Forse un po’ inquietante il titolo… dato che si parla sempre del Mac come di un sistema “sicuro” da attacchi e da virus, da malware e da tutto quanto accade purtroppo nel mondo Windows. Forse ne avete già sentito parlare, ma è un argomento abbastanza scottante e ci torniamo sopra volentieri.
Quanto descritto in un articolo della Lower Merion School Disctrict di alcune settimane fa, pone una questione che fa riflettere.
Parliamo della telecamera (iSight) presente nei MacBook e negli iMac, quella che ci permette di usare FaceTime, Skype, etc.. quanto siamo sicuri che la telecamera che è sempre davanti a noi non stia trasmettendo a nostra insaputa?
In fondo per capire se la nostra telecamera è accesa o spenta, ci fidiamo ciecamente del led verde che si illumina quando la telecamera è in funzione. Ma se non fosse sempre così? Se potesse essere modificato o disabilitato? Come ci si difende da una situazione del genere? Per prima cosa cerchiamo di capire come funziona.
Partiamo dalla struttura e dal funzionamento della telecamera e del relativo led.
La fotocamera è controllata da un microprocessore e un sensore di immagini, che ogni qualvolta trasmette delle immagini al microcontrollore, accende il led che è controllato in un blocco hardware separato.
E’ stato dimostrato dagli studenti della Lower Merion School Disctrict come, riprogrammando il microcontrollore a piacimento, si possa fare in modo che il led non si illumini nonostante la fotocamera invii segnali e catturi le immagini, baipassando così l’interblocco di hardware presente.
Ad avvalorare questa tesi, alcune dichiarazioni di Marcus Thomas (ex di Operational Technology Division dell’FBI a Quantico) che al Washington Post (fonte MacRumors) ha dichiarato come siano stati in grado di attivare di nascosto la fotocamera di un computer senza che l’utente se ne accorga, questo per diversi anni.
Stiamo parlando per fortuna del “lontano” 2008 e tale procedura non è valida per i prodotti attuali, ma è probabile che esistano hack simili anche per le macchine più recenti, d’altronde come esserne certi? Studenti e professori, allora utilizzarono degli adesivi (che chiamarono iPatch) per proteggersi da occhi indiscreti, e noi che cosa dobbiamo fare? Siamo davvero al sicuro?
Per ora l’unico modo di proteggersi è quello di non scaricare applicazioni di cui non siamo più che certi sia la provenienza, o diamo in mano il nostro computer a persone sconosciute non affidabili, o utilizzare l’iPatch!
