Alarmerende studie viser hvordan Mac -kameraet ditt i hemmelighet kan spionere på deg
Når iSight -kameraet på din Mac kjører, gir et lite grønt lys beskjed om at det er slått på. Eller det skal det i hvert fall. Ny forskning fra Johns Hopkins University viser hvordan hackere kan fjernstyre iSight -kameraet på visse Mac -maskiner uten å slå på den medfølgende LED -indikatoren.
Apple designet iSight -kameraet og det grønne lyset for å slå seg av og på samtidig som ikke bare en nyttig indikator for brukeren, men en personvernfunksjon. En ung mann nylig erkjente straffskyld i retten for utpressing etter at han utførte en ekstern hack på Miss Teen USAs webkamera for i hemmelighet å samle nakenbilder. Hun ante ikke at hun ble hacket da det skjedde fordi det grønne lyset hennes aldri tente.
"Vi beskriver hvordan du deaktiverer LED -en på en klasse av interne interne iSight -webkameraer fra Apple som brukes i noen versjoner av MacBook -bærbare datamaskiner og iMac -stasjonære datamaskiner," heter det i beskrivelsen av studien. "Dette gjør det mulig å ta opp video uten noen visuell indikasjon for brukeren og kan oppnås helt i brukerområdet av en uprivilegert (ikke-root) applikasjon."
To studenter fra Johns Hopkins opprettet en proof-of-concept-app kalt "iSeeYou" for å vise hvordan prosessen fungerer. Du kan lese hele rapporten, som inneholder trinn for å replikere hackingen, av se denne linkede PDF -filen.
For å kommandere iSight, kunne de to forskerne omprogrammere kameraets mikrokontroller, en dedikert chip som i utgangspunktet fungerer som maskinvarens egen CPU. Derfra ble kameraet fortalt å slå seg på separat fra lyset.
Programvaren som ble brukt til å fjernstyre iSight var Remote Administration Tool (RAT), som brukes av IT -avdelinger og utdanningsinstitusjoner for å administrere et stort antall datamaskiner. De Wikipedia -side for RAT beskriver alle måtene den også kan brukes uhyggelig gjennom skadelig programvare.
Den dokumenterte hacken påvirker “Apple interne iSight-webkameraer som finnes i tidligere generasjons Apple-produkter, inkludert iMac G5 og tidlige Intel-baserte iMacs, MacBooks og MacBook Pros til omtrent 2008. ” Den berømte sikkerhetsforskeren Charlie Miller fortalte Washington Post at hackingen også kunne fungere på nyere Mac -er, men det ville kreve mye arbeid og ressurser.
Kilde: Johns Hopkins University
Via: Washington Post