Většina webových kamer má varovné světlo, které signalizuje, že jsou aktivní, ale je možné, že malware to deaktivuje Podle výzkumu Johns Hopkins University (JHU) je důležitá funkce ochrany osobních údajů na starších počítačích Mac Baltimore.
Asistent výzkumu JHU Stephen Checkoway a postgraduální student Matthew Brocker zkoumali hardwarový design první generace iSight model webové kamery nainstalovaný v počítačích Apple iMac a MacBook vydaný před rokem 2008 a zjistil, že jeho firmware lze snadno upravit tak, aby indikační LED.
Na hardwarové úrovni je LED přímo připojena k obrazovému snímači webové kamery, zejména ke kolíku STANDBY. Když je signál STANDBY aktivní, LED je vypnutá, a když není aktivní, LED svítí, uvedli výzkumníci JHU v nedávno vydaném papír.
Aby bylo možné vypnout LED diodu, museli vědci najít způsob, jak aktivovat STANDBY, ale také nakonfigurovat obrazový snímač tak, aby ji ignoroval. protože při aktivaci STANDBY se výstup obrazového snímače automaticky deaktivuje, takže webovou kameru nelze použít k zachycení snímky.
Aby toho dosáhli, výzkumníci vytvořili upravenou verzi firmwaru iSight a poté ji přeprogramovali fotoaparát s ním, pomocí metody, která zahrnuje odesílání požadavků na USB zařízení specifického dodavatele z hostitele OS. Zjistili, že tato operace nevyžaduje oprávnění root a lze ji provést z procesu spuštěného běžným uživatelským účtem.
Výzkumníci JHU vytvořili aplikaci pro ověření konceptu nazvanou iSeeYou, která zjišťuje, zda je webová kamera iSight nainstalován, přeprogramuje jej pomocí upraveného firmwaru a poté umožní uživateli spustit kameru a deaktivovat ji VEDENÝ. Když je aplikace iSeeYou zastavena, kamera se přeprogramuje na původní, nezměněný firmware.
Kromě špehování uživatelů, aniž by o tom věděli, by mohla možnost snadného přeprogramování kamery iSight také umožňují malwaru uniknout z operačního systému, který běží uvnitř virtuálního stroje, vědci řekl.
Aby to demonstrovali, přeprogramovali kameru z hostujícího operačního systému běžícího uvnitř VirtualBoxu – programu virtuálního stroje – aby fungovala jako Apple USB klávesnice. To jim umožnilo posílat stisky kláves, které přenesly vlastnictví klávesnice z hostujícího operačního systému na hostitelský operační systém a poté spouštěly příkazy shellu na hostitelském operačním systému.
Výzkumníci JHU nejen zdokumentovali slabinu iSight, ale také navrhli obranu, jak na softwarové, tak na hardwarové úrovni, proti útokům, které by se ji mohly pokusit zneužít. Vytvořili rozšíření jádra Mac OS X nazvané iSightDefender, které blokuje odeslání specifických požadavků na USB zařízení, které by bylo možné použít k načtení podvodného firmwaru, do kamery.
Toto rozšíření jádra zvyšuje laťku pro útočníky, protože by potřebovali přístup root, aby jej obešli. Nejkomplexnější obranou by však byla změna hardwarového designu kamery tak, aby LED nemohla být softwarově deaktivována, uvedli vědci.
V příspěvku je uvedeno několik návrhů, jak toho dosáhnout, a také doporučení, jak zabezpečit proces aktualizace firmwaru.
Výzkumníci uvedli, že poslali zprávu a svůj kód proof-of-concept společnosti Apple, ale nebyli informováni o žádných možných plánech na zmírnění.
Apple na žádost o komentář okamžitě neodpověděl.
V posledních letech se zvýšil počet případů, kdy hackeři špehovali oběti – především ženy – v jejich ložnicích a dalších soukromých prostředích prostřednictvím jejich webových kamer.
Jeden nedávný případ „vydírání“ – vydírání pomocí nelegálně získaných nahých fotografií obětí – se týkal 19leté Cassidy Wolfové, vítězky titulu Miss Teen USA z roku 2013.
V září FBI zatkla 19letého muže jménem Jared Abrahams z Temeculy v Kalifornii na základě obvinění, že se naboural. účty několika žen, včetně Wolfové, na sociálních sítích a pořídily je nahé pomocí dálkového ovládání webové kamery. Poté údajně kontaktoval oběti a vyhrožoval, že snímky zveřejní na jejich profilech na sociálních sítích pokud mu neposlali více nahých fotek a videí nebo neudělali to, co po dobu pěti minut požadoval ve videu Skype chaty.
Vlk řekl v rozhovorech pro média že netušila, že ji někdo sleduje přes její webovou kameru, protože se nerozsvítilo světlo kamery.
Existují hackeři, kteří přibalují nástroje pro vzdálenou správu (RAT), které mohou nahrávat video a zvuk z webových kamer s malwarem, uvedli výzkumníci JHU ve svém článku. Na základě diskusních vláken na fórech hackerů se mnozí z těchto jedinců, kteří jsou známí jako „krysaři“, mají zájem o možnost deaktivovat LED diody webové kamery, ale nemyslím si, že je to možné, oni řekl.
Tento nový výzkum ukazuje, že je to možné, alespoň na některých počítačích.
"V tomto dokumentu jsme zkoumali pouze jedinou generaci webových kamer vyrobených jedním výrobcem," uvedli vědci. „V budoucí práci plánujeme rozšířit rozsah našeho vyšetřování tak, aby zahrnovalo novější webové kamery Apple (jako např jejich nejnovější kamery FaceTime s vysokým rozlišením) a také webové kamery nainstalované v jiných populárních přenosných počítačích značky.”
Bezpečnostní experti v minulosti radili uživatelům, aby si zakryli své webové kamery, když je nepoužívají, aby se vyhnuli špehování v případě, že budou jejich počítače kompromitovány.