Principal Programari El districte escolar s'enfronta a una demanda per reclamacions d'espionatge de càmeres web
Programari

El districte escolar s'enfronta a una demanda per reclamacions d'espionatge de càmeres web

PerJeff Porten 23 de febrer de 2010 07:20 PST Forat de la clau

La càmera i el micròfon iSight integrats del MacBook són molt convenients per a trucades telefòniques d'Skype i videoconferències iChat, però aquesta setmana va sortir a la llum un ús potencial més sinistre amb l'al·legació que un districte escolar suburbà de Filadèlfia utilitzava càmeres iSight per espiar els estudiants a casa . L'FBI ha iniciat una investigació per determinar si es van incomplir les lleis federals.

La investigació segueix a demanda presentada al districte oriental dels Estats Units de Pennsilvània al·legant que el districte escolar de Lower Merion va fer un ús indegut de les càmeres web dels MacBooks, basant-se en un incident en què un subdirector va acusar un estudiant, Blake Robbins, de consum de drogues il·lícites a casa seva. Els seus pares van demanar proves, a la qual cosa el subdirector va respondre que tenien imatges de la càmera web de Robbins.



Com va arribar exactament el districte escolar accés a les càmeres web dels estudiants? Bé, Lower Merion va instal·lar programari de seguretat als Mac que va emetre a 2300 estudiants, però mai va revelar la possibilitat que poguessin ser monitoritzats de forma remota per a l'entrada d'àudio i vídeo, cosa que podria ser il·legal segons les lleis federals i estatals que regulen temes com les escoltes telefòniques i la intrusió informàtica. .

Una anàlisi de com es podrien utilitzar els MacBooks d'aquesta manera va ser publicat per un investigador de seguretat escrit sota el (presum) pseudònim de Stryde Hax. Segons Hax, Lower Merion va utilitzar el programari LANRev (rebrandat recentment Gestió absoluta ) per implementar tant el bloqueig del sistema com l'accés remot als MacBook. LANRev inclou la càmera, la captura de pantalla i el seguiment de la ubicació IP en el seu seguiment com a eina antirobatori.

El portaveu de Lower Merion, Doug Young, va afirmar que aquest seguiment antirobatori es va utilitzar 42 vegades quan es van informar de robatoris d'ordinadors portàtils i va provocar la recuperació de 28 d'ells. Va dir que la política d'utilitzar fotografies de càmera web només per als dispositius que s'havien informat com robatoris mai no es va trencar, però no va poder comentar específicament el cas Robbins.

Això contradiu l'evidència anecdòtica recopilada per Hax, que va cercar els taulers de missatges utilitzats pels estudiants de secundària de Lower Merion i va trobar molts informes d'encesa de càmeres iSight, tal com indica un breu parpelleig de la llum LED al costat de la càmera. Alguns estudiants fins i tot van posar cinta a les seves càmeres iSight per evitar que funcionin, però el districte va assegurar a la majoria que la llum era un error comú del MacBook. Aparentment, el programari LANRev va desactivar les càmeres per a tots els altres usos; els estudiants no podien utilitzar PhotoBooth o xat de vídeo, així que sembla que la majoria d'ells creien que la càmera no funcionava gens.

El sistema Mac OS X d'existències no permet accedir a la càmera de forma remota . El programari LANRev, però, pirateja el sistema per fer-ho possible. Tot i que la vostra càmera iSight es pot activar de forma remota si permeteu l'accés SSH o l'ús compartit de pantalla a les preferències del vostre sistema de compartició, en la majoria dels casos veureu activitat a la pantalla quan això passi. En tots casos, la llum LED indica quan l'iSight està encès; tanmateix, no hi ha cap indicador equivalent per al micròfon d'àudio.

Si s'utilitzaven els MacBook, o fins i tot podria tenir s'han utilitzat: com a dispositius d'espionatge remot, les implicacions, que van des de problemes de privadesa fins a una possible pornografia infantil, són inquietants. A més de la investigació de l'FBI, Lower Merion presumiblement decidirà pel seu compte si també es van trencar els estàndards de la comunitat.