como primeiro relatado pelo Washington Post, dois pesquisadores da Johns Hopkins University descobriram uma maneira de ativar e usar a câmera frontal em certos modelos de MacBook sem fazer com que a luz indicadora acenda.
Stephen Checkoway, professor do departamento de ciência da computação da escola e aluno de pós-graduação Matthew Brocker publicou um artigo na semana passada, em que eles ilustraram uma maneira relativamente simples de enganar a câmera de um MacBook, fazendo-a acreditar que está em modo de espera, mesmo quando está realmente sendo usado. Isso evita que o LED indicador ao lado acenda, mesmo que a própria câmera esteja tirando fotos ou gravando vídeos ativamente.
Isso é significativo porque a luz indicadora era anteriormente considerada controlada diretamente pelo hardware, impossibilitando uma exploração de software.
Computador com um olho
O hack funciona, como costuma acontecer, porque os pesquisadores conseguiram tirar proveito de duas características do design da câmera que normalmente não estão relacionadas entre si. A primeira é que a câmera é, na verdade, um dispositivo separado do próprio computador e se comunica com a placa principal por meio de uma conexão USB - não muito diferente de qualquer câmera de terceiros que você poderia conectar a uma das portas USB do seu computador.
Como um dispositivo separado, a câmera realmente precisa de seu próprio software para funcionar, mas, para manter seu design simples e eficiente, ela não inclui nenhum armazenamento embutido; como resultado, o firmware que executa a câmera é carregado por seu driver toda vez que o Mac é executado.
Checkoway e Brocker descobriram que poderiam facilmente substituir o firmware embutido pelo seu próprio apenas carregá-lo no dispositivo - uma operação que nem exigia privilégios de administrador no host computador. Em si, isso não é um problema significativo - afinal, o dispositivo faz precisa de firmware e, pelo menos em teoria, não deve ser possível manipular a luz indicadora do software de qualquer maneira.
Aguarde um hack
No entanto, parece que o design do hardware da câmera apresenta uma falha adicional, e é aí que entra a segunda parte da façanha do pesquisador. A pequena luz LED verde que acende quando a câmera está em uso é conectada em paralelo com a linha indicadora de standby do periférico. Durante a operação normal, o firmware mantém esta linha em estado alto, indicando para a câmera que ela deve ficar em standby e não gravar nada, mantendo assim a luz apagada.
Em tempo recorde, o computador reduz a linha para um estado baixo, fazendo com que o sensor da câmera comece a gravar o vídeo e enviá-lo pela conexão USB. Como resultado, o indicador LED acende automaticamente, informando ao usuário que os dados estão sendo capturados.
Assim, em condições normais, não há como o firmware afetar diretamente a luz indicadora e, como a linha de espera estiver conectado diretamente ao sensor, não há como impedir que a luz acenda sem desligar o vídeo efetivamente capturar. Em termos de engenharia, isso é chamado de bloqueio de hardware; é uma tecnologia usada em qualquer cenário em que o software sozinho não seja confiável para determinar adequadamente a configuração física de um dispositivo que está controlando.
No entanto, é importante observar que a luz indicadora é, na verdade, uma indireto bloqueio: em vez de revelar se a câmera está capturando, que é o que realmente procuramos, mostra se a câmera está em espera.
Acontece que os especialistas da Johns Hopkins determinaram que havia uma maneira de fazer o sensor ignorar completamente a linha de espera; isso permitiu que eles reescrevessem o firmware para manter o modo de espera ativado e ainda fazer com que o vídeo fosse capturado e enviado de volta ao Mac. Nesse cenário, portanto, o intertravamento de hardware continua a funcionar - exceto, é claro, que está medindo a coisa errada e fazendo com que todo o mecanismo de proteção falhe.
Não coloque seus chapéus de papel alumínio ainda
Então, os usuários devem se preocupar?
É difícil dizer, mas provavelmente não. Por um lado, os pesquisadores só conseguiram investigar e reproduzir o problema em um MacBook de plástico relativamente antigo; não se sabe, neste estágio, se esse problema afeta modelos mais recentes de computadores da Apple.
De qualquer forma, Checkoway e seu sócio também desenvolveram um pequeno software que evita modificações em o firmware da câmera sem privilégios de root, o que impossibilita a implementação do hack no primeiro lugar. Eles também divulgaram responsavelmente suas descobertas à Apple há vários meses, dando aos engenheiros da empresa muito tempo para descobrir as coisas. E, claro, não há indicação de que tal façanha exista atualmente.
Independentemente disso, existem algumas etapas simples que você pode seguir para ajudar a minimizar as chances de alguém espioná-lo. Se você estiver executando o OS X Mountain Lion ou Mavericks, é uma boa ideia aumentar a segurança do seu sistema operacional para que ele executará automaticamente apenas aplicativos que você baixou da App Store ou de um desenvolvedor. No mínimo, isso lhe dará a oportunidade de dar uma segunda olhada em qualquer outra coisa que possa ser executada em seu computador sem o seu conhecimento.
Se você é um usuário pouco frequente da câmera do seu Mac, provavelmente também não é uma má ideia colocar um pequeno pedaço de fita nela para oclua completamente a abertura da câmera - uma maneira muito simples de se proteger que nenhuma invasão de software será capaz de contornar. Apenas tome cuidado - especialmente em MacBooks mais recentes, que são construídos com tolerâncias muito rígidas - para escolher um tipo de fita fina que não deixe nenhum resíduo se você precisar removê-la. Além disso, nem é preciso dizer que você precisará usar uma fita que seja opaco para que esse truque funcione.
Finalmente, não se esqueça que a Apple ainda não respondeu a este relatório. Seria difícil acreditar que a empresa foi pega desprevenida depois de vários meses discutindo o problema com o pessoal da Johns Hopkins. Por outro lado, é perfeitamente possível que uma correção para esse problema já tenha chegado ao mercado recente. Os lançamentos do OS X e o hardware mais recente que a empresa usa não é afetado por esse tipo de problema em todos.