webcam

21 Dicembre 2013

Attenzione, qualcuno può spiarti dalla webcam del tuo computer

Alcuni ricercatori della Johns Hopkins University hanno dimostrato che è possibile attivare la telecamera del laptop senza accendere la luce che segnala all’utente che è in corso una registrazione. I test sono stati fatti su MacBook precedenti al 2008, ma gli studiosi ritengono che tecniche simili possano funzionare anche in computer recenti e di diverse marche.

GUARDI LO SCHERMO del tuo laptop e forse dovresti dire “cheese“. Anche se non puoi saperlo. Sì, perché qualcuno potrebbe essere lì a spiarti, senza lasciar traccia alcuna. Come? Grazie alla webcam incorporata e soprattutto se il computer ha già diversi anni di vita. Per la prima volta due ricercatori della Johns Hopkins University, Stephen Checkoway e Matthew Brocker, hanno infatti dimostrato che è possibile controllare da remoto la telecamera di un MacBook e accenderla senza attivare la luce verde usata da Apple per segnalare ai suoi utenti che è in corso una registrazione. Il tutto riprogrammando un chip contenuto nel dispositivo, il micro-controller, e sfruttando un software chiamato Remote Administration Tool (RAT) che permette a chiunque di gestire un computer attraverso la Rete.

I test sono stati limitati a un determinato modello di webcam montate da Apple nel 2007 e nel 2008 “ma le stesse tecniche  –  sostengono in una mail a Repubblica.it gli studiosi  –  possono funzionare anche con macchine più recenti e di marche diverse”.  In altre parole: se nel tuo portatile c’è una videocamera, può capitare di essere esposto agli sguardi di occhi indiscreti. Una novità? Non esattamente, almeno non per gli “smanettoni”. È il 1998, quando il gruppo hacker Cult dei “Dead Cow” presenta a Las Vegas il primo “supporto remoto”, BackOrifice: un RAT dalle capacità elementari. Screenshot dello schermo, trasferimento dei file, riavvio della macchina: sono solo il primo passo per arrivare al pieno controllo del sistema infettato. Compresa la telecamera interna. Oggi non è più un segreto che i criminali informatici, e gli agenti federali, siano in grado di osservare i nostri spostamenti da quel piccolo occhio robotico posizionato sopra i monitor: nel 2009  –  ad esempio  –  l’Università di Toronto ha rivelato che il governo cinese se ne è servito persino per sorvegliare i monaci tibetani, incluso il Dalai Lama.

Ma, finora, a contrastare le intrusioni massicce nei nostri computer hanno pensato i LED: le spie luminose pronte alla difesa della privacy, in grado di arginare la curiosità dei voyeur 2.0, lampeggiando non appena l’apparecchio si accende. Una sorveglianza quasi infallibile secondo il parere sia degli utenti sia delle compagnie hi-tech. Ma in agosto la loro efficacia è stata messa in discussione dalla testimonianza di Cassidy Wolf, la Miss Teen Usa, vittima di un ricattatore che, controllando il suo pc, è riuscito a scattarle delle foto mentre era nuda nella sua stanza. “Non ero consapevole che qualcuno mi stesse spiando“, ha dichiarato Wolf al The Today Show. “Non ne avevo idea, la luce della webcam non si è mai accesa”. Increduli? “Ora, per la prima volta, una ricerca dimostra pubblicamente che tutto ciò è possibile e come”, scrivono Ashkan Soltani e Timothy Berners Lee sul Washington Post, il primo a dare notizia dello studio di Checkoway e Brocker.

Per la precisione, a essere analizzate nel report dei due statunitensi, sono le iSight webcam installate nella prima generazione di prodotti Apple, compresi iMac G5, MacBook e MackBook Pro. Tutti fabbricati prima del 2008. Dei dispositivi dotati di un “hardware interlock” tra la webcam e il LED che non permette alla videocamera di attivarsi senza avvisare l’utente. Un sistema apparentemente perfetto ma che i due studiosi sono riusciti ad aggirare, consentendo a camera e luce di accendersi indipendentemente uno dall’altro. Spiega Checkoway: “I computer moderni sono una collezione di diversi dispositivi connessi tra loro, ognuno dei quali ha il suo processore”. Gli fa eco Charlie Miller, esperto di sicurezza per Twitter. “C’è più di un chip nel tuo computer. C’è un chip nella batteria, c’è un chip nella tastiera e un chip nella telecamera”.

Ed è proprio questa separazione che ha consentito ai ricercatori di riprogrammare il micro-controller dell’iSight e bypassare il sistema di sicurezza progettato dall’azienda di Cupertino, i cui responsabili – contattati lo scorso 16 luglio – non hanno voluto commentare questo teste. “Nessun informazione riguardo a possibili piani di mitigazione”, chiariscono Checkoway e Brocker. “Abbiamo sviluppato, e pubblicato gratuitamente, un codice sorgente che può rallentare gli attacchi ma non bloccarli in ogni caso”.  Non solo. Sistemi di controllo remoto più raffinati  –  avverte Morgan Marquis-Boire, un ricercatore dell’Università di Toronto – potrebbero già essere in grado di disattivare il LED. Come proteggersi, allora, dal pericolo di un’invasione? Scherza Miller: “La cosa più sicura da fare è mettere del nastro adesivo sulla camera”. 

Fonte:www.repubblica.it


22 Ottobre 2012

La “grande rete” non è sicura. Continui esperimenti e analisi mostrano inequivocabilmente come la progressiva dipendenza della nostra società verso la tecnologia possa mettere a repentaglio la sicurezza quando si superano certi limiti. Virus informatici in grado di “succhiare” account bancari, droni militari finiti nelle mani di studenti universitari, webcam che diventano microspie nelle nostre case, città completamente videosorvegliate, l’intera rete GPS senza garanzie di fronte a un nuova generazione di minacce virtuali.
 
Una nuova generazione di delitti. Ogni tipo di informazione passa su Internet, che ha raggiunto ormai quasi ogni casa del mondo sviluppato: anche chi non possiede un pc, probabilmente ha un cellulare abbastanza avanzato da poter accedere, almeno parzialmente, alla rete. L’essere in rete, oltre ai grandi benefici che ha portato, si è fatta carico anche di una serie di “delitti informatici” di nuova concezione. Infatti, condividere file, e per file si intende ogni tipo di applicazione multimediale, siano foto, sms, telefonate, chat, espone potenzialmente il pc/tablet/cellulare anche a “visite” indesiderati: ecco i Trojan bancari come “Zeus”e “SpyEye”, che negli Stati Uniti hanno creato non pochi problemi svuotando l’account bancario dell’utente non appena vi si accedeva online. 
 
La webcam potenziale spia in casa. Tramite questi virus che infettano il vostro sistema multimediale si creano connessioni dirette, latenti, private, che permettono a un utente remoto di controllare e condividere, ad esempio, il desktop del nostro pc, guardare dalla vostra webcam, usare la vostra posta per inviare spazzatura virtuale. Insomma, se la vostra webcam sulla scrivania punta involontariamente sul letto in camera, meglio girarla. Estendendo il concetto a New York e Londra, con le loro reti di videosorveglianza totale e tutte le metropoli che seguiranno, appaiono potenziali falle di una misura di sicurezza, che può ritorcersi contro la privacy del singolo.
 
Droni telecomandati al college. Abbandonando i cellulari, quindi la sfera privata, un pericolo ancora maggiore si ha, in potenza, quando si ha a che fare con tecnologie di origine militare. Sempre negli USA, già da un paio d’anni il Congresso sta vagliando la pressante richiesta delle compagnie private e degli organi di certificazione per l’aviazione civile e militare al fine di permettere a droni senza pilota, impiegati ad esempio dalla polizia, di volare nello spazio aereo civile. Sistema “blindato” a interferenze esterne, si penserebbe. Tuttavia, il dipartimento per la Sicurezza Nazionale ha offerto ad un team della Texas University 1000 dollari per un progetto di ricerca. In poco tempo un team ha acquistato con quel budget il necessario per assemblare e programmare uno “spoofer”, un sistema di hacking che sfrutta la tecnologia GPS. Con quello, i ricercatori hanno dirottato un drone mentre era in volo, facendolo atterrare vicino a loro sotto gli occhi sbigottiti degli osservatori, affermando che “non è poi così difficile hackerare un drone”. Anche Ahmadinejad disse di aver fatto la stessa cosa all’inizio dell’anno, ma le sue affermazioni furono ritenute “ridicole”.
 
Hackeraggio più probabile di una rapina. “Ci sono più probabilità di cadere vittima di un attacco informatico di qualsiasi tipo che non essere rapinati per strada – dichiara Mikko Hypponen, capo ricercatore di FSecure, società di difesa informatica internazionale –  Internet, oltre ai benefici, ha fornito un biglietto d’aereo gratuito a tutti i criminali del mondo. Oggi ci sono tre tipi principali di attacchi informatici: criminali, governativi e, da un paio di anni a questa parte, anche i gruppi di attivisti. “Ovviamente quelli criminali colpiscono indistintamente – fa sapere Hypponen – Ma sono convinto che la rete sia ancora un bene, per questo va protetta. Ha dei problemi, come il mondo reale ne ha, ormai non c’è differenza”.

Fonte:http://oggi24.it


SOCIAL NETWORKS

Seguici sui Social

Aeroclub Modena è presente sui maggiori canali Social. Per qualsiasi informazione non esitate a contattarci. Sapremo rispondere puntualmente ad ogni vostra necessità.