Alarmerende undersøgelse viser, hvordan din Macs kamera i hemmelighed kan spionere på dig
Når din Macs iSight -kamera kører, giver et lille grønt lys dig besked om, at det er tændt. Eller det skal det i hvert fald. Ny forskning fra Johns Hopkins University viser, hvordan hackere eksternt kan styre iSight -kameraet i visse Mac'er uden at tænde den medfølgende LED -indikator.
Apple designet iSight -kameraet og det grønne lys til at tænde og slukke samtidigt som ikke kun en nyttig indikator for brugeren, men også en privatlivsfunktion. En ung mand for nylig erkendte sig skyldig i retten for afpresning efter at han udførte et fjernhack på Miss Teen USA’s webcam for hemmeligt at indsamle nøgenbilleder. Hun anede ikke, at hun blev hacket, da det skete, fordi hendes grønne lys aldrig tændte.
"Vi beskriver, hvordan man deaktiverer LED'en på en klasse af Apple interne iSight -webcams, der bruges i nogle versioner af MacBook -bærbare computere og iMac -desktops," lyder undersøgelsens beskrivelse. "Dette gør det muligt at optage video uden visuel indikation for brugeren og kan udføres fuldstændigt i brugerrummet af en uprivilegeret (ikke-root) applikation."
To elever fra Johns Hopkins oprettede en proof-of-concept-app kaldet "iSeeYou" for at vise, hvordan processen fungerer. Du kan læse den fulde rapport, som indeholder trin til at replikere hacket, ved se denne linkede PDF.
For at kommandere iSight kunne de to forskere omprogrammere kameraets mikrokontroller, en dedikeret chip, der stort set fungerer som hardwareens egen CPU. Derfra fik kameraet besked på at tænde adskilt fra lyset.
Den software, der blev brugt til at fjernstyre iSight, var Remote Administration Tool (RAT), som bruges af it -afdelinger og uddannelsesinstitutioner til at administrere et stort antal computere. Det Wikipedia -side for RAT beskriver alle de måder, den også kan bruges uhyggeligt via malware.
Det dokumenterede hack påvirker “Apple interne iSight-webcams fundet i tidligere generationers Apple-produkter, herunder iMac G5 og tidlige Intel-baserede iMacs, MacBooks og MacBook Pros indtil cirka 2008. ” Det fortalte den berømte sikkerhedsforsker Charlie Miller Washington Post at hacket også kunne fungere på nyere Mac'er, men det ville kræve "meget arbejde og ressourcer."
Kilde: Johns Hopkins University
Via: Washington Post
