Alarmerend onderzoek laat zien hoe de camera van je Mac je in het geheim kan bespioneren
Wanneer de iSight-camera van je Mac actief is, laat een klein groen lampje je weten dat deze is ingeschakeld. Of dat zou tenminste moeten. Nieuw onderzoek van de Johns Hopkins University laat zien hoe hackers de iSight-camera in bepaalde Macs op afstand kunnen bedienen zonder het bijbehorende LED-indicatielampje aan te zetten.
Apple heeft de iSight-camera en het groene lampje zo ontworpen dat ze gelijktijdig in- en uitschakelen, niet alleen als een handige indicator voor de gebruiker, maar ook als een privacyfunctie. Een jonge man onlangs pleitte schuldig in de rechtbank aan afpersing nadat hij op afstand een hack op de webcam van Miss Teen USA had uitgevoerd om in het geheim naaktfoto's te verzamelen. Ze had geen idee dat ze was gehackt terwijl het gebeurde, omdat haar groene lampje nooit ging branden.
"We beschrijven hoe we de LED kunnen uitschakelen op een klasse van interne iSight-webcams van Apple die in sommige versies van MacBook-laptops en iMac-desktops worden gebruikt", luidt de beschrijving van het onderzoek. "Hierdoor kan video worden vastgelegd zonder enige visuele indicatie voor de gebruiker en kan deze volledig in de gebruikersruimte worden bereikt door een onbevoegde (niet-root) toepassing."
Twee studenten van Johns Hopkins hebben een proof-of-concept-app gemaakt met de naam "iSeeYou" om te laten zien hoe het proces werkt. U kunt het volledige rapport lezen, inclusief stappen om de hack te repliceren, door deze gelinkte PDF bekijken.
Om iSight te domineren, konden de twee onderzoekers de microcontroller van de camera herprogrammeren, een speciale chip die in feite fungeert als de eigen CPU van de hardware. Vanaf daar werd de camera verteld om afzonderlijk van het licht aan te gaan.
De software die werd gebruikt om iSight op afstand te bedienen, was Remote Administration Tool (RAT), dat door IT-afdelingen en onderwijsinstellingen wordt gebruikt om grote aantallen computers te beheren. De Wikipedia-pagina voor RAT beschrijft alle manieren waarop het ook snode kan worden gebruikt via malware.
De gedocumenteerde hack heeft invloed op "Apple interne iSight-webcams gevonden in eerdere generatie Apple-producten, waaronder de iMac G5" en vroege Intel-gebaseerde iMacs, MacBooks en MacBook Pro's tot ongeveer 2008." Gerenommeerde beveiligingsonderzoeker Charlie Miller vertelde: De Washington Post dat de hack ook op nieuwere Macs zou kunnen werken, maar dat het "veel werk en middelen" zou vergen.
Bron: Johns Hopkins University
Via: De Washington Post
