Alarmerande studie visar hur din Mac -kamera i hemlighet kan spionera på dig
När din Macs iSight -kamera är igång låter ett litet grönt ljus dig veta att den är påslagen. Eller det ska det åtminstone. Ny forskning från Johns Hopkins University visar hur hackare kan fjärrstyra iSight -kameran på vissa Mac -datorer utan att tända den medföljande LED -indikatorn.
Apple utformade iSight -kameran och det gröna ljuset för att slås på och av samtidigt som inte bara en användbar indikator för användaren, utan också en sekretessfunktion. En ung man nyligen erkände sig skyldig i rätten till utpressning efter att han utförde ett fjärrhack på Miss Teen USAs webbkamera för att i hemlighet samla nakenbilder. Hon hade ingen aning om att hon blev hackad eftersom det hände eftersom hennes gröna ljus aldrig tändes.
![Skärmdump 2013-12-18 klockan 15.23.34 " iSeeYou" i aktion](/f/6799039cf8f94c089d74edef6bafd1cb.jpg)
"Vi beskriver hur man inaktiverar lysdioden på en klass av Apple interna iSight -webbkameror som används i vissa versioner av bärbara MacBook -datorer och iMac -datorer", står det i studiens beskrivning. "Detta gör att video kan spelas in utan någon visuell indikation för användaren och kan åstadkommas helt i användarutrymme med en oprivilegerad (icke-root) applikation."
Två studenter från Johns Hopkins skapade en proof-of-concept-app som heter "iSeeYou" för att visa hur processen fungerar. Du kan läsa hela rapporten, som innehåller steg för att replikera hacket, genom titta på denna länkade PDF.
För att kommandera iSight kunde de två forskarna omprogrammera kamerans mikrokontroller, ett dedikerat chip som i princip fungerar som hårdvarans egen CPU. Därifrån fick kameran besked att tända separat från ljuset.
Programvaran som används för att fjärrstyra iSight var Remote Administration Tool (RAT), som används av IT -avdelningar och utbildningsinstitutioner för att administrera ett stort antal datorer. De Wikipedia -sida för RAT Detaljerar alla sätt det kan också användas onödigt genom skadlig kod.
Det dokumenterade hacket påverkar ”Apples interna iSight-webbkameror som finns i tidigare generationens Apple-produkter, inklusive iMac G5 och tidiga Intel-baserade iMac, MacBooks och MacBook Pros fram till ungefär 2008. ” Den berömda säkerhetsforskaren Charlie Miller berättade Washington Post att hacket också kunde fungera på nyare Mac -datorer, men det skulle kräva mycket arbete och resurser.
Källa: Johns Hopkins University
Via: Washington Post