A riasztó tanulmány megmutatja, hogy a Mac fényképezőgépe titokban kémkedhet utánad
Amikor a Mac iSight kamerája fut, egy apró zöld fény jelzi, hogy be van kapcsolva. Vagy legalábbis annak kellene lennie. A Johns Hopkins Egyetem új kutatásai azt mutatják, hogy a hackerek távolról vezérelhetik az iSight kamerát bizonyos Mac számítógépeken anélkül, hogy bekapcsolnák a hozzájuk tartozó LED jelzőfényt.
Az Apple úgy tervezte az iSight kamerát és a zöld lámpát, hogy egyszerre kapcsoljanak be és ki, mivel ez nemcsak hasznos jelző a felhasználó számára, hanem adatvédelmi funkció is. Egy fiatalember nemrég a bíróságon bűnösnek vallotta magát zsarolásban miután távoli hackelést végzett a Miss Teen USA webkameráján, hogy titokban meztelen fényképeket gyűjtsön. Fogalma sem volt arról, hogy feltörték, mert ez történt, mert a zöld fénye soha nem gyulladt ki.
„Leírjuk, hogyan lehet letiltani a LED -et az Apple belső iSight webkameráinak egy osztályában, amelyet a MacBook laptopok és iMac asztali számítógépek egyes verzióiban használnak” - olvasható a tanulmány leírásában. "Ez lehetővé teszi a videó rögzítését a felhasználó vizuális jelzése nélkül, és teljes egészében a felhasználói térben valósítható meg egy jogosulatlan (nem root) alkalmazás segítségével."
Johns Hopkins két diákja létrehozott egy koncepció-igazoló alkalmazást „iSeeYou” néven, amely bemutatja a folyamat működését. Elolvashatja a teljes jelentést, amely tartalmazza a hack megismétlésének lépéseit ennek a linkelt PDF -nek a megtekintése.
Az iSight parancsnoksága érdekében a két kutató átprogramozhatta a kamera mikrovezérlőjét, egy dedikált chipet, amely alapvetően a hardver saját CPU-ja. Innen azt mondták a kamerának, hogy külön kapcsolja be a lámpától.
Az iSight távvezérléséhez használt szoftver a Remote Administration Tool (RAT) volt, amelyet az informatikai osztályok és az oktatási intézmények használnak nagyszámú számítógép felügyeletére. Az RAT Wikipédia oldala részletezi az összes módot, amellyel rosszindulatúan rosszindulatú programokon keresztül is felhasználható.
A dokumentált feltörés hatással van az „Apple belső iSight webkameráira, amelyek megtalálhatók a korábbi generációs Apple termékekben, beleértve az iMac G5-öt és a korai Intel-alapú iMacs, MacBooks és MacBook Pros nagyjából 2008-ig. ” Charlie Miller, a híres biztonsági kutató elmondta A Washington Post hogy a hack újabb Mac gépeken is működhet, de ehhez „sok munka és erőforrás” kell.
Forrás: Johns Hopkins Egyetem
Keresztül: A Washington Post
