Cerca nel blog

2013/12/19

Anche le webcam dei Mac si possono attivare senza accenderne la spia

Ne parlerò in dettaglio nella puntata di domani del Disinformatico radiofonico sulla Rete Tre della Radio Svizzera, ma mi sembra opportuno allertare subito che è stata resa pubblica una dimostrazione della possibilità di disabilitare la spia delle webcam anche nei Macbook, macchine che si pensava fossero intrinsecamente immuni (per via del modo in cui sono costruite) da questo genere di trappola. Ne parlano il Washington Post e c'è un paper tecnico. Il software di difesa è qui.

Il test si riferisce a Macbook del 2007 e 2008, quindi non recenti; non è chiaro se ci sia la stessa vulnerabilità anche nei modelli attuali. Ma il paper nota che “Apple’s most recent FaceTime cameras in its 2013 MacBook Air model eschews USB 2.0. Instead, the camera is connected to the host computer over PCIe [33]. Vulnerabilities in the camera would potentially enable an attacker to have DMA access to the host system. This is a significantly stronger capability than USB access.”

Ho già da tempo un pezzo di nastro adesivo sopra la mia webcam.

10 commenti:

Smiley1081 ha detto...

"Ho già da tempo un pezzo di nastro adesivo sopra la mia webcam."

E di questo ti ringraziamo! :-D

marcovale ha detto...

Anche io ho un pezzo di ...cerotto medicato (più spesso e più sicuro..) davanti alla cam del mio notebook Asus.

Andrea F ha detto...

Se non ricordo male hai anche un jack nella presa microfono :-)

kimba ha detto...

Se qualcuno vuole bearsi del mio viso arcangelico mentre programmo, non vedo perché dovrei negarglielo. Sono un benefattore.

Nucleo ha detto...

E invece per quanto riguarda i pc com'è la situazione? Se ne era già parlato?

Jumper the Uncle ha detto...

Sai si, facci un regalo di Natale !

Anonimo ha detto...

Io invece spesso e volentieri uso il Mac chiuso attaccato a un monitor esterno. Lo tengo aperto solamente quando sono in giro, ma che qualcuno possa vedere la mia faccia mentre lavoro (sai che figata??) oppure i muri dell'universita` poco mi importa, beati loro che hanno voglia di godersi l'entusiasmante spettacolo! :^) Effettivamente se potessero invece vedere la mia "intimita`" quando sono a casa, qualsiasi cosa stia facendo, anche mangiare un panino, mi darebbe fastidio.

Anonimo ha detto...

Hardware batte software, se l'hardware lo consente il programma può
modificare tutti i dispositivi connessi, compreso lo switch e il led wireless.
Spesso alcuni smartphone consentono al provvider o al gestore della rete
di modificare il software indipendentemente dalla volontà del proprietario,
il quale ha acquistato solo (e neanche tutto) il dispositivo fisico.
Eppoi basta leggere talune EULA dove in sintesi si dice che la colpa
è sempre dell' utente, la proprietà e i profitti sempre della ditta.
e a fronte di minacciosi coopyrightact in questi casi la garanzia software non esiste proprio.
(se questa ideologia si applicasse anche ai beni reali sarebbe molto peggio del comunismo)
e volendo essere complottisti si potrebbe anche pensare che alcune backdoor
sono installate direttamente sul silicio.
Se con un "click" si si possono bloccare tutti i computer di una nazione,
e tutti i conti correnti bancari, questo sarebbe molto più distruttivo
di qualsiasi azione militare terrestre.
Si può costruire l'informatica sicura ? sicuramente si,
lo si vuole fare ? sicuramente no, il bisness della minaccia malware/spyware
frutta milioni di dollaroni l'anno.

Vincenzone ha detto...

Posso sommessaente e umilmente suggerire di utilizzare il termine "documento" (o altro termine italiano ritenuto più idoneo) invece di "paper"? Capisco che masticando inglese e documentazione tecnica tutti i giorni venga naturale, però… :)

Claudio VdA ha detto...

Domanda ingenua: ma col nastro adesivo non si sciupa la webcam? Io uso un foglietto di carta piegato in due e tenuto fermo da una graffetta (non si sa mai ci fosse vento) : il sistema risulta molto stabile ed è per me un'abitudine quotidiana, lo rimuovo solo quando devo usare skype.
Lo uso sia nella sezione windows che in quella linux... non si sa mai: è diventata un'abitudine come la cintura di sicurezza in automobile.