Segundo especialista em segurança, é bem possível que a falha também apareça em laptops mais modernos.
Pesquisadores da Universidade Johns Hopkins, nos EUA, mostraram que o sistema de LEDs de webcams, que indica se elas estão gravando, não é tão confiável quanto parece. Em um estudo divulgado nesta semana, os hackers mostraram que é possível burlar a luz indicadora de atividade da câmera com a ajuda de software – e, assim, espionar um usuário sem levantar suspeitas.
A brecha foi demonstrada em um iMac G5 e em modelos de 2008 de MacBooks, MacBooks Pros e iMacs baseados em processadores Intel.
Mas não se engane: apesar dos hardware antigos, o especialista em segurança Charlie Miller afirmou ao Washington Post que é bem possível que a falha também apareça em laptops mais modernos. “Não há motivo para não ser possível – é fruto de trabalho e de recursos”, disse. “Mas depende também de quão bem [a Apple] protegeu o hardware.”
No artigo, chamado “iSeeYou: Desativando a luz indicadora da webcam do MacBook” (em PDF, título em tradução livre), os pesquisadores mostram que, apesar de tudo, a câmera é mediada por software. Então, o que basicamente fizeram foi “trocar” o programa por um conceito, batizado de iSeeYou, que traz configurações diferentes do padrão da Apple.
De forma simplificada, ele faz com que o chip da câmera ignore se ela está em stand-by ou filmando. Assim, independente de ela estar ativa ou não, o pequeno LED fica apagado. O que mais surpreende é que o software de ativação da webcam pode agir sem que uma autorização do usuário seja ao menos solicitada.
No vídeo do Washington Post, mesmo em inglês, dá para ver o programa simples – mas de estrutura até complexa – funcionando.
As possibilidades ainda vão além, já que, como lembra o site ArsTechnica, nem todas as webcams tem uma base em hardware, como as dos computadores da Apple. As da Logitech são usadas como exemplo: muitas delas têm o LED controlado totalmente por software, e há variantes deles para diferentes utilidades (monitoramento, por exemplo).
Em 2010, a Miss Adolescente dos Estados Unidos Cassidy Wolf foi monitorada pela câmera, e fotos tiradas foram enviadas a ela por e-mail, junto com uma ameaça pedindo dinheiro. O invasor, um colega de classe da jovem, utilizou um software de administração remota, ou RAT. Entre outras funções, o programa permitia ativar webcam à distância. E, segundo a Miss, fazia isso sem nem mesmo acender a luz indicadora de atividade, o que indica que ferramentas como a demonstrada na pesquisa do iSeeYou existem há algum tempo.
Falta ainda ter certeza de que os sistemas dos Macs mais novos são totalmente seguros – ao Washington Post, a Apple não comentou o caso –, assim como o de outras webcams. Por via das dúvidas, então, talvez seja melhor deixar a câmera de seu notebook tampada.
Fonte:http://exame.abril.com.br/tecnologia/noticias/hackers-descobrem-como-burlar-sistema-de-seguranca-de-webcam
Presado professor, lendo este artigo, fiquei com uma dúvida e se puder me auxiliar lhe agradeço, ate que ponto a rede wi-fi pode ser segura em relação a armazenamento de imagem e arquivos, visto que se compartilha uma rede como aqui em casa e veloz?
ResponderExcluirSó para registro, foi muito bom ter lido este artigo, alguns pensamentos que tinha sobre gravação de video ficou bem mais clara, tendo um exemplo se foca melhor e se entende o processo no conjunto com integração.
Grata e aguardo retorno.
Rosangela Portugal turma 854