Attenzione, qualcuno può spiarti dalla webcam del tuo computer

21 Dicembre 2013da PIERGIORGIO GOLDONI

Attenzione, qualcuno può spiarti dalla webcam del tuo computer

Alcuni ricercatori della Johns Hopkins University hanno dimostrato che è possibile attivare la telecamera del laptop senza accendere la luce che segnala all’utente che è in corso una registrazione. I test sono stati fatti su MacBook precedenti al 2008, ma gli studiosi ritengono che tecniche simili possano funzionare anche in computer recenti e di diverse marche.

GUARDI LO SCHERMO del tuo laptop e forse dovresti dire “cheese“. Anche se non puoi saperlo. Sì, perché qualcuno potrebbe essere lì a spiarti, senza lasciar traccia alcuna. Come? Grazie alla webcam incorporata e soprattutto se il computer ha già diversi anni di vita. Per la prima volta due ricercatori della Johns Hopkins University, Stephen Checkoway e Matthew Brocker, hanno infatti dimostrato che è possibile controllare da remoto la telecamera di un MacBook e accenderla senza attivare la luce verde usata da Apple per segnalare ai suoi utenti che è in corso una registrazione. Il tutto riprogrammando un chip contenuto nel dispositivo, il micro-controller, e sfruttando un software chiamato Remote Administration Tool (RAT) che permette a chiunque di gestire un computer attraverso la Rete.

I test sono stati limitati a un determinato modello di webcam montate da Apple nel 2007 e nel 2008 “ma le stesse tecniche  –  sostengono in una mail a Repubblica.it gli studiosi  –  possono funzionare anche con macchine più recenti e di marche diverse”.  In altre parole: se nel tuo portatile c’è una videocamera, può capitare di essere esposto agli sguardi di occhi indiscreti. Una novità? Non esattamente, almeno non per gli “smanettoni”. È il 1998, quando il gruppo hacker Cult dei “Dead Cow” presenta a Las Vegas il primo “supporto remoto”, BackOrifice: un RAT dalle capacità elementari. Screenshot dello schermo, trasferimento dei file, riavvio della macchina: sono solo il primo passo per arrivare al pieno controllo del sistema infettato. Compresa la telecamera interna. Oggi non è più un segreto che i criminali informatici, e gli agenti federali, siano in grado di osservare i nostri spostamenti da quel piccolo occhio robotico posizionato sopra i monitor: nel 2009  –  ad esempio  –  l’Università di Toronto ha rivelato che il governo cinese se ne è servito persino per sorvegliare i monaci tibetani, incluso il Dalai Lama.

Ma, finora, a contrastare le intrusioni massicce nei nostri computer hanno pensato i LED: le spie luminose pronte alla difesa della privacy, in grado di arginare la curiosità dei voyeur 2.0, lampeggiando non appena l’apparecchio si accende. Una sorveglianza quasi infallibile secondo il parere sia degli utenti sia delle compagnie hi-tech. Ma in agosto la loro efficacia è stata messa in discussione dalla testimonianza di Cassidy Wolf, la Miss Teen Usa, vittima di un ricattatore che, controllando il suo pc, è riuscito a scattarle delle foto mentre era nuda nella sua stanza. “Non ero consapevole che qualcuno mi stesse spiando“, ha dichiarato Wolf al The Today Show. “Non ne avevo idea, la luce della webcam non si è mai accesa”. Increduli? “Ora, per la prima volta, una ricerca dimostra pubblicamente che tutto ciò è possibile e come”, scrivono Ashkan Soltani e Timothy Berners Lee sul Washington Post, il primo a dare notizia dello studio di Checkoway e Brocker.

Per la precisione, a essere analizzate nel report dei due statunitensi, sono le iSight webcam installate nella prima generazione di prodotti Apple, compresi iMac G5, MacBook e MackBook Pro. Tutti fabbricati prima del 2008. Dei dispositivi dotati di un “hardware interlock” tra la webcam e il LED che non permette alla videocamera di attivarsi senza avvisare l’utente. Un sistema apparentemente perfetto ma che i due studiosi sono riusciti ad aggirare, consentendo a camera e luce di accendersi indipendentemente uno dall’altro. Spiega Checkoway: “I computer moderni sono una collezione di diversi dispositivi connessi tra loro, ognuno dei quali ha il suo processore”. Gli fa eco Charlie Miller, esperto di sicurezza per Twitter. “C’è più di un chip nel tuo computer. C’è un chip nella batteria, c’è un chip nella tastiera e un chip nella telecamera”.

Ed è proprio questa separazione che ha consentito ai ricercatori di riprogrammare il micro-controller dell’iSight e bypassare il sistema di sicurezza progettato dall’azienda di Cupertino, i cui responsabili – contattati lo scorso 16 luglio – non hanno voluto commentare questo teste. “Nessun informazione riguardo a possibili piani di mitigazione”, chiariscono Checkoway e Brocker. “Abbiamo sviluppato, e pubblicato gratuitamente, un codice sorgente che può rallentare gli attacchi ma non bloccarli in ogni caso”.  Non solo. Sistemi di controllo remoto più raffinati  –  avverte Morgan Marquis-Boire, un ricercatore dell’Università di Toronto – potrebbero già essere in grado di disattivare il LED. Come proteggersi, allora, dal pericolo di un’invasione? Scherza Miller: “La cosa più sicura da fare è mettere del nastro adesivo sulla camera”. 

Fonte:www.repubblica.it

PIERGIORGIO GOLDONI

SOCIAL NETWORKS

Seguici sui Social

Aeroclub Modena è presente sui maggiori canali Social. Per qualsiasi informazione non esitate a contattarci. Sapremo rispondere puntualmente ad ogni vostra necessità.