Lisandro Pardo
En una época, hackear la webcam en un ordenador y vigilar constantemente al usuario tenía más de mito que de realidad, pero los tiempos han cambiado. Existen sofisticadas herramientas que permiten un control total de un sistema infectado, y ahora, el proyecto iSeeYou de la Universidad Johns Hopkins demuestra que es posible activar la cámara en ciertos modelos de iMacs y MacBooks, sin que el LED indicador se encienda.
Antes era “me hackearon la cuenta”. En estos días, es mucho más probable que la frase haya cambiado a “me hackearon la webcam”. Si has notado que la luz de tu webcam se enciende en momentos extraños sin justificación alguna… tienes un problema. “Ratting” es uno de los nombres asignados a la práctica de controlar un sistema en forma remota, y llevar a cabo diferentes actividades, incluyendo espiar a los usuarios a través de sus webcams. Ratting está asociado a RAT, o “Remote Access Tool”. Existen ejemplos “buenos” de RATs, como el caso de TeamViewer, que puede sacar de un apuro a cualquiera que necesite asistencia técnica, pero también hay elementos como DarkComet y Blackshades que en las manos equivocadas tienen el potencial de hacer mucho daño. Uno de los desafíos más importantes para los ratters es evadir la luz de notificación en las webcams. En ciertos casos, la luz está vinculada directamente al hardware, mientras que en otros permiten cierto grado de control vía software.
Aunque no es del todo sencillo, este último punto puede ser explotado, algo que quedó en evidencia gracias al proyecto iSeeYou de la Universidad Johns Hopkins. En el estudio se exploró una vulnerabilidad presente en las cámaras de ordenadores Apple con algunos años de edad, como la iMac G5 y la serie 2008 de MacBook y MacBook Pro. Dichas cámaras están compuestas por un sensor, un chip que asume el rol de interfaz USB, y una cantidad básica de EEPROM. Si la línea de standby entre el chip y el sensor está “alta”, la cámara no produce imágenes y el LED permanece apagado, condición que se invierte cuando la línea está baja. El problema se reduce a que la cámara recibe código en su controlador USB cada vez que se inicia. En consecuencia, el estudio se basó en la creación de un firmware alternativo que mantiene alta la línea de standby, y ordena ignorar su condición. El resultado es una cámara completamente funcional, con el LED indicador apagado.
Por supuesto, esto nos hace pensar en modelos más modernos y supuestamente seguros de MacBooks e iMacs, pero los responsables de este software creen que la vulnerabilidad sigue allí, y que podría extenderse a otros ordenadores no-Apple. Sin embargo, también han desarrollado la extensión de kernel iSightDefender, que bloquea la modificación del firmware en la cámara desde el espacio del usuario. ¿Hora de pegar una cinta, tal vez…?
