skip to main | skip to sidebar
10 commenti

Anche le webcam dei Mac si possono attivare senza accenderne la spia

Ne parlerò in dettaglio nella puntata di domani del Disinformatico radiofonico sulla Rete Tre della Radio Svizzera, ma mi sembra opportuno allertare subito che è stata resa pubblica una dimostrazione della possibilità di disabilitare la spia delle webcam anche nei Macbook, macchine che si pensava fossero intrinsecamente immuni (per via del modo in cui sono costruite) da questo genere di trappola. Ne parlano il Washington Post e c'è un paper tecnico. Il software di difesa è qui.

Il test si riferisce a Macbook del 2007 e 2008, quindi non recenti; non è chiaro se ci sia la stessa vulnerabilità anche nei modelli attuali. Ma il paper nota che “Apple’s most recent FaceTime cameras in its 2013 MacBook Air model eschews USB 2.0. Instead, the camera is connected to the host computer over PCIe [33]. Vulnerabilities in the camera would potentially enable an attacker to have DMA access to the host system. This is a significantly stronger capability than USB access.”

Ho già da tempo un pezzo di nastro adesivo sopra la mia webcam.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
"Ho già da tempo un pezzo di nastro adesivo sopra la mia webcam."

E di questo ti ringraziamo! :-D
Anche io ho un pezzo di ...cerotto medicato (più spesso e più sicuro..) davanti alla cam del mio notebook Asus.
Se non ricordo male hai anche un jack nella presa microfono :-)
Se qualcuno vuole bearsi del mio viso arcangelico mentre programmo, non vedo perché dovrei negarglielo. Sono un benefattore.
E invece per quanto riguarda i pc com'è la situazione? Se ne era già parlato?
Sai si, facci un regalo di Natale !
Io invece spesso e volentieri uso il Mac chiuso attaccato a un monitor esterno. Lo tengo aperto solamente quando sono in giro, ma che qualcuno possa vedere la mia faccia mentre lavoro (sai che figata??) oppure i muri dell'universita` poco mi importa, beati loro che hanno voglia di godersi l'entusiasmante spettacolo! :^) Effettivamente se potessero invece vedere la mia "intimita`" quando sono a casa, qualsiasi cosa stia facendo, anche mangiare un panino, mi darebbe fastidio.
Hardware batte software, se l'hardware lo consente il programma può
modificare tutti i dispositivi connessi, compreso lo switch e il led wireless.
Spesso alcuni smartphone consentono al provvider o al gestore della rete
di modificare il software indipendentemente dalla volontà del proprietario,
il quale ha acquistato solo (e neanche tutto) il dispositivo fisico.
Eppoi basta leggere talune EULA dove in sintesi si dice che la colpa
è sempre dell' utente, la proprietà e i profitti sempre della ditta.
e a fronte di minacciosi coopyrightact in questi casi la garanzia software non esiste proprio.
(se questa ideologia si applicasse anche ai beni reali sarebbe molto peggio del comunismo)
e volendo essere complottisti si potrebbe anche pensare che alcune backdoor
sono installate direttamente sul silicio.
Se con un "click" si si possono bloccare tutti i computer di una nazione,
e tutti i conti correnti bancari, questo sarebbe molto più distruttivo
di qualsiasi azione militare terrestre.
Si può costruire l'informatica sicura ? sicuramente si,
lo si vuole fare ? sicuramente no, il bisness della minaccia malware/spyware
frutta milioni di dollaroni l'anno.
Posso sommessaente e umilmente suggerire di utilizzare il termine "documento" (o altro termine italiano ritenuto più idoneo) invece di "paper"? Capisco che masticando inglese e documentazione tecnica tutti i giorni venga naturale, però… :)
Domanda ingenua: ma col nastro adesivo non si sciupa la webcam? Io uso un foglietto di carta piegato in due e tenuto fermo da una graffetta (non si sa mai ci fosse vento) : il sistema risulta molto stabile ed è per me un'abitudine quotidiana, lo rimuovo solo quando devo usare skype.
Lo uso sia nella sezione windows che in quella linux... non si sa mai: è diventata un'abitudine come la cintura di sicurezza in automobile.