MacBook, un hack permette di attivare la webcam senza LED verde

Sul Web circola un software artigianale capace di attivare la Webcam di MacBook, MacBook Pro e MacBook Air senza accendere contemporaneamente il LED verde. In un modo non dissimile da come fa l'FBI.

macbook-air-webcam

Una nuova minaccia funesta la privacy degli utenti Apple. Negli Stati Uniti, un criminale è riuscito a modificare il funzionamento del MacBook di una studentessa così da poterne sfruttare la webcam per scattarle foto a sua insaputa. Le immagini così ottenute, a quanto pare, sarebbero poi servite per estorcere denaro e altri favori.

In teoria, ogni volta che sui computer Apple un'app tenta di accedere alla webcam FaceTime, il sistema attiva anche il LED verde adiacente; ma con le giuste conoscenze e l'accesso fisico al computer, si può separare l'hardware di segnalazione da quello della fotocamera; è la stessa tecnica adottata anche dall'FBI in alcune indagini. Lo racconta il Washington Post in un recente articolo:

Sebbene controllare da remoto una fotocamera sia da tempo una grossa preoccupazione per i difensori della privacy, l'impressione generale era che quantomeno non c'era modo di disattivare la luce verde di avviso. Ora i fatti smentiscono questo assunto.
Marcus Thomas, ex assistant director della divisione Operational Technology dell'FBI di Quantico, ha affermato in una recente testimonianza che l'FBI è stata in grado di attivare di nascosto la webcam di un computer senza attivare la luce che fa capire all'utente della registrazione in corso. E ciò è andato avanti per anni.

MacRumors segnala l'esistenza di un documento PDF creato da un paio di studenti del Johns Hopkins che analizza il funzionamento dell'indicatore LED della fotocamera FaceTime; il file dimostra l'esistenza di una falla -non più funzionante nei Mac costruiti a partire dal 2008- che consente di prendere il controllo totale del LED, e viene indicato pure come modificare il Kernel di OS X per impedire attacchi di questo tipo.

Ovviamente, non conosciamo la tecnica adottata nel caso segnalato dal Washington Post, ma a questo punto è indubbio che l'hack sia tecnicamente fattibile. Occhio quindi alle persone che accedono al vostro Mac; e se proprio non vi fidate, c'è sempre il metodo infallibile: un pezzetto di nastro isolante davanti la webcam, e passa la paura.

  • shares
  • Mail