imposer une nouvelle vision de la Lune

Les États-Unis veulent imposer une nouvelle vision de la Lune

Les accords d'Artémis pourraient modifier le déroulement de la conquête spatiale.

Les Randonautes, ou comment épicer ses sorties déconfinées

Les Randonautes, ou comment épicer ses sorties déconfinées

Transformer ses promenades en quêtes existentielles, ça n'a pas de prix. Surtout lorsqu'on les partage sur TikTok.

Newsletters