Un programma accende la fotocamera dei Mac tenendo spento il LED verde

di Lorenzo Paletti 3

isight green led

Privacy. È l’argomento caldo di questi mesi grazie alle rivelazioni di Edward Snowden, e ora un gruppo di studenti della John Hopkins ha trovato un modo per controllare da remoto la fotocamera FaceTime del vostro Mac tenendo spento il led verde che ne indica il funzionamento.

Nelle scorse settimane, negli Stati Uniti, si è scoperto che uno studente era riuscito a prendere il controllo della fotocamera del computer di una sua compagna di classe per scattare delle foto che avrebbe poi utilizzato per ricattarla. Il Federal Bureau of Investigation, come confermato dal precedente direttore dell’Operational Technology Division a Quantico, può da tempo attivare la webcam di un computer senza accendere il LED che ne indica il funzionamento.

La vulnerabilità ora scoperta e pubblicata dai due studenti della John Hopkins funziona esclusivamente sui Mac venduti prima del 2008 (dopo quella data Apple ha cambiato l’hardware della fotocamera) e non è chiaro se si tratta dello stesso metodo sfruttato dal liceale per fotografare la sua compagna.

Apple ha creato l’hardware della fotocamera FaceTime in modo che la fotocamera non possa essere accesa senza accendere anche il LED verde. Quando la fotocamera esce dallo standby, il LED si illumina. Brocker e Chckoway hanno riscritto il firmware della fotocamera per fare credere al LED che questa sia sempre in standby.

Benché il metodo funzioni solo su Mac precedenti al 2008, non è improbabile che sia possibile scrivere un codice in grado di modificare anche il firmware dei modelli successivi (e può persino darsi che questo codice esista già, ma non sia stato reso pubblico). Se volete essere sicuri che nessuno vi spii a vostra insaputa, l’unico modo sicuro è appiccicare un pezzo di nastro sulla fotocamera del vostro computer.

[via]