[Sécurité] Photographiez les intrus

[Quarky]

Hello,

Il y a quelques jours je suis tombé sur un script bien cool. Le prinicipe : à chaque échec d'authentification, l'iSight est utilisé pour prendre une photo de la personne face à l'écran.

Plus de soucis donc à laisser votre ordi : du moment que l'authentification est demandée, vous pourrez toujours savoir qui s'intéresse à vos fichiers.

Je l'ai testé sur mon MBP et ca marche du tonnerre et ceci très facilement. Suit une description complète de la chose

Description

Ce scirpt a été développé en Perl par Jonathan Zdziarski, un américain. Sur son site il ne parle pas vraiment de machines compatibles mais mentionne uniquement le MacBook Pro. Il me semble tout de même normal que le script fonctionne avec n'importe quelle machine intégrant un iSight.

Le fonctionnement peut se résumer à une surveillance du fichier de log par ce script qui décenche à chaque erreur d'authentification la capture d'une image par l'iSight.

Le fichier généré prend alors pour nom, une combinaison du nom de l'utilisateur (session en cours), la date et l'heure. Et il sera facile de retrouver le moment où l'intrus à tenter de s'infiltrer. Une pièce à conviction donc

Un point me déçoit tout de même dans la version actuelle : la génération des photos est parfaite mais reste confidentielle. Il faut passer par un prog annexe pour être alerté d'une intrusion.

Les possibilités sont grandes pour cela : envoi par mail, upload, message sur le bureau, (...) le tout en version automatisée. Mais voilà c'est pour l'instant à nous de nous débrouiller.

Vous retrouverez les photos dans le répertoire "/var/log/authfail".

Téléchargement

Disponible sur la page dédiée au projet

Installation

Je vous le disais, le scirpt (actuellement dans sa version 1.2) est très simple à installer puisqu'il s'agit d'un package qui automatise la chose.

Le seul problème pour un bidouilleur comme moi c'est que c'est trop invisible Concrètement une fois l'étape d'installation terminée, le script est fonctionnel mais on ne sait pas où figurent les fichiers ni où seront placées les images.

Donc pour les curieux aimant voir comment est fait la chose, il faudra vous rendre dans "/usr/libexec" et ouvrir le fichier "authsightd". Vous pouvez aussi le voir en ouvant le package (clic droit sur l'archive puis "Afficher le contenu du paquet"). Vous trouverez alors le même fichier dans le même répertoire dans l'archive "Archive.pax.gz".

Avertissement

L'auteur conseille à tous de ne pas parler à notre entourage de l'installation de ce script, sous peine de voir des photos "étranges" générées

A vous de tester.

PS : dommage que l'auteur n'ait pas commenté son code pour le comprendre plus rapidement.

PS 2 : différents développeurs commencent à publier des scripts pour "surveiller" la présence de photos générées par authsight. On retrouve par exemple "Login Attempt picture viewer" qui place un raccourci sur le bureau pour afficher via Aperçu les éventuelles photos.

Je vais moi même tenter queque chose avec un autre outil

[G r i b o u i l l e]

On peux récuperrer uniquement le code source sinon?

[Quarky]

Oui si tu télécharges et que tu ouvres le fichier du script.

Sinon je pourrais te le faire parvenir si tu veux.

[guymauve]

Comment faire de la photosurveillance à distance

[Quarky]

Sympa mais dans le cadre du sujet que j'ai exposé, cette solution est quand même bien plus lourde.

[guymauve]

Oui c'est clair, je voulais juste partager une découverte du net.

[falou]

Sympa mais dans le cadre du sujet que j'ai exposé, cette solution est quand même bien plus lourde.

Elle est surtout très différente. Je connaissais cette astuce, il y a possibilité de partager le contenu d'un apn et un scanner avec ça. Transfert d'image est un serveur à lui tout seul, cette petite appli sous-exploitée est pourtant un atout de taille de MacOS. Enfin attention ; tous les appareils ne supportent pas la fonction de prise de photo distante. Trop amusant aussi les exemples d'application du commentaire... surveiller son bébé du boulot ou qu'on ne touche pas à ton ordi en ton absence, hum... Moi si je suis pas en confiance je laisse pas un apn traîner sur un bureau. Trop facile de le tourner, le prendre, le débrancher, car un déclenchement de photo s'entend toujours (sans parler du flash et de l'état de la batterie au bout d'une heure). Quand à utiliser le Web pour rapatrier des photos pour surveiller un bébé n'en parlons pas... et pourquoi pas attendre que ce soit la DAS qui t'appelle non plus... Autant attendre que je vous fasse un tuto pour faire un streaming QT en utilisant l'iSight et le micro de vos mac pour ce genre de surveillance.

[G r i b o u i l l e]

Oui si tu télécharges et que tu ouvres le fichier du script.

Sinon je pourrais te le faire parvenir si tu veux.

Vui stp, je voudrais ne pas passer par le package, mais juste lire la source :o)

julien.a -at- deltaconnexion.com

[Quarky]

Envoyé

[G r i b o u i l l e]

Merci

[Quarky]

J'ai réalisé un script shell minimaliste qui a pour object d'afficher le nombre de tentatives d'instrusions (=nombre de photos prises et dispo dans le répertoire) sur le bureau via GeekTool.

Reportez-vous à la Centralisation GeekTool (section "Scripts complexes").

Donc s'il n'y a pas de tentatives, pas de photos et pas d'affichage.

Vous aurez alors compris qu'il vous faudra déplacer ou supprimer du répertoire les photos prises pour éviter d'avoir un message d'alerte continu.

[Quarky]

Le lien de téléchargement est réparé : une page dédiée au projet a été mise en place.

Le script est à l'heure actuelle en version 1.4 et distribué sous forme d'image disque (dmg) avec un installateur

Le changelog :

v1.4

Added ifconfig and wireless ap data to email

v1.3

Fixed up filenames; changed log directory to /var/log/AuthSight

Added email support; run configuration script to enable

v1.2

Integrated into Package

isightcapture listed as freeware license, including in package

v1.1

Minor code fixes to prevent lock-ups on de-wedged files

Log reporting cleanup

v1.0

Initial Release