Todos los Mac de última generación suelen llevar integrada una pequeña cámara web, comúnmente conocida como iSight para usar en diversos servicios. Cuando la cámara está activa, se ilumina un led verde, para que el usuario sea consciente que puede estar siendo grabado. Pero, ¿hay alguna manera de activar la cámara y no activar dicho led, pudiendo grabar al usuario sin que éste se de cuenta?. Pues para responder a estar pregunta Matthew Brocker y Stephen Checkoway de la Johns Hopkins University hicieron un estudio del hardware y firmware que utiliza la cámara iSight, y vieron que era posible, modificando el firmware de la misma, activarla y grabar vídeos sin encender el led que indica la actividad. Todos los detalles se encuentran en el artículo SeeYou: Disabling the MacBook Webcam Indicator LED:.
The ubiquitous webcam indicator LED is an important privacy feature which provides a visual cue that the camera is turned on. We describe how to disable the LED on a class of Apple internal iSight webcams used in some versions of MacBook laptops and iMac desktops. This enables video to be captured without any visual indication to the user and can be accomplished entirely in user space by an unprivileged (non- root) application.
El artículo es del año pasado y hace referencia a modelos de ordenadores Apple hasta el 2008, desconozco si en versiones más recientes de hardware este problema se ha corregido. De todas maneras los autores han publicado un módulo, iSightDefender, para evitar la modificación del firmware de la cámara y bloquear el ataque.
La lectura del artículo es muy recomendable para quienes le guste estos tema de seguridad, microcontroles y modificación de firmware.
No hay comentarios:
Publicar un comentario