Passer au contenu

Comment détecter les caméras cachées dans votre chambre d’hôtel

Ces mouchards minuscules peuvent trahir leur existence de différentes manières. Des chercheurs en sécurité de Baidu les ont passées en revue.

Que ce soit à l’intérieur ou à l’extérieur, les caméras de surveillance colonisent de plus en plus notre espace. On peut ne pas être d’accord, mais elles ont au moins un avantage, c’est qu’on les voit.
En effet, il existe également toute une offre parallèle beaucoup plus nuisible, les caméras cachées. Elles sont de la taille d’un centime et ne coûtent que quelques dizaines d’euros sur eBay ou Alibaba. À l’instar des caméras de surveillance, on peut les connecter à Internet et les piloter simplement par une application mobile.

Le problème, c’est que ces caméras sont faites pour violer la vie privée. Leur petite taille permet de les installer derrière une grille d’aération, à la place d’une diode lumineuse d’un radioréveil, dans un pot de fleurs, etc. L’imagination, dans ce domaine, n’a pas de limite. En 2019, plus de 1 600 clients d’hôtels sud-coréens ont ainsi été filmés à leur insu dans des situations intimes. Les auteurs de ces méfaits diffusaient ensuite ces images en temps réel sur Internet pour les membres d’un réseau de voyeurs. Un service payant, bien entendu.

Baidu – Des exemples de caméras cachées

Alors, comment savoir si l’on n’est pas l’objet de délectation d’un pervers à l’autre bout de la Toile ? Les chercheurs en sécurité Shupeng Gao et Ye Zhang, de Baidu, ont démonté une série de caméras cachées et viennent de présenter leurs résultats à l’occasion de la conférence BlackHat Asia 2020.
Il s’avère que ces appareils fonctionnent tous plus ou moins de la même manière. Une fois branchés sur le secteur, ils créent un hotspot Wi-Fi. Les voyeurs peuvent alors utiliser leurs smartphones pour s’y connecter et les configurer.

Une fonction intrinsèque permet la détection

Cette connexion initiale s’appuie sur l’envoi par l’application d’un paquet de données particulier, appelé « scanning packet », qui sera reconnu par la caméra. Celle-ci, en réponse, va générer un canal de communication avec l’appli mobile. Or, il n’existe en réalité que quatre types de « scanning packets », car il n’existe que quatre plates-formes cloud principales qui gèrent la quasi-totalité des caméras cachées disponibles sur le marché. Par ailleurs, les caméras continuent de répondre à des « scanning packets » même après avoir été configurées et connectées à Internet.

Par conséquent, il est possible de détecter la présence d’une caméra cachée simplement en se connectant au réseau Wi-Fi local et en diffusant les fameux « scanning packets ». S’il y a une réponse, c’est qu’il y a caméra cachée quelque part.

Baidu – Format des “scanning packets” qui permettent de détecter les caméras cachées

Pour faciliter l’opération, les chercheurs ont développé une application Android qui permet de réaliser cette détection directement depuis un smartphone. Elle est disponible sur un site de Baidu. Malheureusement, elle n’existe qu’en chinois, ce qui limite son usage dans nos contrées. Il faut espérer qu’elle soit disponible un jour en français ou — à la limite — en anglais.

Ce n’est pas la seule méthode pour détecter les caméras cachées. Ainsi, les chercheurs ont remarqué que ces appareils avaient tendance à chauffer beaucoup, car ils sont actifs en permanence. En utilisant une caméra thermique telle que la Flir One, on peut identifier les points chauds dans l’espace environnant et ainsi trouver un potentiel mouchard.

Certaines caméras cachées disposent par ailleurs d’une diode infrarouge pour pouvoir fonctionner de nuit. Cette diode peut être détectée avec un appareil photo muni d’un filtre infrarouge. En revanche, les solutions basées sur la détection de métal ou de champs magnétiques ne valent pas grand-chose, estiment les chercheurs. Les faux positifs seraient trop élevés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN