MacBook e iMac: ricercatori mostrano come attivare la webcam ad insaputa dell'utente

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/m...nte_50253.html

Una ricerca condotta dalla Johns Hopkins University ha dimostrato come attivare da remoto la webcam di un MacBook Pro senza che venga attivato il LED di notifica. Il trucco funziona con qualsiasi modello di portatile

Click sul link per visualizzare la notizia.

[spetro]

Quote:

Il metodo migliore per proteggersi? Lo ha suggerito Charlie Miller, esperto di sicurezza, ed è hardware: "La cosa migliore che puoi fare per proteggerti è mettere del nastro adesivo sulla fotocamera".

Charlie Miller, esperto di sicurezza... confermato dalla soluzione proposta :P
Tanto valeva dicesse "rompetela con una martellata".

Come quello che alla segnalazione che "l'antivirus segnala dei virus" ha dato come soluzione "togli l'antivirus".

[frankie]

Chiudere il coperchio
Non tenere il pc in camera in front of bed
Spegnere il pc
Non installare *.dmg a caso

no eh

Quando ho letto nell'articolo che era necessario riprogrammare il firmware mi sono detto: vabbè non è che uno script kiddie è in grado di riprogrammare il firmware della fotocamera. Capisco lo sforzo per fotografare Cassidy Wolf nuda, ma dubito che ci siano molti hacker in giro disposti a perdere il tempo necessario per riprogrammare il firmware e fotografare le amiche.

Poi però mi sono letto la ricerca originale e li sì che ho capito l'enormità della cosa: riprogrammare il firmware della fotocamera iSight può essere fatto da un qualsiasi programma addirittura senza i diritti root!

L'idea del nastro adesivo non è poi così male...

[Hal2001]

Dopo aver letto l'articolo, letto l'originale, scoperto che è assurdo e facile entrare nella vita altrui, sono arrivato alla conclusione che la tecnologia sta varcando limiti che non dovrebbe.

Questa settimana ho sofferto di un exploit della mia rete per colpa di un firmware buggato della videocamere di sorveglianza, scoperto che la tv (LG) mandava i miei dati ad un server remoto, scoperto che la mia vicina è una meretrice di terzo livello grazie a google street.

Insomma, meglio spegnere tutto almeno nelle camere da letto e di quelle dei bimbi.

[franzing]

Quote:

Originariamente inviato da spetro

Come quello che alla segnalazione che "l'antivirus segnala dei virus" ha dato come soluzione "togli l'antivirus".

Questo lo fanno in molti

[Utonto_n°1]

Quote:

Originariamente inviato da Hal2001

... scoperto che la mia vicina è una meretrice di terzo livello grazie a google street.

Ciao, non è che per caso potresti darmi l'indirizzo di casa? vorrei passare a portarti i regali di Natale

PS ma cosa hai visto da google street? hanno fotografato una fila di personaggi ambigui davanti alla sua porta?

[san80d]

mah, non proprio alla portata di tutti

[Freaxxx]

Quote:

Originariamente inviato da san80d

mah, non proprio alla portata di tutti

non è che adesso la sicurezza funzioni al contrario, il problema è che si può fare con estrema facilità. per altro faccio presente che c'è gente che vende o si dota di software simili, non necessariamente devi programmarti un software del genere da solo, puoi semplicemente venirne in possesso ed usarlo.

Non che mi senta tranquillo sapendo una roba del genere solo perché non tutti gli essere umani sanno programmare, un software è un software, saperlo usare e crearlo sono due cose differenti e molto spesso per usare un software non si deve essere il creatore di quel programma.

è l'ennesimo caso con Apple, purtroppo il livello culturale di chi acquista questi aggeggi è quello che è.

Faccio notare ai gei che suggeriscono di chiudere il portatile, che gli ultimi portatili includono 1 o 2 microfoni, e che nella prossima generazione di APU Intel ci sarà un DSP integrato direttamente nel die, e quindi la possibilità di bypassare l'OS ... uomo avvisato ...

[recoil]

la cosa veramente negativa è che è (era?) possibile farlo con un software installato sul computer anche senza permessi di root il che significa che a parte i malware&c che uno può evitare di installare la cosa potrebbe essere fatta facilmente da un software installato consapevolmente dall'utente

pensate comunque a quanto sarebbe devastante un attacco del genere sulla camera frontale degli smartphone, che uno ha con se sempre durante la giornata

[Ork]

forse sono psicotico io, ma quando non uso le webcam ci tengo sopra lo straccetto per pulire lo schermo. Forse non sono così matto..

[Alfhw]

Quote:

Originariamente inviato da spetro

Charlie Miller, esperto di sicurezza... confermato dalla soluzione proposta :P
Tanto valeva dicesse "rompetela con una martellata".

Come quello che alla segnalazione che "l'antivirus segnala dei virus" ha dato come soluzione "togli l'antivirus".

Forse dovresti prima informarti su chi è Charlie Miller...

[lucreghert]

Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?

[san80d]

Quote:

Originariamente inviato da lucreghert

Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?

siamo in due

[Freaxxx]

Quote:

Originariamente inviato da lucreghert

Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?

"spegnere" una macchina con BIOS UEFI, di cui non sai praticamente nulla del software e dell'hardware montato, è un parolone.

diciamo che se scolleghi la fonte di alimentazione, nel caso tu lo possa fare, sei relativamente al sicuro, almeno con il computer "spento".

[recoil]

Quote:

Originariamente inviato da lucreghert

Ma solo io spengo il PC se non lo uso e non ci ballo nudo davanti?

non è questione di starci davanti con la fava al vento

sei in casa tua, nella tua camera da letto o in soggiorno e la privacy è importante
magari non stai facendo il balletto davanti al monitor ma stai semplicemente sbadigliando o ti metti le dita nel naso tanto chi cazz ti guarda e invece la tua foto viene vista da qualcuno
a me darebbe "leggermente" fastidio, anche se stessi solo fissando il computer con uno sguardo normalissimo

[san80d]

Quote:

Originariamente inviato da recoil

a me darebbe "leggermente" fastidio, anche se stessi solo fissando il computer con uno sguardo normalissimo

esatto

[Encounter]

Io non ho nulla da nascondere quindi sono tranquillo.

[san80d]

Quote:

Originariamente inviato da Encounter

Io non ho nulla da nascondere quindi sono tranquillo.

ma che vuol dire

[wal7er]

Alla seconda riga dell'articolo ho pensato: va be, si risolve con il nastro isolante; ma poi riflettendoci meglio un sistema operativo che permette di sovrascrivere il firmware di una periferica come normale utente (cioe non root) è sbagliato "by design".