MacBook, un hack permette di attivare la webcam senza LED verde

Sul Web circola un software artigianale capace di attivare la Webcam di MacBook, MacBook Pro e MacBook Air senza accendere contemporaneamente il LED verde. In un modo non dissimile da come fa l’FBI.

Una nuova minaccia funesta la privacy degli utenti Apple. Negli Stati Uniti, un criminale è riuscito a modificare il funzionamento del MacBook di una studentessa così da poterne sfruttare la webcam per scattarle foto a sua insaputa. Le immagini così ottenute, a quanto pare, sarebbero poi servite per estorcere denaro e altri favori.

In teoria, ogni volta che sui computer Apple un’app tenta di accedere alla webcam FaceTime, il sistema attiva anche il LED verde adiacente; ma con le giuste conoscenze e l’accesso fisico al computer, si può separare l’hardware di segnalazione da quello della fotocamera; è la stessa tecnica adottata anche dall’FBI in alcune indagini. Lo racconta il Washington Post in un recente articolo:

Sebbene controllare da remoto una fotocamera sia da tempo una grossa preoccupazione per i difensori della privacy, l’impressione generale era che quantomeno non c’era modo di disattivare la luce verde di avviso. Ora i fatti smentiscono questo assunto.
Marcus Thomas, ex assistant director della divisione Operational Technology dell’FBI di Quantico, ha affermato in una recente testimonianza che l’FBI è stata in grado di attivare di nascosto la webcam di un computer senza attivare la luce che fa capire all’utente della registrazione in corso. E ciò è andato avanti per anni.

MacRumors segnala l’esistenza di un documento PDF creato da un paio di studenti del Johns Hopkins che analizza il funzionamento dell’indicatore LED della fotocamera FaceTime; il file dimostra l’esistenza di una falla -non più funzionante nei Mac costruiti a partire dal 2008- che consente di prendere il controllo totale del LED, e viene indicato pure come modificare il Kernel di OS X per impedire attacchi di questo tipo.

Ovviamente, non conosciamo la tecnica adottata nel caso segnalato dal Washington Post, ma a questo punto è indubbio che l’hack sia tecnicamente fattibile. Occhio quindi alle persone che accedono al vostro Mac; e se proprio non vi fidate, c’è sempre il metodo infallibile: un pezzetto di nastro isolante davanti la webcam, e passa la paura.

Ti potrebbe interessare