El número de muestras de malware con capacidad para acceder a la webcam en Mac OS X y grabar lo que está pasando sin consentimiento del usuario hoy en día es muy alto. No es una función que sea para nada compleja a la hora de programar para los creadores de malware, por eso muchos expertos de seguridad llevan tapada la webcam para evitar desagradables situaciones. En los equipos que vende la compañía Apple, las cámaras iSight vienen con un dispositivo de seguridad que alerta cuando la cámara se ha encendido, activándose una luz que avisa de la situación.
Sin embargo, esa medida de seguridad de alerta no evita que ningún malware active la cámara y grabe, solo te avisaría de esa situación - si no estás mirando o estás durmiendo será difícil que la veas - e incluso aún así no es infalible. Ya hace bastante tiempo se hizo una prueba de concepto en el que con algunos equipos de Apple era posible tomar fotografías cada cierto espacio de tiempo - como una cámara de vídeo vigilancia - y conseguir tener una película hecha foto a foto sin que se hubiera encendido la luz.
 |
| Figura 1: Paper "iSeeYou: Disabling the MacBook Webcam Indicator LED" |
Ahora los investigadores Matthew Brocker y Stephen Checkoway de la Johns Hopkins University han publicado un paper titulado "iSeeYou: Disabling the MacBook Webcam Indicator LED" en el que demuestran que reprogramando el firmware de iSight en los equipos MacBook Pro e iMac anteriores al año 2008 es posible activar la webcam sin que se active la luz LED de alerta de grabación.
 |
| Figura 2: Estructura de conexiones de iSight y el indicador LED |
El diseño de iSight y el LED de alerta está pensado para que cuando la Webcam está activada el LED también lo esté porque comparten la señal electríca, pero hay un pequeño truco que se puede hacer. La idea es que como el LED está conectado al PIN de StandBy la Webcam de iSight la luz se apaga cuando el equipo entra en modo de suspensión, y cuando regresa de este modo se vuelve a activar. Los investigadores reprogramaron el firmware para que iSight ignorase el la señal de suspensión, y mandaron la señal de suspensión por el USB, lo que hace que el PIN de StandBy afectase solo a la luz de alerta del LED. El resultado es el que puede verse en la imagen siguiente, un MacBook Pro con iSight activado y el LED apagado.
 |
| Figura 3: MacBook con iSight activado y sin LED de alerta |
Lo más preocupante de es este trabajo no es la demostración de encender la Webcam sin encender el LED en equipos tan antiguos - que además se puede hacer sin permisos de administrador y sin necesidad de acceso físico al equipo -, sino que al ser una medida basada en alerta, si algún atacante es capaz de encontrar un bug similar en modelos más actuales, sería posible hacer algo similar en los MacBook que tiene casi todo el mundo hoy en día. Nuestra recomendación es sencilla. Si puedes, tapa la webcam.
No hay comentarios:
Publicar un comentario