Alarmující studie ukazuje, jak vás kamera vašeho počítače Mac může tajně špehovat
Když je kamera iSight vašeho počítače Mac spuštěna, malé zelené světlo vám dá vědět, že je zapnuté. Nebo to alespoň má. Nový výzkum z Johns Hopkins University ukazuje, jak mohou hackeři na některých počítačích Mac dálkově ovládat kameru iSight, aniž by museli rozsvítit doprovodnou LED kontrolku.
Apple navrhl kameru iSight a zelené světlo pro současné zapnutí a vypnutí nejen jako užitečný indikátor pro uživatele, ale také jako funkce ochrany soukromí. Nedávno mladý muž se u soudu přiznal k vydírání poté, co provedl vzdálený hack na webové kameře Miss Teen USA, aby tajně sbíral nahé fotky. Netušila, že byla hacknuta, protože se to dělo, protože se jí nikdy nerozsvítilo zelené světlo.
"Popisujeme, jak deaktivovat LED na třídě interních webových kamer Apple iSight používaných v některých verzích notebooků MacBook a stolních počítačů iMac," stojí v popisu studie. "To umožňuje zachytit video bez jakékoli vizuální indikace pro uživatele a lze to provést zcela v uživatelském prostoru pomocí neprivilegované (non-root) aplikace."
Dva studenti z Johns Hopkins vytvořili aplikaci konceptu s názvem „iSeeYou“, aby ukázali, jak tento proces funguje. Celou zprávu, která obsahuje kroky k replikaci hacku, si můžete přečíst do prohlížení tohoto propojeného PDF.
Aby mohli ovládat iSight, dokázali tito dva vědci přeprogramovat mikrořadič fotoaparátu, dedikovaný čip, který v zásadě funguje jako vlastní CPU hardwaru. Odtamtud bylo fotoaparátu řečeno, aby se zapnul odděleně od světla.
Software pro dálkové ovládání iSight byl Remote Administration Tool (RAT), který používají IT oddělení a vzdělávací instituce ke správě velkého počtu počítačů. The Stránka Wikipedie pro RAT podrobně popisuje všechny způsoby, jak jej lze také zneužívat prostřednictvím malwaru.
Zdokumentovaný hack ovlivňuje „interní webové kamery iSight společnosti Apple, které se nacházejí v produktech Apple předchozí generace, včetně iMacu G5 a rané iMacy, MacBooky a MacBooky založené na procesorech Intel zhruba do roku 2008. “ Řekl to známý výzkumník bezpečnosti Charlie Miller Washington Post že hack by mohl fungovat i na novějších počítačích Mac, ale vyžadovalo by to „spoustu práce a zdrojů“.
Zdroj: Univerzita Johna Hopkinse
Přes: Washington Post
