Studi yang Mengkhawatirkan Menunjukkan Bagaimana Kamera Mac Anda Diam-diam Dapat Memata-matai Anda
Saat kamera iSight Mac Anda sedang berjalan, lampu hijau kecil memberi tahu Anda bahwa kamera telah dinyalakan. Atau setidaknya itu seharusnya. Penelitian baru dari Universitas Johns Hopkins menunjukkan bagaimana peretas dapat mengontrol kamera iSight dari jarak jauh di Mac tertentu tanpa menyalakan lampu indikator LED yang menyertainya.
Apple merancang kamera iSight dan lampu hijau untuk menyala dan mati secara bersamaan tidak hanya sebagai indikator yang berguna bagi pengguna, tetapi juga fitur privasi. Seorang pemuda baru-baru ini mengaku bersalah di pengadilan untuk pemerasan setelah dia melakukan peretasan jarak jauh pada webcam Miss Teen USA untuk diam-diam mengumpulkan foto telanjang. Dia tidak tahu dia diretas saat itu terjadi karena lampu hijaunya tidak pernah menyala.
“Kami menjelaskan cara menonaktifkan LED pada kelas webcam iSight internal Apple yang digunakan di beberapa versi laptop MacBook dan desktop iMac,” demikian deskripsi studi tersebut. “Ini memungkinkan video diambil tanpa indikasi visual apa pun kepada pengguna dan dapat diselesaikan sepenuhnya di ruang pengguna oleh aplikasi (non-root) yang tidak memiliki hak istimewa.”
Dua siswa dari Johns Hopkins membuat aplikasi proof-of-concept yang disebut "iSeeYou" untuk menunjukkan bagaimana prosesnya bekerja. Anda dapat membaca laporan lengkapnya, yang mencakup langkah-langkah untuk mereplikasi peretasan, dengan melihat PDF tertaut ini.
Untuk menguasai iSight, kedua peneliti dapat memprogram ulang mikrokontroler kamera, sebuah chip khusus yang pada dasarnya bertindak sebagai CPU perangkat keras itu sendiri. Dari situ, kamera disuruh menyala secara terpisah dari cahaya.
Perangkat lunak yang digunakan untuk mengontrol iSight dari jarak jauh adalah Remote Administration Tool (RAT), yang digunakan oleh departemen TI dan lembaga pendidikan untuk mengelola komputer dalam jumlah besar. NS Halaman Wikipedia untuk RAT merinci semua cara itu juga dapat digunakan secara jahat melalui malware.
Peretasan yang didokumentasikan memengaruhi “Webcam iSight internal Apple yang ditemukan di produk Apple generasi sebelumnya, termasuk iMac G5 dan iMac, MacBook, dan MacBook Pro berbasis Intel awal hingga kira-kira tahun 2008.” Peneliti keamanan terkenal Charlie Miller mengatakan kepada Washington Post bahwa peretasan dapat bekerja pada Mac yang lebih baru juga, tetapi itu akan membutuhkan "banyak pekerjaan dan sumber daya."
Sumber: Universitas Johns Hopkins
Melalui: Washington Post