Alarmujúca štúdia ukazuje, ako vás kamera vášho počítača Mac môže tajne špehovať

Keď je kamera iSight vášho počítača Mac spustená, malé zelené svetlo vám dáva vedieť, že je zapnutá. Alebo to aspoň má. Nový výskum z Univerzity Johna Hopkinsa ukazuje, ako môžu hackeri na niektorých počítačoch Mac diaľkovo ovládať kameru iSight bez toho, aby zapli sprievodnú kontrolku LED.

Spoločnosť Apple navrhla kameru iSight a zelené svetlo, ktoré sa majú súčasne zapínať a vypínať, nielen ako užitočný indikátor pre používateľa, ale aj ako funkcia ochrany osobných údajov. Mladý muž nedávno na súde sa priznal k vydieraniu potom, čo vykonal vzdialený hack na webovej kamere Miss Teen USA, aby tajne zbieral nahé fotografie. Netušila, že bola hacknutá, pretože sa to dialo, pretože jej zelené svetlo nikdy nesvietilo.

"Popisujeme, ako vypnúť LED diódy na triede interných webových kamier Apple iSight používaných v niektorých verziách notebookov MacBook a desktopov iMac," uvádza sa v opise štúdie. "To umožňuje zachytenie videa bez akejkoľvek vizuálnej indikácie pre používateľa a môže byť dosiahnuté úplne v užívateľskom priestore neprivilegovanou (non-root) aplikáciou."

Dvaja študenti z Johns Hopkins vytvorili aplikáciu na overenie koncepcie s názvom „iSeeYou“, aby ukázali, ako tento proces funguje. Celú správu, ktorá obsahuje kroky na replikáciu hacku, si môžete prečítať do prezeranie tohto prepojeného PDF.

Na zvládnutie iSight dokázali títo dvaja vedci preprogramovať mikroovládač fotoaparátu, vyhradený čip, ktorý v zásade funguje ako vlastný CPU hardvéru. Odtiaľ bolo povedané, aby sa kamera zapínala oddelene od svetla.

Softvér používaný na diaľkové ovládanie iSight bol Remote Administration Tool (RAT), ktorý používajú oddelenia IT a vzdelávacie inštitúcie na správu veľkého počtu počítačov. The Stránka Wikipedia pre RAT podrobne popisuje všetky spôsoby, akými ho možno tiež nekalým spôsobom použiť prostredníctvom škodlivého softvéru.

Zdokumentovaný hack má vplyv na „interné webové kamery iSight spoločnosti Apple, ktoré sa nachádzajú v produktoch Apple predchádzajúcej generácie, vrátane iMacu G5. a rané iMacy, MacBooky a MacBooky od Intelu zhruba do roku 2008. “ Povedal to renomovaný bezpečnostný výskumník Charlie Miller Washington Post že hack by mohol fungovať aj na novších počítačoch Mac, ale vyžadovalo by to „veľa práce a zdrojov“.

Zdroj: Univerzita Johna Hopkinsa

Cez: Washington Post