Portada
mis comunidades
otras secciones
#10:
Claro, el Macbook solo tiene que tener un firmware no-oficial
Es como decir "Puedo abrir esta cámara acorazada, le pongo la cerradura que a mi me gusta, y es un pis pás"
Es como decir "Puedo abrir esta cámara acorazada, le pongo la cerradura que a mi me gusta, y es un pis pás"
#2:
Tanto conocimiento, tanta investigación, tanto tiempo invertido y una simple tirita en la cámara lo arruina todo.
#12:
Ahora Apple podrá a la venta el iHide, un fino trozo de plástico adhesivo de diseño exclusivo que tapa el objetivo de la webcam. Sólo por 59€.
#13:
#10 Claro, el Macbook solo tiene que tener un firmware no-oficial
Desde Apple sin duda pueden actualizar remotamente el firmware por uno distinto sin intervención ni alerta alguna al usuario.
Es como decir "Puedo abrir esta cámara acorazada, le pongo la cerradura que a mi me gusta, y es un pis pás"
No, es como decir que el fabricante de la cámara acorazada puede abrirla cuando le dé la gana y sin que tú te enteres.
Y que ese fabricante puede verse obligado por ley, bajo amenaza de cárcel, de dar ese poder a un tercero para que pueda hacer lo propio cuando le venga en gana.
El Led de la cámara podría estar incluido en el circuito impreso de forma que no fuera posible que la cámara recibiera energía sin encender el Led, de forma que no fuera posible que la cámara estuviera encendida y el Led apagado sin tener acceso físico al circuito impreso de la cámara. No decidieron hacerlo así.
Desde Apple sin duda pueden actualizar remotamente el firmware por uno distinto sin intervención ni alerta alguna al usuario.
Es como decir "Puedo abrir esta cámara acorazada, le pongo la cerradura que a mi me gusta, y es un pis pás"
No, es como decir que el fabricante de la cámara acorazada puede abrirla cuando le dé la gana y sin que tú te enteres.
Y que ese fabricante puede verse obligado por ley, bajo amenaza de cárcel, de dar ese poder a un tercero para que pueda hacer lo propio cuando le venga en gana.
El Led de la cámara podría estar incluido en el circuito impreso de forma que no fuera posible que la cámara recibiera energía sin encender el Led, de forma que no fuera posible que la cámara estuviera encendida y el Led apagado sin tener acceso físico al circuito impreso de la cámara. No decidieron hacerlo así.
#1:
"¡Vaya, acaban de descubrir la rueda!"
(risa malvada)
N.S.A.
(risa malvada)N.S.A.
#23:
Lo más seguro es bajarse todo internet, y luego verlo en local.
#7:
La de gente pajeándose que tendrán grabada
#53:
El LED de la cámara tal y como yo lo conocía hasta ahora, se encendía porque pasaba electricidad por el circuíto de la cámara. Es decir, no había forma de desactivar el LED por software dado que la iluminación del LED era un efecto colateral de que la cámara recibiera electricidad. Vamos, que iban "en serie" y el led no se iluminaba gracias a otra orden por firmware.
Si se ha incluido el control del LED por firmware, ya sabemos todos con que intención es...
Si se ha incluido el control del LED por firmware, ya sabemos todos con que intención es...
#5:
Vaya, quien iba a pensar que la seguridad del LED podía ser franqueada.
Comentarios
Tanto conocimiento, tanta investigación, tanto tiempo invertido y una simple tirita en la cámara lo arruina todo.
#2 O poner el circuito de la cámara en serie con el puto led.
#2 ¿Un maquero con tirita? ¿Y estropear ese acabado por el que ha pagado un 50% más? No lo verán nuestros ojos
#42 eso es pq no has visto el de mi novia
#2: ¿Te cree que esto les ha costado tanto hacerlo? ¿No crees que todo esto pudiera estar pensado desde el principio?
Vamos, yo creo que lo más probable es que la NSA tenga "algo" que ver.
#45 tenga o no que ver, la cuestión es que la misma agencia busca esta clase de fallos o características para utilizarlas. ¿El huevo o la gallina? No sé
#44 mientras tus actualizaciones estén certificadas (firmadas) no pasa nada, si no, eres vulnerable por otros tipos de ataque. Pero ni idea de como va la appstore
#2 Muy jocoso e irónico el comentario. ¿Qué pasa con el micrófono? ¿Tanta investigación y tiempo invertido? No, basta con software privativo. Cuando no eres dueño de tu supuesta maquina todas estas cosas es algo trivial. A ver si de una vez abrimos los ojos que es la propia naturaleza del software privativo.
Claro, el Macbook solo tiene que tener un firmware no-oficial
Es como decir "Puedo abrir esta cámara acorazada, le pongo la cerradura que a mi me gusta, y es un pis pás"
#10 Claro, el Macbook solo tiene que tener un firmware no-oficial
Desde Apple sin duda pueden actualizar remotamente el firmware por uno distinto sin intervención ni alerta alguna al usuario.
Es como decir "Puedo abrir esta cámara acorazada, le pongo la cerradura que a mi me gusta, y es un pis pás"
No, es como decir que el fabricante de la cámara acorazada puede abrirla cuando le dé la gana y sin que tú te enteres.
Y que ese fabricante puede verse obligado por ley, bajo amenaza de cárcel, de dar ese poder a un tercero para que pueda hacer lo propio cuando le venga en gana.
El Led de la cámara podría estar incluido en el circuito impreso de forma que no fuera posible que la cámara recibiera energía sin encender el Led, de forma que no fuera posible que la cámara estuviera encendida y el Led apagado sin tener acceso físico al circuito impreso de la cámara. No decidieron hacerlo así.
#13 Me encantaria que me explicases como actualizar un firmware sin actualizar
#14 Sencillo: siendo el fabricante de un sistema operativo de código cerrado.
#15 , #16 perdon, que me he colado, me referia a "Como actualizar un firmware, sin REINICIAR"
Sorry
Y #16 , dime una compañia que NO tenga firmware cerrado
#17 ¿Sin reiniciar?
Si es el firmware de la webcam es muy posible que no requiera reinicio del equipo alguno, simplemente de los procesos que la gestionan.
En cualquier caso se puede actualizar el firmware y esperar a que el usuario reinicie el equipo, que puede ser al cabo de pocas horas, pocos días o pocas semanas.
No le veo mayor problema.
#17 Y 16 , dime una compañia que NO tenga firmware cerrado
¿Y por qué motivo debería decirte una compañía que no tenga un firmware cerrado? ¿Que aporta eso?
Yo me he referido a:
1. Circuito impreso que haga imposible por firmware alterar el funcionamiento del led. No es el caso. Demostrado.
2. Actualización de firmware (cerrado o abierto) desde un sistema operativo de código cerrado.
Que el firmware de la web cam sea abierto o cerrado no modifica nada de lo anterior.
#16 Si no recuerdo mal, cuando actualizas el firmware de un Mac para terminar con los cambios tienes que apagar e iniciar manteniendo pulsado el botón de encendido más de lo normal y saldrá una barra de progreso que no es habitual.
#22 Si no recuerdo mal, cuando actualizas el firmware de un Mac para terminar con los cambios tienes que apagar e iniciar manteniendo pulsado el botón de encendido más de lo normal y saldrá una barra de progreso que no es habitual.
Sin conocer el código fuente del sistema operativo no podemos conocer si ese procedimiento es imprescindible o simplemente algo que se pueden saltar cuando les venga en gana.
Sería como decir que para reiniciar el equipo siempre te debe salir una ventanita que te lo pregunte. Obviamente eso se puede quitar si así lo decide el fabricante y sin decir nada al usuario.
#24 También lo puede hacer un mago.
#25 ... que trabaje para Apple o la NSA, sí, seguramente.
#24 Claro, a veces parece que olvidamos que el punto fuerte de los ordenadores es que sea una máquina programable, y que si hace algo es porque está programada para ello. Si se le programa para otra cosa, hará otra cosa. Lo que no quita que haya obstáculos más difíciles de sortear que otros.
#31 pero el que diseño ese circuito podría haber diseñado que la luz o la webcam solo se pudiese activar/ desactivar con un botón externo, sin meter programación por medio. Hasta un crío de primaria cae en esto
#14 Un ejemplo tonto bus dvi de un vga tiene implementado un bus ic2 (edid),bios de la vga que guarda valores como voltage modelo y frequencias para leer la eprom y escribirla no necesita ni reinicar el os.
La bios de cualqueir placa base se puede actualziar desde el os ,no se recomienda pero se puede.
Da gracias que los programadores de virus hoy en dia no son tan cabrones por que es muy facil fundir chips plug and play con solo activar el modo escritura y luego llenar de 00 todo.
Encima se puede via sofware la unica manera para evitar eso poner a positivo el pin 7 (24xx 25xx 29 xx ) de la eeprom que normamente esta a masa.
#51 Me gustan estos comentarios
#13 Ninguna camara funciona asi el led es piloto que acticas al poner a 1 un bite del bus de direciones de la camara de hecho puedes activar el led y no la camara.
Normalmente la camara va alimentada siempre solo que esta en modo bajo consumo eso si lo implementa si no esta activa por defecto.
Las camaras todas son usb pero internos.
El firmanware es el chip de la camara no el de la bios osea es un update que se hace via ic2 no necesitas reiniciar y un bios es lo mismo puedes escribir la eeprom sin que se vea por el usuario ,normalmente desde el virus chernobil los os tienen protecion de bios pero no es 100% efectivo.
#29 Ninguna camara funciona asi
De ahí parte el error entonces.
Noticias como esta deberían servir para rediseñar las cámaras para que funcionen bien.
#30 No son errores es como funciona el estandar plug and play desde hace años una eprom guarda la info del dispositivo y su direcionamiento.
Se puede hacer eso con todo los chips del ordenador ,ya lo tengo cometado 1m de veces que si un organismo o gobierno te la queire hacer te la hace.
#33 No son errores es como funciona el estandar plug and play desde hace años
Sigue siendo un error, aunque lleve años cometiéndose.
Lo que debes ir es al origen, a la esencia.
¿Para que sirve el Led de la cámara?
Para informar al usuario que la cámara está en modo activo, está en uso.
¿Puede estar el Led apagado y la cámara en activo? ¿En uso?
Sí.
Entonces esto es un error.
Simple.
#38 Eso me recuerda al eterno problema de las colas de impresión que se atascan, hay muchos mecanismos que de una u otra forma se han convertido en estándares y que cuesta mucho cambiar porque nadie se pone de acuerdo.
#38 a mi tambien me parece mejor diseño el que tu propones. Por lo menos en seguridad. Poder activar el LED con independencia de la Cam o el microfono puede tener otras ventajas, que ahora no se me ocurren o no son razonables.
"Todo mediante una actualización de Firmware no oficial"
#13
Llamadme raro, pero yo la única actualización de Firmware que le meto a mi mac es la que proviene de la AppStore (apartado de actualizaciones) del sistema operativo del ordenador, no voy buscando Firmwares por Google y no creo que nadie lo haga en el caso de un Mac ya que tienes un apartado específico para eso.
#44 Y esa actualización de firmware oficial de la AppStore te la proporciona Apple. Te puede dar la que recibe todo el mundo o puede darte una que lleve tu nombre y apellidos, siguiendo instrucciones de un organismo gubernamental.
La cuestión es que la cámara puede activarse con el led apagado. Puede hacerse. Y no requiere de acceso físico al equipo, se puede hacer ejecutando código.
Apple puede, un hacker quizá también (está por demostrar), y cualquier empresa u organismo a quien Apple quiera darle esa herramienta puede utilizarla.
El led no debería estar apagado si la cámara está en marcha.
Es así de simple.
#10 Lo único que necesitas para instalar un firmware es colarte como administrador(root) y eso es muy fácil de conseguir con usuarios con pocos conocimientos y/o confiados.
Ejemplo fácil: La chica que le pide a un amigo experto que le instale el photoshop. Le instala el photoshop y le monta el photo booth.
#15 ¿A qué te refieres con "montar el Photo Booth?
#32 Photo Booth es una app de OS X para echarse fotos. Seguramente se refiere a conectar la webcam remotamente a un servidor sin que se entere
#36 Sí, sé cuál es, ya que tengo Mac. A veces lo utilizo para fotos chorras con sobrinos y tal y me ha dado miedo su frase. Gracias por la aclaración.
#39 siendo lo que es, claro que da miedo.
#32 Photo booth es fotomatón en inglés. Quise hacer una gracia con la palabra photoshop. Pero la idea es que le puede hacer fotos y videos cuando quiera.
#10 A ver, tienes razón, pero tampoco es imposible de conseguir con algún grado de complicidad de apple o de alguien que pueda tener acceso al ordenador en algún momento. Me parece que en ese sentido es correcta la noticia, es posible hacerlo, y no se trata de que la lucecita esté conectada por hardware directamente a la alimentación de la cámara.
A mi juicio todos los fabricantes deberían incluir una tapa, y en el caso del micrófono un interruptor. Es el problema del todo incorporado, algo que se agrava mucho en los móviles, especialmente con el tema de los permisos.
#10 Y, según el artículo, utilizar un MacBook o un iMac fabricados antes del 2008. Vamos, que escogen hasta la puerta.
#66 Ya, pero eso a mucha gente poco les importa. Lo importante es que sea una noticia negativa sobre Apple.
Ahora Apple podrá a la venta el iHide, un fino trozo de plástico adhesivo de diseño exclusivo que tapa el objetivo de la webcam. Sólo por 59€.
#12 http://goo.gl/XC7cv
"¡Vaya, acaban de descubrir la rueda!"
(risa malvada)
N.S.A.
La de gente pajeándose que tendrán grabada
#7 quien quiere tene un archivo de hipsters pajeándose?
Están enfermos
Vaya, quien iba a pensar que la seguridad del LED podía ser franqueada.
Lo más seguro es bajarse todo internet, y luego verlo en local.
#23 Te voy a contar una anécdota. Hace ya un porrón de años estuve dando clases de iniciación a la informática para adultos, en un centro cívico de barrio. Cuatro tonterías de organizar archivos, copiar carpetas, cosas así. Poca gente tenía todavía internet en casa, y en el centro había dos ordenadores con conexión. Una de las alumnas, que tendría más de 60 años fijo, me trajo un día un diskette: "¿Podrías grabarme aquí internet para luego verlo en mi ordenador de casa?"
Sólo la inocencia de la pregunta impidió que me muriera de la risa delante suyo, aunque una buena carcajada sí que se me escapó.
UNA TAPA JODER. ¿Tanto pedir es? Y un botón que inhabilite físicamente el micrófono no estaría de más.
El LED de la cámara tal y como yo lo conocía hasta ahora, se encendía porque pasaba electricidad por el circuíto de la cámara. Es decir, no había forma de desactivar el LED por software dado que la iluminación del LED era un efecto colateral de que la cámara recibiera electricidad. Vamos, que iban "en serie" y el led no se iluminaba gracias a otra orden por firmware.
Si se ha incluido el control del LED por firmware, ya sabemos todos con que intención es...
#53 la cam esta siempre conectada físicamente por USB al circuito y el LED solo es una entrada de registro eso en todos los portátiles, móviles, tabletas, consolas, marca de la marca que sea, la única forma que no este conectado es tener la cam por USB externo asi cuando no lo usas lo desactiva, también es aconsejable el micrófono
si esta dentro del aparato o conectado esta alimentado siempre solo el ordenador no lo esta leyendo los registros del dispositivo
Bueno, al lío. Dónde está el firmware ese y como accedo al Mac de la vecina que me pide siempre que le instale cosas?
Cinta aislante. Es la solucion de toda la vida y la mas efectiva.
Si la tecnología es capaz de mandar cosas a Marte, ¿no va a ser capaz de meterse en cualquier ordenador y hacer cualquier perrería imaginable?
¿Y abrir la pantalla y desconectar el circuito de la web cam y el/los micrófonos? Porque un postit quedará muy de rebelde contra la NSA y el espionaje de los gobiernos, pero el micrófono te escucha hablar casi en toda la casa.
Yo propongo que venga un interruptor sencillo para activarlos.
Menéame, por dios...
Resumiendo: si te instalas un "firmware" diseñado para que tu ordenador funcione mal, tu ordenador funciona mal.
Pues vaya "notición". Es difícil publicar algo que sea más tonto, obvio e irrelevante. Lo próximo será revelar que si te clavas un cuchillo en el corazón te mueres. Y sin que se encienda el "led", oiga.
#59 Tienes un grave problema de comprensión lectora, porque ese firmware es obvio que no te lo vas a instalar tú mismo, sino una persona ajena, como un empleado de la tienda de informática que te lo vende o repara, o tu jefe en el ordenador de la empresa, o cualquier que se te cuele en el mac.
Es una noticia que te avisa de que no te puedes fiar del LED como en otros modelos de webcams dónde es imposible desactivar el led por software, y por tanto, muy importante para los poseedores de ese modelo.
#61 ¿Qué webcams?
los autores señalan que su proceso es posible emularse con técnicas similares no sólo en esta plataforma, sino prácticamente con cualquier modelo de cualquier otro fabricante.
#61 Llegados al punto en que le regalas la oportunidad de reinstalarte el "firmware" a un empleado de la tienda de reparaciones que te quiere joder, o a un jefe que te quiere joder, o a cualquiera que se cuele en tu casa y te quiera joder, creo que el "led" de la camarita es el menor de tus problemas informáticos. Tu problema principal es que confías la seguridad física de tu máquina a alguien que te quiere joder, y punto.
La primera regla del abecé de seguridad es que una máquina a la que el atacante tenga acceso físico no es segura en absoluto. Da igual cómo esté montado el "led" porque lo de la cámara es irrelevante, si tienen acceso físico te pueden joder con eso o con cualquier otra cosa.
Pero tú di que sí, pipiolo, que los que tienen un grave problema de comprensión son los demás.
¿Ustedes creen que esto funciona sólo con el del Macbook o con productos Apple? LOLNO
http://www.dailymail.co.uk/news/article-2520707/FBI-spy-webcam-triggering-indicator-light.html
#72 Con tu actitud vienes a corroborar lo que he dicho: feliz de ignorar algo, pero atrevido en hacer mofa.
El protected mode es el nombre que recibe el nivel bajo de integridad del Mandatory Integrity Control en Windows, con el que IE y Chrome se ejecutan para proteger al sistema: http://www.symantec.com/connect/articles/introduction-windows-integrity-control
#73 Ya..claro..aha..uhm..la cuestión, es que los sistemas operativos que uso, no tengo que protegerlos casi de nada y eso del "Mandatory Integrity Control" no es necesario. Uso un sistema operativo que me protege de malware y sobretodo y lo más importante protege mi libertad. Hasta otra.
#74 No, esa no es "la cuestión". La cuestión es que has criticado a Chema Alonso por haber respaldado la seguridad de Internet Explorer en sistemas Windows, alguien con datos te ha respondido, y para defenderte te escudas en que usas otro SO. Valdrías para político.
#76 IE9 -> http://cgnauta.blogspot.com.es/2010/09/internet-explorer-9-ni-mas-rapido-ni.html
#77 Aburres. El artículo no habla de seguridad y redundas en el offtopic.
Da la casualidad de que he trabajado para una empresa de desarrollo web y SEO; y sí, IE no ha soportado correctamente CSS3 hasta la versión 11: ha tardado un huevo. Pero no estamos hablando de eso.
Intentas desesperadamente desacreditarme cambiando de tema (antes el SO, ahora características del navegador que no tienen nada que ver con la seguridad).
Y lo triste es que no eres capaz de darte cuenta de lo más elemental: que se pueden alabar las virtudes del software privativo cuando las hay y eso no te convierte en un defensor a ultranza de ese modelo. Te convierte en alguien con espíritu crítico, no un estúpido dogmático que piensa que todo en esta vida es blanco o negro y que confunde la parte con el todo. Entra en la web de Chema Alonso y verás que él también utiliza Linux (por ejemplo, Kali), que vende libros de seguridad para ese entorno, etc.
La próxima vez piénsate antes de difamar alegremente a un profesional de la seguridad (que nos da mil vueltas a ti y a mí, por muy mal que te caiga), no vaya a ser que vuelvas a salir escaldado.
#78 Suerte que te aburría... Es curioso que me hables de "Seguridad" de un programa privativo.
Buf...ahora voy a poner tiritas a mi precioso MacBookAir?
Entrad y mirad. Total para lo que hay que ver...
hace como 4 años en mi universidad los informáticos ya lo hacían
#3 Personalmente, desde que vi una conferencia de Chema Alonso, tengo un post-it delante de mi webcam
#6 yo también la vi (bueno lo vi en una entrevista) . Pero no me ha convencido.
#6 Aii..Chama Alonso, ese hombre que apoya el uso de Internet Explorer...
#11 Recuerdo que, cuando leí que dijo eso, se refería a IE9 y el Mandatory Integrity Control. Decía que sólo IE9 y Chrome corrían en el nivel de integridad más bajo (ni Firefox, ni Opera). Y tenía razón (de hecho lo documentaron en Informática64 con un interesante estudio en 2010).
En marzo de 2011, cuando salieron IE9 y Firefox 4, este último no corría en Protected Mode (el nivel más bajo). A fecha de hoy, sigue sin hacerlo.
Me gustaría saber si estás puesto en protecciones tales como MIC, Virtual Store, ASLR o DEP. Pero bueno, difama a Chema Alonso y ríete de #6 que esto es España, aquí no hace falta saber para hablar. Además, en Menéame está muy valorado eso de mofarse como un idiota de quien defiende ciertas virtudes del software privativo. Es dogma y da karma; y se denosta al disidente ocasional.
#71 Uhm... Lo del Protected Mode es lo del Flash? Si es así, nada más que añadir.
No me hagas reír.
Virtudes del software privativo?
Una solución interesante:
Cualquier iPhone, iPad y la inmensa mayoría de dispositivos con cámara frontal carecen de un LED que indique que la cámara está en funcionamiento.
El próximo paso será quitar el LED también en los portátiles...
De todas formas no os ralléis demasiado con esto; si la mayoría no se molesta en actualizar el SO cuando éste lo pide. Si no actualizáis (probablemente) cualquiera con conocimientos y malas intenciones puede acceder a la webcam, a los correos, las contraseñas...
Idem con la wifi, router, ordenadores infectados en la misma red (no necesariamente nosotros), etc, etc, etc
Por cierto, parece que aquí hay una descripción técnica de como se monta uno el chiringuito: https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf?sequence=1
Así soltado al azar, quién no use la webcam pa ná puede probar si con un laser se jode. O crear un firmware que funda la webcam del todo
Nada nuevo bajo el sol pero es bueno que esto salga en portada.
Me voy a hacer una paja, ahora vuelvo
¿A quién le extraña que con software privativo se de estos casos? Es la propia naturaleza del software privativo. No son usuarios de sus maquinas, están privados por un poder externo a ellos.
Sólo 100% software libre puede evitar estos casos tan fragantes de violación de los derechos de los usuarios de informática. Recomiendo distribuciones del sistema GNU 100% libres.
http://www.gnu.org/distros/free-distros.html [gnu.org]
¿De qué sirve una distribución de GNU con, por ejemplo, Adobe Flash Player o un kernel linux repleto de binarios (blobs)?
Saludos.
#57 ¿Usar un sistema operativo libre te protege de que alguien te instale una actualización de firmware en tu equipo?
#60 Creo que no se refiere únicamente al hecho de ser libre, más bien a que está publicado su código fuente, esto garantiza en gran medida la seguridad del mismo. El problema ya no es un posible cracker, el mayor problema lo considero la NSA, que se mete y espía en todo. Opino que #57 da un buen consejo.