Alarmujące badanie pokazuje, jak kamera Twojego Maca może Cię potajemnie szpiegować
Gdy kamera iSight komputera Mac jest uruchomiona, małe zielone światło informuje, że jest włączona. A przynajmniej tak powinno. Nowe badania przeprowadzone przez Johns Hopkins University pokazują, w jaki sposób hakerzy mogą zdalnie sterować kamerą iSight w niektórych komputerach Mac bez włączania towarzyszącej im diody LED.
Firma Apple zaprojektowała kamerę iSight i zielone światło do jednoczesnego włączania i wyłączania jako nie tylko pomocny wskaźnik dla użytkownika, ale także funkcję prywatności. Niedawno młody człowiek przyznał się do winy w sądzie do wymuszenia po tym, jak dokonał zdalnego włamania do kamery internetowej Miss Teen USA, aby potajemnie zebrać nagie zdjęcia. Nie miała pojęcia, że została zhakowana, ponieważ to się działo, ponieważ jej zielone światło nigdy się nie zapaliło.
„Opisujemy, jak wyłączyć diodę LED w klasie wewnętrznych kamer internetowych Apple iSight używanych w niektórych wersjach laptopów MacBook i komputerów stacjonarnych iMac”, czytamy w opisie badania. „Umożliwia to przechwytywanie wideo bez żadnego wizualnego wskazania użytkownikowi i może być wykonane całkowicie w przestrzeni użytkownika przez nieuprzywilejowaną (nie root) aplikację”.
Dwóch studentów z Johns Hopkins stworzyło aplikację do weryfikacji koncepcji o nazwie „iSeeYou”, aby pokazać, jak działa ten proces. Możesz przeczytać pełny raport, który zawiera kroki do replikacji włamania, przez przeglądanie tego połączonego pliku PDF.
Aby przejąć kontrolę nad iSight, obaj badacze byli w stanie przeprogramować mikrokontroler kamery, dedykowany układ, który w zasadzie działa jak własny procesor sprzętu. Stamtąd kazano kamerze włączać się oddzielnie od światła.
Oprogramowaniem używanym do zdalnego sterowania iSight było Remote Administration Tool (RAT), które jest wykorzystywane przez działy IT i instytucje edukacyjne do administrowania dużą liczbą komputerów. ten Strona Wikipedii dla RAT szczegółowo opisuje wszystkie sposoby, w jakie może być on również niecnie wykorzystywany przez złośliwe oprogramowanie.
Udokumentowany atak dotyczy „wewnętrznych kamer internetowych Apple iSight znalezionych we wcześniejszych generacjach produktów Apple, w tym iMacu G5 oraz wczesne komputery iMac z procesorami Intel, MacBooki i MacBook Pro do mniej więcej 2008 roku”. Znany badacz bezpieczeństwa Charlie Miller powiedział Washington Post że hack mógłby działać również na nowszych komputerach Mac, ale wymagałby „dużo pracy i zasobów”.
Źródło: Uniwersytet Johna Hopkinsa
Przez: Washington Post
