Pesquisadores da Universidade Johns Hopkins, nos EUA, mostraram que o sistema de LEDs de webcams, que indica se elas estão gravando, não é tão confiável quanto parece. Em um estudo divulgado nesta semana, os hackers mostraram que é possível burlar a luz indicadora de atividade da câmera com a ajuda de software – e, assim, espionar um usuário sem levantar suspeitas.
A brecha foi demonstrada em um iMac G5 e em modelos de 2008 de MacBooks, MacBooks Pros e iMacs baseados em processadores Intel. Mas não se engane: apesar dos hardware antigos, o especialista em segurança Charlie Miller afirmou ao Washington Post que é bem possível que a falha também apareça em laptops mais modernos. “Não há motivo para não ser possível – é fruto de trabalho e de recursos”, disse. “Mas depende também de quão bem [a Apple] protegeu o hardware.”
Mas como funciona? – No artigo, chamado “iSeeYou: Desativando a luz indicadora da webcam do MacBook” (em PDF, título em tradução livre), os pesquisadores mostram que, apesar de tudo, a câmera é mediada por software. Então, o que basicamente fizeram foi “trocar” o programa por um conceito, batizado de iSeeYou, que traz configurações diferentes do padrão da Apple.
De forma simplificada, ele faz com que o chip da câmera ignore se ela está em stand-by ou filmando. Assim, independente de ela estar ativa ou não, o pequeno LED fica apagado. O que mais surpreende é que o software de ativação da webcam pode agir sem que uma autorização do usuário seja ao menos solicitada.
No vídeo do Washington Post, mesmo em inglês, dá para ver o programa simples – mas de estrutura até complexa – funcionando.
As possibilidades ainda vão além, já que, como lembra o site ArsTechnica, nem todas as webcams tem uma base em hardware, como as dos computadores da Apple. As da Logitech são usadas como exemplo: muitas delas têm o LED controlado totalmente por software, e há variantes deles para diferentes utilidades (monitoramento, por exemplo).
Ideia nem tão nova – Tanto o jornal quanto a ArsTechnica lembraram de um caso recente envolvendo espionagem por webcam. Em 2010, a Miss Adolescente dos Estados Unidos Cassidy Wolf foi monitorada pela câmera, e fotos tiradas foram enviadas a ela por e-mail, junto com uma ameaça pedindo dinheiro.
Na ocasião, o invasor – que, descobriu-se mais tarde, era um colega de classe da jovem – utilizou um software de administração remota, ou RAT. Entre outras funções, o programa permitia ativar webcam à distância. E, segundo a Miss, fazia isso sem nem mesmo acender a luz indicadora de atividade, o que indica que ferramentas como a demonstrada na pesquisa do iSeeYou existem há algum tempo.
Falta ainda ter certeza de que os sistemas dos Macs mais novos são totalmente seguros – ao Washington Post, a Apple não comentou o caso –, assim como o de outras webcams. Por via das dúvidas, então, talvez seja melhor deixar a câmera de seu notebook tampada.
A brecha foi demonstrada em um iMac G5 e em modelos de 2008 de MacBooks, MacBooks Pros e iMacs baseados em processadores Intel. Mas não se engane: apesar dos hardware antigos, o especialista em segurança Charlie Miller afirmou ao Washington Post que é bem possível que a falha também apareça em laptops mais modernos. “Não há motivo para não ser possível – é fruto de trabalho e de recursos”, disse. “Mas depende também de quão bem [a Apple] protegeu o hardware.”
Mas como funciona? – No artigo, chamado “iSeeYou: Desativando a luz indicadora da webcam do MacBook” (em PDF, título em tradução livre), os pesquisadores mostram que, apesar de tudo, a câmera é mediada por software. Então, o que basicamente fizeram foi “trocar” o programa por um conceito, batizado de iSeeYou, que traz configurações diferentes do padrão da Apple.
De forma simplificada, ele faz com que o chip da câmera ignore se ela está em stand-by ou filmando. Assim, independente de ela estar ativa ou não, o pequeno LED fica apagado. O que mais surpreende é que o software de ativação da webcam pode agir sem que uma autorização do usuário seja ao menos solicitada.
No vídeo do Washington Post, mesmo em inglês, dá para ver o programa simples – mas de estrutura até complexa – funcionando.
As possibilidades ainda vão além, já que, como lembra o site ArsTechnica, nem todas as webcams tem uma base em hardware, como as dos computadores da Apple. As da Logitech são usadas como exemplo: muitas delas têm o LED controlado totalmente por software, e há variantes deles para diferentes utilidades (monitoramento, por exemplo).
Ideia nem tão nova – Tanto o jornal quanto a ArsTechnica lembraram de um caso recente envolvendo espionagem por webcam. Em 2010, a Miss Adolescente dos Estados Unidos Cassidy Wolf foi monitorada pela câmera, e fotos tiradas foram enviadas a ela por e-mail, junto com uma ameaça pedindo dinheiro.
Na ocasião, o invasor – que, descobriu-se mais tarde, era um colega de classe da jovem – utilizou um software de administração remota, ou RAT. Entre outras funções, o programa permitia ativar webcam à distância. E, segundo a Miss, fazia isso sem nem mesmo acender a luz indicadora de atividade, o que indica que ferramentas como a demonstrada na pesquisa do iSeeYou existem há algum tempo.
Falta ainda ter certeza de que os sistemas dos Macs mais novos são totalmente seguros – ao Washington Post, a Apple não comentou o caso –, assim como o de outras webcams. Por via das dúvidas, então, talvez seja melhor deixar a câmera de seu notebook tampada.
Fonte: Revista Info
