Comment détecter les caméras cachées dans votre chambre d’hôtel
Que ce soit à l’intérieur ou à l’extérieur, les caméras de surveillance colonisent de plus en plus notre espace. Nous ne sommes peut-être pas d’accord, mais ils ont au moins un avantage, c’est que nous les voyons.
En effet, il existe aussi toute une offre secondaire beaucoup plus nuisible, les caméras cachées. Ils ont la taille d’un sou et ne coûtent que quelques dizaines de dollars sur eBay ou Alibaba. Tout comme les caméras de surveillance, elles peuvent être connectées à Internet et contrôlées simplement par une application mobile.
Le problème est que ces caméras sont conçues pour violer la vie privée. Leur petite taille leur permet d’être installés derrière une grille de ventilation, à la place d’une diode lumineuse d’un radio-réveil, dans un pot de fleurs, etc. L’imagination, dans ce domaine, n’a pas de limite. En 2019, plus de 1600 clients d’hôtels sud-coréens ont été filmés à leur insu dans des situations intimes. Les auteurs diffusent ensuite ces images en temps réel sur Internet pour les membres d’un réseau de voyeurs. Un service payant, bien sûr.
Alors, comment savoir si vous n’êtes pas l’objet du délice d’un pervers à l’autre bout du Web? Les chercheurs en sécurité de Baidu, Shupeng Gao et Ye Zhang, ont démantelé une série de caméras cachées et viennent de présenter leurs conclusions à la conférence BlackHat Asia 2020.
Il s’avère que ces appareils fonctionnent tous plus ou moins de la même manière. Une fois connectés au secteur, ils créent un hotspot Wi-Fi. Les voyageurs peuvent ensuite utiliser leurs smartphones pour se connecter et les configurer.
Une fonction intrinsèque permet la détection
Cette connexion initiale est basée sur l’envoi par l’application d’un paquet de données particulier, appelé «paquet de balayage», qui sera reconnu par la caméra. Ceci, en réponse, générera un canal de communication avec l’application mobile. Cependant, il n’existe en réalité que quatre types de «scans de paquets», car il n’y a que quatre principales plates-formes cloud qui gèrent la quasi-totalité des caméras cachées disponibles sur le marché. De plus, les caméras continuent de répondre aux «paquets de balayage» même après avoir été configurées et connectées à Internet.
Ainsi, il est possible de détecter la présence d’une caméra cachée simplement en se connectant au réseau Wi-Fi local et en diffusant les fameux «scans de paquets». S’il y a une réponse, c’est qu’il y a une caméra cachée quelque part.
Pour faciliter l’opération, les chercheurs ont développé une application Android qui permet d’effectuer cette détection directement depuis un smartphone. Il est disponible sur un site de Baidu. Malheureusement, il n’existe qu’en chinois, ce qui limite son utilisation dans nos régions. Espérons qu’un jour il sera disponible en français ou – à la limite – en anglais.
Ce n’est pas la seule méthode pour détecter les caméras cachées. Ainsi, les chercheurs ont remarqué que ces appareils avaient tendance à chauffer beaucoup car ils sont toujours actifs. En utilisant une caméra thermique telle que le Flir One, on peut identifier les points chauds dans l’espace environnant et ainsi trouver un vif potentiel.
Certaines caméras cachées ont également une diode infrarouge pour pouvoir fonctionner la nuit. Cette diode peut être détectée avec une caméra équipée d’un filtre infrarouge. En revanche, les solutions basées sur la détection de champs métalliques ou magnétiques ne valent pas grand-chose, disent les chercheurs. Les faux positifs seraient trop élevés.