Miguel Michán
La cámara iSight de nuestro Mac cuenta con una pequeña luz verde que nos permite saber en todo momento si esta funcionando o no. Se trata de una medida de seguridad que debería ser infalible al montar el LED en el mismo cable de alimentación de la webcam, de modo que si enciendes una, la luz también tendría que encenderse.
Al menos esa es la teoría, pero una investigación llevada a cabo por la universidad Johns Hopkins ha sacado a la luz una técnica utilizada por los hackers para saltarse esta protección de hardware volviendo a programar el microcontrolador de la cámara para que ignore el LED dejándonos con la perpetua incertidumbre de si estamos siendo espiados o no.
Esto es lo que pasa cuando dejas que una capa de software controle algo que debería ser sencillo e ineludible, haciéndonos sospechar de paso si detrás de este exceso de ingeniería no se escogen puertas traseras para permitir que otros nos espíen oficialmente con orden judicial de por medio (o peor aún, sin ella como en todo el turbio caso de las escuchas de la NSA).
Los dos estudiantes del Johns Hopkins detallan sus descubrimientos en un documento de 13 páginas en el que se explica cómo replicar el hack, pero como no hay nada mejor que un ejemplo práctico, también lo acompañan de una prueba de concepto, una app llamada iSeeYou capaz de funcionar en nuestro espacio de usuario sin necesidad de permisos de administrador y que puede capturar el vídeo de la webcam sin ningún indicador visual.
Los equipos comprometidos incluyen al iMac G5 y sus primeros modelos con procesador Intel, así como los MacBook y MacBook Pro hasta 2008. Los investigadores no han puesto a prueba los modelos más recientes de Apple o las webcams de fabricantes como Logitech ya que cada uno requeriría una intensa labor al utilizar diferentes combinaciones de sensores y controladores, pero en principio carecemos de garantías para asegurar que otros no hayan realizado ya con éxito este trabajo.
La solución pasa por demandar a Apple y resto de fabricantes por soluciones más rotundas. Mientras, tendré que rendirme a las evidencias y dar la razón a aquellos a quienes no hace demasiado recriminé (en tono cordial con una copa de vino delante) por tapar la cámara de sus preciosos portátiles de última generación con un mugriento post-it. Soluciones de baja tecnología las llaman y el caso es que funcionan.
Vía | MacRumors Fotografía | Daniel Hoherd
Ver 27 comentarios
27 comentarios
macnaxito
¡Hola Miguel!
Este artículo ya lo comentaban en Xataka y en otros sitios, pero pensé que a lo mejor en Applesfera por fin comentarían lo que he estado buscando.
En Xataka comentan que: "El usuario, lógicamente, no se entera de nada salvo que compruebe los procesos en ejecución en su ordenador."
¿Podrías decir cómo se llama el proceso, y dónde verlo? Porque yo con el Monitor de Actividad, y abriendo y cerrando el Photo Booth todavía no he conseguido averiguar cual es.
Con saber esto no haría falta el post-it (que aún así no uso), si no simplemente mirar los procesos de vez en cuando por asegurarnos. Estos hackers graban y observan durante horas y días seguidos así que debería ser fácil pillarles con esto.
Por otro lado, estamos rodeados de cámaras: Ordenadores, teléfonos, tablets, ¡y hasta gafas! Que seguro que pueden ser hackeadas. De hecho, una de las polémicas de las Google Glass es que graban TODO lo que ves, por lo que no sólo es la intimidad del usuario, si no de todas las personas que pasen por delante.
Vamos, que si la NSA quiere saber algo de ti, ya lo sabe. No por poner un post-it van a dejar de saberlo.
applemagic
Yo este tema ya lo había oído antes y para curarme en salud decidí instalar este pequeño accesorio en la cámara de mi macbook air y desde entonces dejaron de importarme las "miradas indiscretas..."
El accesorio se llama "Computer Camera Cover, STOP Webcam Spying" y lo podéis encontrar en ebay por 5€.
No puedo poner el enlace porque no tengo suficiente Karma.
Un saludo
arcangels
Pa que veas señor Miguel, pa que veas
misterchoc
Y no seria mas logico enviar esto solo a Apple en vez de hacerlo publico por internet? Vaya tela macho...
fcomorant
Si no eres de los que se pajean delante del ordenador, no tienes por que preocuparte.
XDD
Koji
En estos momentos me alegro de seguir con mi antigua y preciosa isight externa, con su sencillo sistema físico para apagarla y cerrarla con un diafragma.
melibeotwin
Que miedo.
Zentrado
No lo veo claro, si realmente el led está conectado a la alimentación del sensor de la cámara como sugiere el esquema es imposible desconectarlo vía software y que la isight funcione. Si no veo una explicación más detallada, que no está ni en MacRumors, no me lo creo.
De todos modos siempre he pensado que sería un buen negocio fabricar un sencillo artilugio que quedara bien integrado con el Mac para tapar y destaparla con facilidad. Ahora seguro que se vendería como churros.
hallywey
Y que sacarán viendo mi cara de idiota viendo las noticias o los feisbucs de 4 colegas mal contados???...que me avisen que les pondré más luz...
into
No vi ese post de tapar la camara pero yo por si acaso en mi SmartTV tengo puesto una cinta tapando la cámara para evitar cualquier problema desde que lo compré, es mejor prevenir a tener que lamentar y ya que no uso la cámara en la TV pues como que está de más.
riomorder
perfecto mi cama, una mujer y mi macbook detrás de mis libros...
carldiablo
a la NSA le gusta esto... Obama los observa
mandinga10
Madre mía estoy en el horno...
juanjo.arias.navarro
Como electrónico, si el circuito es real, el punto PD3 o stand by están a nivel lógico alto cuando esta desconectado pero cae al activarse y enciende el LED y activa la cámara. Por un lado falta una pequeña resistencia en serie con el LED aunque podría limitar la intensidad el circuito internamente o el propio LED la tenga.
Pero visto como está no es que sea difícil, es un NO rotundo, a no ser que sacase fotogramas independientes en una activación tan corta que no te dieses cuenta del LED porque el ojo es incapaz de ver ese destello.
A mi opinión, me parece un fake.
lord
Lo del post-it ya lo han inventado y sino mirad este enlace:
http://goo.gl/6M7zyV
jajajaja
llegoelcorreo
Con el iMac G5 y la linea MacBook de 2008 se ha destapado el escándalo.
Ojalá si llegan a descubrir algo en modelos de 2011 en adelante (iFixit asegura que es imposible)... no se queden callados por el bien de la gente.
Una vez más se pone de manifiesto los temores sobre Touch ID que todos temen (incluyéndome), pero no se ha podido comprobar.
michelzunigasanchez
Disculpen la pregunta... cómo se postea en este fuckin página... qué demonios les paso con el Responsive Desing????