საგანგაშო კვლევა აჩვენებს, თუ როგორ შეუძლია თქვენი Mac კამერა ფარულად თვალთვალი თქვენ
როდესაც თქვენი Mac– ის iSight კამერა მუშაობს, პატარა მწვანე შუქი გეცოდინებათ, რომ ის ჩართულია. ან ყოველ შემთხვევაში ასე უნდა იყოს. ჯონს ჰოპკინსის უნივერსიტეტის ახალი კვლევა აჩვენებს, თუ როგორ შეუძლიათ ჰაკერებს დისტანციურად აკონტროლონ iSight კამერა ზოგიერთ Mac- ში, თანმხლები LED ინდიკატორის შუქის ჩართვის გარეშე.
Apple– მა შეიმუშავა iSight კამერა და მწვანე შუქი ერთდროულად ჩართვისა და გამორთვისთვის, როგორც არა მხოლოდ მომხმარებლისთვის სასარგებლო ინდიკატორი, არამედ კონფიდენციალურობის ფუნქცია. ცოტა ხნის წინ ახალგაზრდა მამაკაცი სასამართლომ აღიარა დანაშაული გამოძალვაში მას შემდეგ, რაც მან დისტანციური გარჩევაში ჩაატარა Miss Teen USA ვებკამერა ფარულად შეაგროვა შიშველი ფოტოები. მას წარმოდგენა არ ჰქონდა, რომ ის გატეხილი იყო, რადგან ეს ხდებოდა, რადგან მისი მწვანე შუქი არასოდეს ენთო.
”ჩვენ აღწერს, თუ როგორ უნდა გამორთოთ LED- ი Apple– ის შიდა ვებკამერების კლასზე, რომლებიც გამოიყენება MacBook ლაპტოპებისა და iMac დესკტოპის ზოგიერთ ვერსიაში,” - ნათქვამია კვლევის აღწერაში. ”ეს საშუალებას აძლევს ვიდეოს გადაღებას მომხმარებლისთვის ვიზუალური მითითების გარეშე და შეიძლება გაკეთდეს მთლიანად მომხმარებლის სივრცეში არაპრივილეგირებული (არა root) პროგრამით.”
ჯონს ჰოპკინსის ორმა სტუდენტმა შექმნა კონცეფციის დამამტკიცებელი აპლიკაცია სახელწოდებით "iSeeYou", რათა აჩვენოს როგორ მუშაობს ეს პროცესი. თქვენ შეგიძლიათ წაიკითხოთ სრული ანგარიში, რომელიც მოიცავს ნაბიჯებს გატეხვის გამეორების მიზნით ამ დაკავშირებული PDF– ის ნახვა.
ISight– ის შესასრულებლად, ორმა მკვლევარმა შეძლო კამერის მიკრო კონტროლერის ხელახალი პროგრამირება, ჩიპი, რომელიც ძირითადად მოქმედებს როგორც აპარატურის საკუთარი პროცესორი. იქიდან კამერას უთხრეს, რომ შუქისგან ცალკე ჩართულიყო.
პროგრამული უზრუნველყოფა, რომელიც გამოიყენება iSight– ის დისტანციურად გასაკონტროლებლად იყო Remote Administration Tool (RAT), რომელსაც იყენებენ IT დეპარტამენტები და საგანმანათლებლო დაწესებულებები დიდი რაოდენობის კომპიუტერების ადმინისტრირებისათვის. ის ვიკიპედიის გვერდი RAT– ისთვის დეტალურად აღწერს ყველა იმ გზას, რომლის გამოყენებაც შესაძლებელია ბოროტად მავნე პროგრამების საშუალებით.
დოკუმენტირებული გატეხვა გავლენას ახდენს „Apple– ის შიდა iSight ვებ კამერებზე, რომლებიც ნაპოვნია ადრინდელი თაობის Apple პროდუქტებში, მათ შორის iMac G5 და ადრეულ Intel- ზე დაფუძნებული iMacs, MacBooks და MacBook Pros დაახლოებით 2008 წლამდე. ” განუცხადა უსაფრთხოების ცნობილმა მკვლევარმა ჩარლი მილერმა ვაშინგტონ პოსტი რომ გატეხვა შეიძლება მუშაობდეს ახალ Mac- ზეც, მაგრამ ამას დასჭირდება "ბევრი შრომა და რესურსი".
წყარო: ჯონს ჰოპკინსის უნივერსიტეტი
ვია: ვაშინგტონ პოსტი