Alfonso Maruccia

Le webcam dei Mac spiano con discrezione

Una ricerca mostra come attivare le videocamere integrate nei sistemi Apple disabilitando il corrispondente segnale luminoso. Lo spionaggio via webcam è facile. L'FBI dice di farlo da anni

Roma - Opportunamente intitolata iSeeYou, una ricerca condotta da Matthew Brocker e Stephen Checkoway spiega come sia possibile disabilitare il LED di segnalazione integrato nella webcam dei Macbook e attivare (da remoto) il flusso video senza provocare alcun allarme nel soggetto preso di mira.

Che le webcam integrate nei portatili siano tra i bersagli preferiti dai voyeur e dai cyber-criminali è un fatto noto, che le si possa utilizzare con una certa facilità per spiare chiunque è forse meno noto ma altrettanto evidente: gli autori di iSeeYou hanno realizzato un software proof-of-concept in grado di riprogrammare da remoto il micro-controller della webcam iSight, disabilitando l'accensione del LED all'avvio della registrazione video.

Il software è stato mostrato ai reporter del Washington Post, e la sua efficacia è stata al momento verificata solo su vecchi modelli di Macbook; la capacità di funzionare anche sulle nuove versioni o su laptop di altri marchi è ignota, ma non va esclusa.
Lo spionaggio via webcam è ben più di un mito, e tra i casi recenti a fare scalpore val la pena segnalare lo stalking remoto di Jared Abrahams ai danni di Cassidy Wolf, sua compagna di classe e Miss Teen USA, che è stata tenuta sotto controllo proprio grazie al trucco dello spegnimento del LED della webcam del Macbook della ragazza.

Anche l'FBI ha tra l'altro ammesso di essere in grado di attivare (in maniera discreta e senza segnalazioni luminose) le videocamere collegate ai computer d'America a proprio piacimento, e di averlo fatto impunemente per anni.

Alfonso Maruccia
Notizie collegate
40 Commenti alla Notizia Le webcam dei Mac spiano con discrezione
Ordina
  • Non venite a dire che una cosa del genere non sia assolutamente voluta...

    Ci sono mille modi elettronici e semplici perché il led si accenda con la webcam. Basta che siano sullo stesso circuito elettrico che li alimenta entrambi.

    Separare i due circuiti e gestirli via software significa esattamente ingannare gli utenti per fargli credere che non c'è modo che qualcuno li spii dato che la luce si accende con la cam.

    Io sorridevo quando vedevo un mio amico attaccare il nastro isolante sulla cam. Ma a quanti pare la paranoia oggi è assolutamente una virtù.

    Apple non entrerà mai in casa mia.
    iRoby
    6842
  • - Scritto da: iRoby
    > Non venite a dire che una cosa del genere non sia
    > assolutamente
    > voluta...
    >
    > Ci sono mille modi elettronici e semplici perché
    > il led si accenda con la webcam. Basta che siano
    > sullo stesso circuito elettrico che li alimenta
    > entrambi.

    qualcuno probabilmente sosterrà che pilotare il LED a quel modo è meglio per tutta una serie di ragioni (antani, sbidigulla e via dicendo con fuochi fatui).
    Al contrario coprire meccanicamente la lente con un bello slide dotato di un punto rosso dipinto sopra, non è una soluzione abbastanza evoluta per disabilitare una webcam...
    o per lo meno non lo è su un AppleA bocca aperta
  • - Scritto da: Fulmy(nato)

    > Al contrario coprire meccanicamente la lente con
    > un bello slide dotato di un punto rosso dipinto
    > sopra, non è una soluzione abbastanza evoluta per
    > disabilitare una webcam...

    Scommetti che se lo fanno ti fanno lo sportellino trasparente fumè come il vetrino sopra i led infrarossi?
    iRoby
    6842
  • - Scritto da: iRoby
    > - Scritto da: Fulmy(nato)
    >
    > > Al contrario coprire meccanicamente la lente
    > con
    > > un bello slide dotato di un punto rosso
    > dipinto
    > > sopra, non è una soluzione abbastanza
    > evoluta
    > per
    > > disabilitare una webcam...
    >
    > Scommetti che se lo fanno ti fanno lo sportellino
    > trasparente fumè come il vetrino sopra i led
    > infrarossi?

    Quindi secondo il teorema dell'economista sciochimico il cappellino di stagnola è idiosincrosicamente monetario nella sovranità della libertà dai software microsoft perché in officina con l'inbuto e la seriale si supercazzola la centralina vegana?

    Ah, ok.
    non+autenticato
  • Chi lo avrebbe detto,sul grande MacA bocca aperta
    ...il miglior sistema operativo al modo (detto da qualcuno)A bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • quel qualcuno che, stranamente, non ha scritto nemmeno un commento ( dopo i calci in faccia presi nell'altro thread )A bocca aperta

    è bello castigare i poveri macachi convinti di essere invulnerabili

    e pensare che pagano pure un sovrapprezzo.....per avere le backdoor della NSA inside Rotola dal ridere
    non+autenticato
  • Ai tempi di NeXT si scopri che si poteva attivare in remoto il microfono per mettersi in ascolto. Non ricordo i dettagli, ma non si dovevano fare giri strani.
    FDG
    10893
  • - Scritto da: FDG
    > Ai tempi di NeXT si scopri che si poteva attivare
    > in remoto il microfono per mettersi in ascolto.
    > Non ricordo i dettagli, ma non si dovevano fare
    > giri
    > strani.
    Non cambiare discorso, qui si parla di APPLE
    non+autenticato
  • - Scritto da: Dr Doom
    > - Scritto da: FDG
    > > Ai tempi di NeXT si scopri che si poteva
    > ...
    > Non cambiare discorso, qui si parla di APPLE

    OSX è l'attuale versione di NextStep.
    non+autenticato
  • - Scritto da: Zucca Vuota
    > - Scritto da: Dr Doom
    > > - Scritto da: FDG
    > > > Ai tempi di NeXT si scopri che si poteva
    > > ...
    > > Non cambiare discorso, qui si parla di APPLE
    >
    > OSX è l'attuale versione di NextStep.
    quindi sono insicuri by designA bocca aperta
    non+autenticato
  • - Scritto da: Dr Doom

    > Non cambiare discorso, qui si parla di APPLE

    Ipse dixit il troll che non sa cosa era NeXT.
    FDG
    10893
  • - Scritto da: FDG
    > - Scritto da: Dr Doom
    >
    > > Non cambiare discorso, qui si parla di APPLE
    >
    > Ipse dixit il troll che non sa cosa era NeXT.

    l'azienda che creò un OS che girava come un bradipo sugli eMacA bocca aperta
    non+autenticato
  • Ma come funziona?
    C'è bisogno di un malware sulla macchina?

    Riescono ad entrare da backdoor nell'OS?

    È ufficiente un firmware blob binario?
    iRoby
    6842
  • La cosa è molto semplice. Si comincia con l'installare un malware sul computer che si vuole spiare.

    Il malware fa l'upload di un firmware apposito ( ottenuto modificando l'originale ) nel chip che gestisce la webcam.

    Il sensore della webcam sta in ascolto sulla linea standby. Se su questa linea è presente un segnale basso, il sensore comincia a registrare ( in caso contrario va in standby ). Sulla stessa linea è connesso il led, che è accesso quando il sengale è basso.

    Il punto è che si può ordinare al sensore ( via firmware ) di non prestare attenzione al segnale di standby. In questo modo, il sensore registra continuamente, mentre il firmware si assicura che sulla linea standby sia sempre presente un segnale alto. In questo modo il led sarà sempre spento.

    La cazzata che apple ha commesso, è quella di creare un modulo webcam con memoria volatile, per cui il driver fa l'upload del firmware ad ogni riavvio della macchina. Sfruttando lo stesso meccanismo, il malware fa l'upload del suo firmware modificato.
    non+autenticato
  • > La cazzata che apple ha commesso, è quella di
    > creare un modulo webcam con memoria volatile, per
    > cui il driver fa l'upload del firmware ad ogni
    > riavvio della macchina. Sfruttando lo stesso
    > meccanismo, il malware fa l'upload del suo
    > firmware
    > modificato.


    A pensare male, invece, questa e` una feature.

    Che pero` non e` pensata per fornire un servizio all'utente, bensi` per agenzie a tre lettere che guardacaso usano non ne disdegnano l'uso.
    non+autenticato
  • - Scritto da: t a n y s t r o p h e u s
    > > La cazzata che apple ha commesso, è quella di
    > > creare un modulo webcam con memoria volatile,
    > per
    > > cui il driver fa l'upload del firmware ad ogni
    > > riavvio della macchina. Sfruttando lo stesso
    > > meccanismo, il malware fa l'upload del suo
    > > firmware
    > > modificato.
    >
    >
    > A pensare male, invece, questa e` una feature.
    >
    > Che pero` non e` pensata per fornire un servizio
    > all'utente, bensi` per agenzie a tre lettere che
    > guardacaso usano non ne disdegnano l'uso.

    APPLAUSO !
    E ancora una volta apple dimostra di non avere bug: solo feature.
    krane
    22544
  • Allucinante! Questa non è assolutamente una svista, ma una cosa voluta!
    iRoby
    6842
  • - Scritto da: collione
    > La cosa è molto semplice. Si comincia con
    > l'installare un malware sul computer che si vuole
    > spiare.
    >
    > Il malware fa l'upload di un firmware apposito (
    > ottenuto modificando l'originale ) nel chip che
    > gestisce la webcam.
    >
    >
    > Il sensore della webcam sta in ascolto sulla
    > linea standby. Se su questa linea è presente un
    > segnale basso, il sensore comincia a registrare (
    > in caso contrario va in standby ). Sulla stessa
    > linea è connesso il led, che è accesso quando il
    > sengale è
    > basso.
    >
    > Il punto è che si può ordinare al sensore ( via
    > firmware ) di non prestare attenzione al segnale
    > di standby. In questo modo, il sensore registra
    > continuamente, mentre il firmware si assicura che
    > sulla linea standby sia sempre presente un
    > segnale alto. In questo modo il led sarà sempre
    > spento.
    >
    > La cazzata che apple ha commesso, è quella di
    > creare un modulo webcam con memoria volatile, per
    > cui il driver fa l'upload del firmware ad ogni
    > riavvio della macchina. Sfruttando lo stesso
    > meccanismo, il malware fa l'upload del suo
    > firmware
    > modificato.

    scusami, ma questa cosa non mi torna. Ora io non conosco in dettaglio MacOS, ma per installare un firmware non serve avere permessi di amministratore? Quindi cos'è? Una falla nell'OS? Una cosa fatta appositamente e sfruttata maliziosamente?
  • - Scritto da: il signor rossi

    > scusami, ma questa cosa non mi torna. Ora io non
    > conosco in dettaglio MacOS, ma per installare un
    > firmware non serve avere permessi di
    > amministratore? Quindi cos'è? Una falla nell'OS?
    > Una cosa fatta appositamente e sfruttata
    > maliziosamente?

    si, ovviamente occorrono i permessi di root, cosa purtroppo facilmente ottenibile ( basta chiedere all'utonto )

    inoltre le vulnerabilità che consentono la privelege escalation sono abbastanza diffuse ( pure su linux ), per cui i privilegi non sono per nulla un problema
    non+autenticato
  • - Scritto da: collione
    > si, ovviamente occorrono i permessi di root, cosa
    > purtroppo facilmente ottenibile ( basta chiedere
    > all'utonto)

    Se uno è "utonto" allora vale il principio di darwin: è giusto che venga spiato, azzoppato ed anche un pò incaprettato.
    (com'è che vedo un sacco di winari andar via zoppicando? mah...)

    > inoltre le vulnerabilità che consentono la
    > privelege escalation sono abbastanza diffuse (
    > pure su linux ), per cui i privilegi non sono per
    > nulla un problema

    Qui sorvolo (non vorrei farne una "religion war" ma da amici leggevo che "per far funzionare le cose, con Windows Vista, bisogna disabilitare lo UAC"... vabbè).

    Quel che volevo far rimarcare è che, ovviamente, tutti quelli che intervengono qui in forum fa continuamente eggress filtering quindi, anche in caso di malware che "sblocca" la cam, non ha il minimo problema... giusto?
    878
  • bah, sul filtering, l'uso di firewall, software anti-tutto, ecc... ho sempre avuto dubbi

    alla fine, fatta la legge trovato l'inganno

    se l'attaccante è un babbeo, la si può far franca, ma contro un attaccante competente ( che userà ogni genere di canale covert per inviare quelle immagini ), c'è poco da fare
    non+autenticato
  • - Scritto da: iRoby
    >
    > Ma come funziona?
    > C'è bisogno di un malware sulla macchina?

    No; basta MacOSX ...
    non+autenticato
  • nessuno ci metta su un cerotto e lo tolga solo quando la usa? e uno spinotto tagliato nel microfono no? eppure nn serve venire dal pianeta apple per pensarci Idea!
    non+autenticato
  • - Scritto da: luther
    > nessuno ci metta su un cerotto e lo tolga solo
    > quando la usa? e uno spinotto tagliato nel
    > microfono no? eppure nn serve venire dal pianeta
    > apple per pensarci
    > Idea!

    credo basterebbe implementare anche uno sportellino, qualunque sia il sistema e il suo OS.

    chissà che non si riesca ad usare gli stessi hack anche con i cellulari, terrificante.
    non+autenticato
  • - Scritto da: Vindicator
    > - Scritto da: luther
    > > nessuno ci metta su un cerotto e lo tolga
    > solo
    > > quando la usa? e uno spinotto tagliato nel
    > > microfono no? eppure nn serve venire dal
    > pianeta
    > > apple per pensarci
    > > Idea!
    >
    > credo basterebbe implementare anche uno
    > sportellino, qualunque sia il sistema e il suo
    > OS.
    >
    > chissà che non si riesca ad usare gli stessi hack
    > anche con i cellulari,
    > terrificante.
    Sui cell non serve molto, basta chiamarli giochiA bocca aperta
    non+autenticato
  • - Scritto da: luther
    > nessuno ci metta su un cerotto e lo tolga solo
    > quando la usa?

    se lo fai su un Lenovo fai impazzire il sensore che rileva l'apertura del coperchio, che si trova proprio accanto alla webcam.

    Comunque la tecnologia migliore è quella che ho trovato su un telefono VoIP Grandstream, una rotellina che gira fisicamente la webcam verso l'interno dell'apparecchio!
    -----------------------------------------------------------
    Modificato dall' autore il 19 dicembre 2013 18.11
    -----------------------------------------------------------
  • - Scritto da: luther
    > nessuno ci metta su un cerotto e lo tolga solo
    > quando la usa? e uno spinotto tagliato nel
    > microfono no? eppure nn serve venire dal pianeta
    > apple per pensarci
    > Idea!
    mhhhh... uno ti installa un malware che pilota la webcam... (e tra l'altro avrai il router che lampeggia come un forsennato..) e il problema e' la pecetta?
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: luther
    > > nessuno ci metta su un cerotto e lo tolga solo
    > > quando la usa? e uno spinotto tagliato nel
    > > microfono no? eppure nn serve venire dal pianeta
    > > apple per pensarci
    > > Idea!
    > mhhhh... uno ti installa un malware che pilota la
    > webcam... (e tra l'altro avrai il router che
    > lampeggia come un forsennato..) e il problema e'
    > la
    > pecetta?
    "uno" mi installa il malware, "un altro" mi fa la
    mpeggiare il router, ma intanto IO, finchè non me ne accorgo, con la pecetta, risolvo Occhiolino
    non+autenticato
  • - Scritto da: luther
    > - Scritto da: bubba
    > > - Scritto da: luther
    > > > nessuno ci metta su un cerotto e lo tolga solo
    > > > quando la usa? e uno spinotto tagliato nel
    > > > microfono no? eppure nn serve venire dal
    > pianeta
    > > > apple per pensarci
    > > > Idea!
    > > mhhhh... uno ti installa un malware che pilota
    > la
    > > webcam... (e tra l'altro avrai il router che
    > > lampeggia come un forsennato..) e il problema e'
    > > la
    > > pecetta?
    > "uno" mi installa il malware, "un altro" mi fa la
    > mpeggiare il router, ma intanto IO, finchè non me
    > ne accorgo, con la pecetta, risolvo
    >Occhiolino
    si, non ti vedono la faccia... in compenso le tue pw e la tua posta stanno in ucrainaSorride
    non+autenticato
  • - Scritto da: bubba

    > si, non ti vedono la faccia... in compenso le tue
    > pw e la tua posta stanno in ucraina
    >Sorride
    ahahahahah, e perchè di grazia? le mie pw e la mia posta (cifrate ambedue) stanno sul mio hd... e IMHP sfido chiunque nn abbia avuto accesso fisico al mio pc a farle "espatriare" Fan Linux
    non+autenticato
  • - Scritto da: luther
    > - Scritto da: bubba
    >
    > > si, non ti vedono la faccia... in compenso le
    > tue
    > > pw e la tua posta stanno in ucraina
    > >Sorride
    > ahahahahah, e perchè di grazia? le mie pw e la
    > mia posta (cifrate ambedue) stanno sul mio hd...
    > e IMHP sfido chiunque nn abbia avuto accesso
    > fisico al mio pc a farle "espatriare"
    > Fan Linux
    ehm ehm: dimenticavo la parte essenziale: qui si sta parlando di mac...
    non+autenticato
  • - Scritto da: luther
    > ahahahahah, e perchè di grazia? le mie pw e la
    > mia posta (cifrate ambedue) stanno sul mio hd...
    > e IMHP sfido chiunque nn abbia avuto accesso
    > fisico al mio pc a farle "espatriare"
    > Fan Linux
    già fatto
    http://punto-informatico.it/3873008/PI/Commenti/sc...
    non+autenticato
  • - Scritto da: bubba

    > mhhhh... uno ti installa un malware che pilota la
    > webcam... (e tra l'altro avrai il router che
    > lampeggia come un forsennato..) e il problema e'
    > la pecetta?

    Il problema è se la spia della webcam si accende o no.

    Comunque, non tutti ci fanno caso e ci sono pure webcam che ne sono sprovviste. E se vuoi spiare una conversazione, basta solo un microfono, che normalmente non ha alcuna spia disponibile. E poi bisogna vedere se non si riesce a riprogrammare il firmware di altre webcam, cosa tutt'altro che impossibile.

    IMHO, il problema sarebbe stato più grave se il buco includeva la possibilità di entrare in remoto e fare tutto il gioco senza altri strumenti.
    FDG
    10893