Già da qualche giorno, circola in rete la notizia secondo la quale, è possibile attivare la webcam di un qualsiasi utente ad insaputa di quest'ultimo. Oggi cercheremo di capirne di più.
La Johns Hopkins University ha dimostrato come attivare da remoto la webcam di un MacBook Pro senza che venga attivato il LED di notifica. Il medesimo trucco, però, può essere esteso a qualsiasi notebook.
Qualcuno di voi si chiederà come sia stato possibile riscontrare l'anomalia, data la premessa secondo cui il led di segnalazione di attivazione, in caso di attacco hacker, verrebbe inibito. E qui ha inizio la storia.
Tutto ha inizio quando Cassidy Wolf, Miss Teen USA, riceve nella sua casella di posta delle foto che la ritraggono nuda, scattate a sua insaputa a distanza di diversi mesi, che sembrano apparentemente realizzate con la webcam del suo computer portatile. Il colpevole, un vecchio compagno di classe chiamato Jared Abrahams, viene in seguito identificato e arrestato dalla FBI.
L'agenzia investigativa federale aveva trovato un software nel computer di Abrahams che gli permetteva di spiare da remoto Cassidy Wolf e molte altre donne. Interrogate, le stesse non avevano mai identificato l'accensione della webcam tramite LED di stato, lasciando irrisolta una delle questioni forse più interessanti dell'intero caso "sextortion".
Molti notebook, infatti, integrano nel modulo webcam una funzione decisamente importante dal punto di vista della privacy: un indicatore luminoso che avverte l'utente dell'avvio della registrazione delle immagini. Si è sempre pensato che i dispositivi fossero prodotti in modo tale che l'utente fosse sempre in grado di percepire, tramite il LED di stato, l'avvio della registrazione dei fotogrammi.
La prima smentita arriva dalla John Hopkins University che ha dimostrato come sia possibile estorcere immagini attraverso la webcam di un computer portatile senza che la vittima possa rendersene conto in alcun modo. La ricerca si è sviluppata intorno a MacBook e iMac venduti prima del 2008, ma gli autori hanno assicurato che metodi simili potrebbero essere utilizzati con efficacia anche su modelli più moderni, anche di altri produttori.
Stephen Checkoway e Matthew Brocker hanno mostrato come aggirare le protezioni che impediscono alla webcam di attivarsi senza che venga conseguentemente acceso il LED di stato. Questo è possibile riprogrammando il chip all'interno della fotocamera e il procedimento è stato spiegato in un documento chiamato "iSeeYou: Disabling the MacBook Webcam Indicator LED", fornendo anche un metodo per inibire la possibilità dell'hack ai possessori di MacBook venduti prima del 2008.
Secondo i ricercatori, attraverso tale metodo è possibile spiare dalle webcam degli iMac G5, ma anche tutti i prodotti Apple venduti fino al 2008, fra cui iMac basati su processore Intel, MacBooke MacBook Pro. Gli stessi autori specificano che, sebbene l'attacco specificato nel documento sia mirato a questi sistemi, potrebbe essere modificato facilmente per essere utilizzato su altri dispositivi di altri produttori.
Il software utilizzato è un RAT, Remote Administration Tool, ovvero uno strumento nato per scopi innocui (ad esempio un insegnante potrebbe gestire i singoli computer degli studenti da un solo terminale), ma che potrebbe essere utilizzato anche con finalità illecite.
Ora, la parte che più interesserà ai lettori, o così vogliamo sperare. Come potersi tutelare e come è possibile prevenire tali attacchi? Il metodo migliore lo ha suggerito Charlie Miller, esperto di sicurezza, ed è hardware:
La cosa migliore che puoi fare per proteggerti è mettere del nastro adesivo sulla fotocamera.
Apple è stata contattata sull'argomento a partire dal 16 luglio, ma gli stessi autori informano che la società si è più volte rifiutata di rispondere. Pensiamo che gli utenti Mac abbiano diritto a ricevere uno straccio di risposta, non vi pare?
Per onor di cronaca, riportiamo il video che illustra in modo visivo quanto riportato nel documento di cui sopra, ovverosia "iSeeYou: Disabling the MacBook Webcam Indicator LED":
0 commenti:
Posta un commento