מחקר מדאיג מראה כיצד מצלמת ה- Mac שלך יכולה לרגל אותך בחשאי
כאשר מצלמת ה- iSight של ה- Mac שלך פועלת, אור ירוק זעיר מודיע לך שהיא מופעלת. או לפחות זה אמור. מחקר חדש מאוניברסיטת ג'ונס הופקינס מראה כיצד האקרים יכולים לשלוט מרחוק במצלמת iSight במחשבי Mac מסוימים מבלי להדליק את נורית החיווי LED הנלווית.
אפל עיצבה את מצלמת ה- iSight והאור הירוק להפעלה וכיבוי בו זמנית, לא רק כאינדיקטור מועיל למשתמש, אלא כתכונה של פרטיות. בחור צעיר לאחרונה הודה בבית המשפט באשמת סחיטה באיומים לאחר שביצע פריצה מרחוק למצלמת הרשת של מיס טין ארה"ב כדי לאסוף בחשאי תמונות עירום. לא היה לה מושג שהיא נפרצה בזמן שזה קורה כיוון שהאור הירוק שלה לא נדלק מעולם.
"אנו מתארים כיצד לבטל את ה- LED במחלקה של מצלמות אינטרנט פנימיות של Apple iSight המשמשות בגרסאות מסוימות של מחשבים ניידים ומחשבים שולחניים של iMac", נכתב בתיאור המחקר. "זה מאפשר לצלם וידאו ללא כל אינדיקציה ויזואלית למשתמש וניתן להשיג אותו במרחב המשתמש על ידי יישום חסר זכויות יוצרים (ללא שורש)."
שני סטודנטים מג'ונס הופקינס יצרו אפליקציית הוכחת קונספט בשם "iSeeYou" כדי להראות כיצד התהליך עובד. תוכל לקרוא את הדוח המלא, הכולל שלבים לשכפול הפריצה, על ידי
צפייה ב- PDF המקושר הזה.כדי למקד את iSight, שני החוקרים הצליחו לתכנת מחדש את המיקרו-בקר של המצלמה, שבב ייעודי שפועל בעצם כמעבד החומרה עצמו. משם אמרו למצלמה להדליק בנפרד מהאור.
התוכנה המשמשת לשליטה מרחוק על iSight הייתה כלי ניהול מרחוק (RAT), המשמש מחלקות IT ומוסדות חינוך לניהול מספר רב של מחשבים. ה דף ויקיפדיה עבור RAT מפרט את כל הדרכים שבהן ניתן להשתמש בה גם באופן זדוני באמצעות תוכנות זדוניות.
הפריצה המתועדת משפיעה על "מצלמות האינטרנט הפנימיות של אפל שנמצאו במוצרי Apple מהדור הקודם, כולל iMac G5 ומחשבי iMac, MacBooks ו- MacBook מוקדמים מבוססי אינטל עד לשנת 2008 בערך ". חוקר האבטחה הנודע צ'רלי מילר סיפר הוושינגטון פוסט שהפריצה תוכל לפעול גם במחשבי Mac חדשים יותר, אך היא תדרוש "עבודה רבה ומשאבים".
מָקוֹר: אוניברסיטת ג'ונס הופקינס
באמצעות: הוושינגטון פוסט
