Sicurezza

MacBook, ecco perché le webcam iSight non sono sicure

Dopo che Miss Teen USA si è vista recapitare via email da un hacker delle foto che la ritraggono nuda, una ricerca ha dimostrato che è possibile prendere il controllo di una webcam iSight altrui senza che l'utente possa accorgersene

iSight spies

– Credits: kennymatic @ Flickr

Ho un amico che tiene un pezzo di nastro adesivo opaco sull’obiettivo della webcam integrata nel proprio laptop. Metto le mani avanti: il mio amico è un po’ paranoico, flirta quotidianamente con il complottismo più acritico e trasversale, e più di una volta mi è capitato di sbeffeggiarlo impietosamente per questo. Oggi, a quanto pare, è arrivato il suo turno di rendermi la cortesia, con gli interessi.

Una ricerca condotta presso la John Hopkins University ha dimostrato che è possibile, per un hacker, utilizzare la webcam di un altro utente senza che questo possa accorgersene.

Ma andiamo con ordine. La storia comincia qualche mese fa, quando Cassidy Wolf , meglio conosciuta come Miss Teen USA, riceve via email alcune foto che la ritraggono nuda e che sono state senza ombra di dubbio scattate con la webcam del suo laptop. Dopo le ordinarie indagini l’FBI riesce a risalire al colpevole, si chiama Jared Abrahams, ha 19 anni ed è un ex-compagno di classe della “vittima”.

Il ragazzo si è dichiarato colpevole e si prepara affrontare le conseguenze della sua bravata, ma in tutta la vicenda rimane un mistero irrisolto. Che sia possibile accedere o controllare un laptop a distanza è cosa piuttosto nota, soprattutto da quando l’utilizzo di un certa tipologia di software nota come RAT si è diffusa in tutto il pianeta. A stupire le autorità non è stato dunque il fatto che Abrahams sia riuscito a intrufolarsi nel laptop di Miss Teen USA, ma che sia riuscito a farlo senza farsi scoprire.

Il laptop della ragazza infatti era un MacBook, e nei MacBook un sistema di sicurezza fa in modo che la webcam iSight non possa registrare senza che un LED si accenda e avvisi l’utente. Ecco, nello studio intitolato iSeeYou: Disabling the MacBook Webcam Indicator LED , i ricercatori della John Hopkins hanno dimostrato che è possibile per un hacker impedire l’accensione del LED utilizzando un software in grado di riprogrammare il chip interno della telecamera.

Stando allo studio in questione, questo tipo di vulnerabilità riguarderebbe alcuni prodotti apple come l’iMac G5, nonché i MacBook e i MacBook Pro prodotti fino al 2008 (Apple per ora non ha voluto commentare la cosa). Tuttavia, secondo Charlie Miller , esperto di sicurezza per Twitter, anche altri tipi di laptop potrebbero essere violati in maniera simile : “Non c’è alcun motivo per cui non si possa fare lo stesso con altri laptop, ci vuole molto lavoro e risorse a disposizione, ma dipende da quanto l’hardware è protetto [...] Per evitare ciò, la cosa migliore che puoi fare, è piazzare del nastro adesivo sull'obiettivo."

Dopo che il bubbone dello scandalo NSA è esploso, l’ingenuità è un lusso che non ci possiamo più concedere. Tuttavia, anche se la possibilità che un’agenzia governativa ci possa spiare dalla nostra webcam non è più tanto remota, in pochi immaginavano che spiare una modella da un buco della serratura digitale fosse tanto semplice.

Perciò, ora mi tocca riconoscere che il mio amico non è poi così paranoico come pensavo. O almeno, non più degli esperti di sicurezza che lavorano per Twitter

 
© Riproduzione Riservata

Commenti