Et puc veure: hackegen càmeres iSight dels MacBook/iMac antics

Compartir

La càmera pot fer fotos sense que la llum LED d’alerta estigui encesa, de manera que l’usuari desconeix que està sent gravat.

El document iSeeYou: disabling the MacBook Càmera web Indicator LED (EtVeig: Desactivant l’indicador LED de la càmera web del MacBook), publicat la setmana passada, explica com reprogramar el microcontrolador de la càmera iSight inclosa en els portàtils MacBook d’Apple i els sobretaula iMac per a què no mostri la llum LED d’alerta quan està funcionant.

Aquesta llum és un indicador visual que ens mostra quan la càmera web funciona, i el podem veure encès quan realitzem una videoconferència amb un programari com Skype o Hangouts entre altres casos. També és un indicador de seguretat, per a què no ens enxampin “in fraganti” en la típica fallada de micros oberts que tantes vegades hem vist, per exemple, en el món de la política, i per avisar en qualsevol moment que estem sent gravats.

Desactivar aquest indicador ens deixa indefensos davant d’atacs externs l’objectiu dels quals sigui l’aconseguir imatges nostres, quant més comprometedores millor.

El mètode emprat pels investigadors Matthew Brocker i Stephen Checkoway de la Johns Hopkins University, parteix de la reprogramació del microcontrolador de la càmera iSight, possible en models de MacBook i iMac llançats al mercat abans de l’any 2008.

La reprogramació podria ser possible en models posteriors, però no seguint el mateix mètode, i almenys aquests dos investigadors no han trobat encara la fórmula.

El més preocupant és que el ‘hack’ pot ser realitzat mitjançant una eina de control i administració remota sense necessitar permisos d’administrador (root) i que, segons es desprèn de l’estudi complet (que es pot consultar a Internet), podia trobar-se en fòrums underground a Internet.

Possible solució

Com a norma general, i ara parlo per experiència pròpia, podríem considerar el tapar l’objectiu de la càmera web d’alguna manera. No poques persones que conec han optat per posar un esparadrap davant de l’objectiu que, eventualment, poden retirar arribat el cas de necessitar realitzar una videoconferència.

Això els proporciona l’avantatge d’inutilitzar el ‘hack’, ja que de gravar alguna cosa, seria una pantalla en negre, en blanc, o del color de l’objecte amb el qual tapem l’objectiu.

Cal assegurar que el paper, esparadrap o el que hàgim triat, no transparenti.

 

Copyleft 2013 El Mur Tecnològic
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà El Mur Tecnològic

Guillem Alsina
Etiquetes: