Nerimą keliantis tyrimas parodo, kaip jūsų „Mac“ fotoaparatas gali slapta jus šnipinėti
Kai veikia „Mac“ „iSight“ kamera, maža žalia lemputė praneša, kad ji įjungta. Arba bent jau turėtų. Nauji Johno Hopkinso universiteto tyrimai rodo, kaip įsilaužėliai gali nuotoliniu būdu valdyti „iSight“ kamerą tam tikruose „Mac“ kompiuteriuose, neįjungdami pridedamos LED indikatoriaus lemputės.
„Apple“ suprojektavo „iSight“ fotoaparatą ir žalią šviesą vienu metu įjungti ir išjungti, nes tai ne tik naudingas rodiklis vartotojui, bet ir privatumo funkcija. Neseniai jaunas vyras teisme prisipažino kalta dėl turto prievartavimo po to, kai jis nuotoliniu būdu įsilaužė į „Miss Teen USA“ internetinę kamerą, kad slapta rinktų nuogų nuotraukų. Ji nė nenutuokė, kad į ją buvo įsilaužta, nes ji žaliai užsidegė.
„Mes aprašome, kaip išjungti šviesos diodą„ Apple “vidinių„ iSight “internetinių kamerų, naudojamų kai kuriose„ MacBook “nešiojamųjų kompiuterių ir„ iMac “stalinių kompiuterių versijose, klasėje“, - rašoma tyrimo aprašyme. „Tai leidžia įrašyti vaizdo įrašą be jokios vizualinės nuorodos vartotojui ir gali būti visiškai įvykdytas naudotojo erdvėje neprivilegijuotai (ne root) programai“.
Du Johno Hopkinso studentai sukūrė koncepciją patvirtinančią programą „iSeeYou“, kad parodytų, kaip vyksta šis procesas. Galite perskaityti visą ataskaitą, kurioje pateikiami žingsniai, kaip pakartoti įsilaužimą peržiūrėję šį susietą PDF.
Norėdami valdyti „iSight“, du tyrėjai sugebėjo perprogramuoti fotoaparato mikrovaldiklį-specialų lustą, kuris iš esmės veikia kaip aparatūros centrinis procesorius. Iš ten fotoaparatui buvo liepta įsijungti atskirai nuo šviesos.
Programinė įranga, naudojama nuotoliniu būdu valdyti „iSight“, buvo nuotolinio administravimo įrankis (RAT), kurį IT padaliniai ir švietimo įstaigos naudoja dideliam kompiuterių skaičiui administruoti. The RAT Vikipedijos puslapis išsamiai aprašo visus būdus, kuriais jis taip pat gali būti piktybiškai naudojamas per kenkėjiškas programas.
Dokumentuotas įsilaužimas turi įtakos „„ Apple “vidinėms„ iSight “vaizdo kameroms, esančioms ankstesnės kartos„ Apple “produktuose, įskaitant„ iMac G5 “ ir ankstyvieji „Intel“ pagrįsti „iMacs“, „MacBooks“ ir „MacBook Pros“ iki maždaug 2008 m. Pasakė žinomas saugumo tyrinėtojas Charlie Milleris „The Washington Post“ kad įsilaužimas galėtų veikti ir naujesniuose „Mac“ kompiuteriuose, tačiau tam reikės „daug darbo ir išteklių“.
Šaltinis: Johns Hopkins universitetas
Per: „The Washington Post“