La cámara iSight de nuestro Mac cuenta con una pequeña luz verde que nos permite saber en todo momento si esta funcionando o no. Se trata de una medida de seguridad que debería ser infalible al montar el LED en el mismo cable de alimentación de la webcam, de modo que si enciendes una, la luz también tendría que encenderse.
Al menos esa es la teoría, pero una investigación llevada a cabo por la universidad Johns Hopkins ha sacado a la luz una técnica utilizada por los hackers para saltarse esta protección de hardware volviendo a programar el microcontrolador de la cámara para que ignore el LED dejándonos con la perpetua incertidumbre de si estamos siendo espiados o no.
Esto es lo que pasa cuando dejas que una capa de software controle algo que debería ser sencillo e ineludible, haciéndonos sospechar de paso si detrás de este exceso de ingeniería no se escogen puertas traseras para permitir que otros nos espíen oficialmente con orden judicial de por medio (o peor aún, sin ella como en todo el turbio caso de las escuchas de la NSA).
Los dos estudiantes del Johns Hopkins detallan sus descubrimientos en un documento de 13 páginas en el que se explica cómo replicar el hack, pero como no hay nada mejor que un ejemplo práctico, también lo acompañan de una prueba de concepto, una app llamada iSeeYou capaz de funcionar en nuestro espacio de usuario sin necesidad de permisos de administrador y que puede capturar el vídeo de la webcam sin ningún indicador visual.
Los equipos comprometidos incluyen al iMac G5 y sus primeros modelos con procesador Intel, así como los MacBook y MacBook Pro hasta 2008. Los investigadores no han puesto a prueba los modelos más recientes de Apple o las webcams de fabricantes como Logitech ya que cada uno requeriría una intensa labor al utilizar diferentes combinaciones de sensores y controladores, pero en principio carecemos de garantías para asegurar que otros no hayan realizado ya con éxito este trabajo.
La solución pasa por demandar a Apple y resto de fabricantes por soluciones más rotundas. Mientras, tendré que rendirme a las evidencias y dar la razón a aquellos a quienes no hace demasiado recriminé (en tono cordial con una copa de vino delante) por tapar la cámara de sus preciosos portátiles de última generación con un mugriento post-it. Soluciones de baja tecnología las llaman y el caso es que funcionan.
Vía | MacRumors Fotografía | Daniel Hoherd
Ver 27 comentarios