
lunes, 20 de abril de 2015

Tener Led Al Lado De La Cam No Es Sinonimo De Seguridad.

Hablando de seguridad y siempre que sacamos el tema de que si no tapas la cam pueden espiarte fácilmente, sale el típico listo a comentar que el tiene un led que brilla mucho en su portátil que le avisa cuando está encendida. Esto es en parte verdad, porque para eso esta ese led allí pero el truco esta en que no todas las marcas de portátiles alimentan la cam y el led por la misma fuente. Haciendo así que pueda bypassearse esta protección.

Matthew Brocker y Stephen Checkoway de la universidad Johns Hopkins University publicaron un paper muy curioso donde se dedicaros a desmontar un MacBook y en el proceso se encontraron que la cámara y el led de estos portátiles van alimentadas por conductores distintos. 

Os dejo el extracto del paper: 
"Abstract—The ubiquitous webcam indicator LED is an important privacy feature which provides a visual cue that the camera is turned on. We describe how to disable the LED on a class of Apple internal iSight webcams used in some versions of MacBook laptops and iMac desktops. This enables video to be captured without any visual indication to the user and can be accomplished entirely in user space by an unprivileged (nonroot) application. The same technique that allows us to disable the LED, namely reprogramming the firmware that runs on the iSight, enables a virtual machine escape whereby malware running inside a virtual machine reprograms the camera to act as a USB Human Interface Device (HID) keyboard which executes code in the host operating system. We build two proofs-of-concept: (1) an OS X application, iSeeYou, which demonstrates capturing video with the LED disabled; and (2) a virtual machine escape that launches Terminal.app and runs shell commands. To defend against these and related threats, we build an OS X kernel extension, iSightDefender, which prohibits the modification of the iSight’s firmware from user space."
Así que, antes de que me entre la paranoia y empiece a desmontar todos los portatiles de mi casa a ver como están alimentados, prefiero tapar mi cámara por lo que pueda pasar.

Os dejo también el enlace al paper por si tenéis mucha mas curiosidad:

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario