PDA

View Full Version : MacBook e iMac: ricercatori mostrano come attivare la webcam ad insaputa dell'utente

Redazione di Hardware Upg
20-12-2013, 07:01
Link alla notizia: http://www.hwupgrade.it/news/apple/macbook-e-imac-ricercatori-mostrano-come-attivare-la-webcam-ad-insaputa-dell-utente_50253.html

Una ricerca condotta dalla Johns Hopkins University ha dimostrato come attivare da remoto la webcam di un MacBook Pro senza che venga attivato il LED di notifica. Il trucco funziona con qualsiasi modello di portatile

Click sul link per visualizzare la notizia.
spetro
20-12-2013, 07:31
Il metodo migliore per proteggersi? Lo ha suggerito Charlie Miller, esperto di sicurezza, ed è hardware: "La cosa migliore che puoi fare per proteggerti è mettere del nastro adesivo sulla fotocamera".

Charlie Miller, esperto di sicurezza... confermato dalla soluzione proposta :P
Tanto valeva dicesse "rompetela con una martellata".

Come quello che alla segnalazione che "l'antivirus segnala dei virus" ha dato come soluzione "togli l'antivirus".
frankie
20-12-2013, 08:24
Chiudere il coperchio
Non tenere il pc in camera in front of bed
Spegnere il pc
Non installare *.dmg a caso

no eh :mbe:
fbf
20-12-2013, 08:33
Quando ho letto nell'articolo che era necessario riprogrammare il firmware mi sono detto: vabbè non è che uno script kiddie è in grado di riprogrammare il firmware della fotocamera. Capisco lo sforzo per fotografare Cassidy Wolf nuda, ma dubito che ci siano molti hacker in giro disposti a perdere il tempo necessario per riprogrammare il firmware e fotografare le amiche.

Poi però mi sono letto la ricerca originale e li sì che ho capito l'enormità della cosa: riprogrammare il firmware della fotocamera iSight può essere fatto da un qualsiasi programma addirittura senza i diritti root!

L'idea del nastro adesivo non è poi così male...
Hal2001
20-12-2013, 08:55
Dopo aver letto l'articolo, letto l'originale, scoperto che è assurdo e facile entrare nella vita altrui, sono arrivato alla conclusione che la tecnologia sta varcando limiti che non dovrebbe.

Questa settimana ho sofferto di un exploit della mia rete per colpa di un firmware buggato della videocamere di sorveglianza, scoperto che la tv (LG) mandava i miei dati ad un server remoto, scoperto che la mia vicina è una meretrice di terzo livello grazie a google street.

Insomma, meglio spegnere tutto almeno nelle camere da letto e di quelle dei bimbi.
franzing
20-12-2013, 08:59
Come quello che alla segnalazione che "l'antivirus segnala dei virus" ha dato come soluzione "togli l'antivirus".

Questo lo fanno in molti :asd:
Utonto_n°1
20-12-2013, 09:50
... scoperto che la mia vicina è una meretrice di terzo livello grazie a google street.


Ciao, non è che per caso potresti darmi l'indirizzo di casa? vorrei passare a portarti i regali di Natale :oink: :asd:

PS ma cosa hai visto da google street? :wtf: hanno fotografato una fila di personaggi ambigui davanti alla sua porta? :flower: :asd:
san80d
20-12-2013, 09:58
mah, non proprio alla portata di tutti
Freaxxx
20-12-2013, 10:10
mah, non proprio alla portata di tutti

non è che adesso la sicurezza funzioni al contrario, il problema è che si può fare con estrema facilità. per altro faccio presente che c'è gente che vende o si dota di software simili, non necessariamente devi programmarti un software del genere da solo, puoi semplicemente venirne in possesso ed usarlo.

Non che mi senta tranquillo sapendo una roba del genere solo perché non tutti gli essere umani sanno programmare, un software è un software, saperlo usare e crearlo sono due cose differenti e molto spesso per usare un software non si deve essere il creatore di quel programma.

è l'ennesimo caso con Apple, purtroppo il livello culturale di chi acquista questi aggeggi è quello che è.

Faccio notare ai gei che suggeriscono di chiudere il portatile, che gli ultimi portatili includono 1 o 2 microfoni, e che nella prossima generazione di APU Intel ci sarà un DSP integrato direttamente nel die, e quindi la possibilità di bypassare l'OS ... uomo avvisato ...
recoil
20-12-2013, 10:42
la cosa veramente negativa è che è (era?) possibile farlo con un software installato sul computer anche senza permessi di root il che significa che a parte i malware&c che uno può evitare di installare la cosa potrebbe essere fatta facilmente da un software installato consapevolmente dall'utente

pensate comunque a quanto sarebbe devastante un attacco del genere sulla camera frontale degli smartphone, che uno ha con se sempre durante la giornata
Ork
20-12-2013, 10:52
forse sono psicotico io, ma quando non uso le webcam ci tengo sopra lo straccetto per pulire lo schermo. Forse non sono così matto..
Alfhw
22-12-2013, 20:05
Charlie Miller, esperto di sicurezza... confermato dalla soluzione proposta :P
Tanto valeva dicesse "rompetela con una martellata".

Come quello che alla segnalazione che "l'antivirus segnala dei virus" ha dato come soluzione "togli l'antivirus".
Forse dovresti prima informarti su chi è Charlie Miller... :doh:
lucreghert
22-12-2013, 20:28
Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?
san80d
22-12-2013, 22:04
Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?

siamo in due
Freaxxx
23-12-2013, 08:15
Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?

"spegnere" una macchina con BIOS UEFI, di cui non sai praticamente nulla del software e dell'hardware montato, è un parolone.

diciamo che se scolleghi la fonte di alimentazione, nel caso tu lo possa fare, sei relativamente al sicuro, almeno con il computer "spento".
recoil
23-12-2013, 08:29
Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?

non è questione di starci davanti con la fava al vento

sei in casa tua, nella tua camera da letto o in soggiorno e la privacy è importante
magari non stai facendo il balletto davanti al monitor ma stai semplicemente sbadigliando o ti metti le dita nel naso tanto chi cazz ti guarda :D e invece la tua foto viene vista da qualcuno
a me darebbe "leggermente" fastidio, anche se stessi solo fissando il computer con uno sguardo normalissimo
san80d
23-12-2013, 10:09
a me darebbe "leggermente" fastidio, anche se stessi solo fissando il computer con uno sguardo normalissimo

esatto
Encounter
23-12-2013, 11:34
Io non ho nulla da nascondere quindi sono tranquillo.
san80d
23-12-2013, 11:36
Io non ho nulla da nascondere quindi sono tranquillo.

ma che vuol dire
wal7er
23-12-2013, 12:13
Alla seconda riga dell'articolo ho pensato: va be, si risolve con il nastro isolante; ma poi riflettendoci meglio un sistema operativo che permette di sovrascrivere il firmware di una periferica come normale utente (cioe non root) è sbagliato "by design".
Wagen
23-12-2013, 19:38
uno con cui lavoro (sui 60 anni) aveva preso quel virus (chissa' come :) )che girava un po' di tempo fa, quello che ti veniva la pagina dell' FBI con la tua foto, e la foto era di lui appena uscito dalla doccia a torso nudo, che ridere quando l'ha fatta vedere a il responsabile dell' IT :D :D :D

Comunque anche lui (il tipo) aveva risolto temporaneamente mettendo del nastro isolante sopra la telecamera! :D
Energia.S
23-12-2013, 19:51
Io non ho nulla da nascondere quindi sono tranquillo.


per la serie tanto non ho nulla da nascondere:


http://nibble.it/evidenza/android-e-privacy-perche-dire-non-ho-nulla-da-nascondere-non-tutela-8773.html

http://www.dodoblog.it/2013/04/tanto-io-non-ho-nulla-da-nascondere/
LASCO
25-12-2013, 11:20
scusate l'ignoranza, ma ancora non mi è completamente chiara la modalità di "contagio".
Basta eseguire o installare un'apposito programma che non richiede la password di root, ed il gioco è fatto, giusto? Grazie!
alfredof58
25-12-2013, 12:01
buon natalee genteeeeee state poco suii vostri pc in questa giornata e non mangiate troppo buon natale :) :D
LASCO
25-12-2013, 13:10
per me oggi lavoro! Quindi ... utilizzo computer! :)
auguri a tutti!
san80d
25-12-2013, 19:39
buon natalee genteeeeee state poco suii vostri pc in questa giornata e non mangiate troppo buon natale :) :D

borsa chiusa quindi poco pc, buon natale
Encounter
25-12-2013, 23:16
per la serie tanto non ho nulla da nascondere:


http://nibble.it/evidenza/android-e-privacy-perche-dire-non-ho-nulla-da-nascondere-non-tutela-8773.html

http://www.dodoblog.it/2013/04/tanto-io-non-ho-nulla-da-nascondere/

Quale sarebbe il problema?
Ebay facebook, android, IOS ecc.ecc. sono esattamente l'opposto del concetto di privacy ed è abbastanza ovvio.
Per cui gli articoli che hai postato, oltre a non dire nulla di nuovo, fanno sorridere per la loro ingenuità
Energia.S
26-12-2013, 00:04
si vede che non hai colto proprio il fulcro del messaggio...

Ma tanto tu non hai nulla da nascondere... Quelli erano solo due esempi per riflettere sulla stupida frase che hai detto e che tutti i giorni sempre più sento ripetere a gente "saccente" come te che crede pure di dare una risposta intelligente con "tanto non ho nulla da nascondere"...
Xile
26-12-2013, 10:39
Avete idea di quanti porny amatoriali vengono fuori così? :oink: :oink: :oink:
san80d
26-12-2013, 10:42
Avete idea di quanti porny amatoriali vengono fuori così? :oink: :oink: :oink:

ma chi li vede? non noi :oink:
Encounter
26-12-2013, 13:28
si vede che non hai colto proprio il fulcro del messaggio...

Ma tanto tu non hai nulla da nascondere... Quelli erano solo due esempi per riflettere sulla stupida frase che hai detto e che tutti i giorni sempre più sento ripetere a gente "saccente" come te che crede pure di dare una risposta intelligente con "tanto non ho nulla da nascondere"...

Mi sa che non hai colto tu l'ironia della mia frase.
heavydog70
26-12-2013, 19:59
comunque è preoccupante:rolleyes:
san80d
27-12-2013, 09:54
comunque è preoccupante:rolleyes:

alla fine apple potrebbe porre rimedio o no?