Οι περισσότερες κάμερες web έχουν μια προειδοποιητική λυχνία που υποδεικνύει πότε είναι ενεργές, αλλά είναι πιθανό για κακόβουλο λογισμικό να την απενεργοποιήσει σημαντικό χαρακτηριστικό απορρήτου σε παλαιότερους υπολογιστές Mac, σύμφωνα με έρευνα από το Πανεπιστήμιο Johns Hopkins (JHU) στο Βαλτιμόρη.
Ο βοηθός καθηγητής έρευνας JHU Stephen Checkoway και ο μεταπτυχιακός φοιτητής Matthew Brocker ερεύνησαν τον σχεδιασμό υλικού του iSight πρώτης γενιάς μοντέλο κάμερας web που εγκαταστάθηκε στους υπολογιστές iMac και MacBook της Apple που κυκλοφόρησε πριν από το 2008 και διαπίστωσε ότι το υλικολογισμικό του θα μπορούσε εύκολα να τροποποιηθεί για να απενεργοποιηθεί η ενδεικτική λυχνία LED.
Σε επίπεδο υλικού, το LED συνδέεται απευθείας στον αισθητήρα εικόνας της κάμερας web, ιδιαίτερα στον ακροδέκτη STANDBY. Όταν το σήμα STANDBY είναι ενεργό, το LED είναι σβηστό και όταν δεν είναι ενεργό, το LED είναι αναμμένο, είπαν οι ερευνητές της JHU σε πρόσφατη ανακοίνωση χαρτί.
Για να απενεργοποιήσουν το LED, οι ερευνητές έπρεπε να βρουν έναν τρόπο να ενεργοποιήσουν το STANDBY, αλλά και να διαμορφώσουν τον αισθητήρα εικόνας ώστε να το αγνοούν επειδή όταν ενεργοποιείται η λειτουργία STANDBY, η έξοδος του αισθητήρα εικόνας απενεργοποιείται αυτόματα, επομένως η κάμερα web δεν μπορεί να χρησιμοποιηθεί για λήψη εικόνες.
Για να επιτευχθεί αυτό, οι ερευνητές δημιούργησαν μια τροποποιημένη έκδοση του υλικολογισμικού iSight και στη συνέχεια επαναπρογραμματίστηκαν τη φωτογραφική μηχανή με αυτήν, χρησιμοποιώντας μια μέθοδο που περιλαμβάνει την αποστολή αιτημάτων συσκευής USB από τον κεντρικό υπολογιστή OS. Διαπίστωσαν ότι αυτή η λειτουργία δεν απαιτεί δικαιώματα root και μπορεί να γίνει από μια διαδικασία που ξεκίνησε από έναν κανονικό λογαριασμό χρήστη.
Οι ερευνητές της JHU δημιούργησαν μια εφαρμογή απόδειξης της ιδέας που ονομάζεται iSeeYou που ανιχνεύει εάν μια κάμερα web iSight είναι εγκατεστημένο, το επαναπρογραμματίζει με το τροποποιημένο υλικολογισμικό και στη συνέχεια επιτρέπει στο χρήστη να ξεκινήσει την κάμερα και να την απενεργοποιήσει LED. Όταν διακοπεί η εφαρμογή iSeeYou, η κάμερα επαναπρογραμματίζεται με το αρχικό, αναλλοίωτο υλικολογισμικό.
Εκτός από την κατασκοπεία των χρηστών χωρίς να το γνωρίζουν, η δυνατότητα εύκολου επαναπρογραμματισμού της κάμερας iSight θα μπορούσε Επιτρέψτε επίσης στο κακόβουλο λογισμικό να διαφύγει από ένα λειτουργικό σύστημα που τρέχει μέσα σε μια εικονική μηχανή, οι ερευνητές είπε.
Για να το δείξουν, αυτό επαναπρογραμμάτισαν την κάμερα από ένα guest OS που εκτελείται μέσα στο VirtualBox —ένα πρόγραμμα εικονικής μηχανής— ώστε να λειτουργεί ως πληκτρολόγιο USB της Apple. Αυτό τους επέτρεψε να στείλουν πατήματα πλήκτρων που μετέφεραν την ιδιοκτησία του πληκτρολογίου από το λειτουργικό σύστημα φιλοξενούμενου στο λειτουργικό σύστημα υποδοχής και στη συνέχεια εκτελούσαν εντολές φλοιού στο λειτουργικό σύστημα υποδοχής.
Οι ερευνητές του JHU δεν τεκμηρίωσαν μόνο την αδυναμία του iSight, αλλά πρότειναν επίσης άμυνες, τόσο σε επίπεδο λογισμικού όσο και σε επίπεδο υλικού, έναντι επιθέσεων που ενδέχεται να προσπαθήσουν να το εκμεταλλευτούν. Κατασκεύασαν μια επέκταση πυρήνα Mac OS X που ονομάζεται iSightDefender, η οποία αποκλείει συγκεκριμένα αιτήματα συσκευών USB που θα μπορούσαν να χρησιμοποιηθούν για τη φόρτωση του αδίστακτου υλικολογισμικού από την αποστολή στην κάμερα.
Αυτή η επέκταση πυρήνα ανεβάζει τον πήχη για τους εισβολείς επειδή θα χρειάζονταν πρόσβαση root για να την παρακάμψουν. Ωστόσο, η πιο ολοκληρωμένη άμυνα θα ήταν η αλλαγή του σχεδιασμού υλικού της κάμερας έτσι ώστε το LED να μην μπορεί να απενεργοποιηθεί από το λογισμικό, είπαν οι ερευνητές.
Στο έγγραφο παρουσιάζονται αρκετές προτάσεις για το πώς θα μπορούσε να επιτευχθεί αυτό, καθώς και συστάσεις για τον τρόπο διασφάλισης της διαδικασίας ενημέρωσης υλικολογισμικού.
Οι ερευνητές είπαν ότι έστειλαν την αναφορά και τον κωδικό απόδειξης της ιδέας τους στην Apple, αλλά δεν έχουν ενημερωθεί για τυχόν σχέδια μετριασμού.
Η Apple δεν απάντησε αμέσως σε αίτημα για σχολιασμό.
Τα τελευταία χρόνια έχει αυξηθεί ο αριθμός των περιπτώσεων στις οποίες χάκερ κατασκόπευαν θύματα —κυρίως γυναίκες— στα υπνοδωμάτιά τους και σε άλλα ιδιωτικά περιβάλλοντα μέσω των webcam τους.
Μια πρόσφατη περίπτωση «εκβιασμού»—εκβιασμός με χρήση γυμνών φωτογραφιών θυμάτων που αποκτήθηκαν παράνομα—αφορούσε τη 19χρονη Κάσιντι Γουλφ, τη νικήτρια του τίτλου Miss Teen USA το 2013.
Τον Σεπτέμβριο, το FBI συνέλαβε έναν 19χρονο με το όνομα Jared Abrahams από την Temecula της Καλιφόρνια, με την κατηγορία ότι εισέβαλε. τους λογαριασμούς στα μέσα κοινωνικής δικτύωσης πολλών γυναικών, συμπεριλαμβανομένης της Wolf, και τις φωτογράφισαν γυμνές ελέγχοντας τις webcams. Στη συνέχεια, φέρεται να επικοινώνησε με τα θύματα και απείλησε να δημοσιεύσει τις φωτογραφίες στα προφίλ τους στα μέσα κοινωνικής δικτύωσης εκτός αν του έστελναν περισσότερες γυμνές φωτογραφίες και βίντεο ή έκαναν αυτό που ζητούσε για πέντε λεπτά σε βίντεο Skype συνομιλίες.
Λύκος είπε σε συνεντεύξεις στα ΜΜΕ ότι δεν είχε ιδέα ότι κάποιος την παρακολουθούσε μέσω της κάμερας της, επειδή το φως της κάμερας δεν άναβε.
Υπάρχουν χάκερ που ομαδοποιούν εργαλεία απομακρυσμένης διαχείρισης (RAT) που μπορούν να καταγράφουν βίντεο και ήχο από κάμερες web με κακόβουλο λογισμικό, ανέφεραν οι ερευνητές της JHU στο έγγραφό τους. Με βάση τα νήματα συζήτησης σε φόρουμ χάκερ, πολλά από αυτά τα άτομα, τα οποία είναι γνωστά ως "βαθμολογητές", ενδιαφέρονται για τη δυνατότητα απενεργοποίησης των LED της κάμερας web, αλλά δεν πιστεύουν ότι είναι δυνατό, αυτοί είπε.
Αυτή η νέα έρευνα δείχνει ότι είναι δυνατό, τουλάχιστον σε ορισμένους υπολογιστές.
«Σε αυτό το έγγραφο, εξετάσαμε μόνο μία γενιά webcams που παράγονται από έναν μόνο κατασκευαστή», είπαν οι ερευνητές. «Σε μελλοντικές εργασίες, σχεδιάζουμε να επεκτείνουμε το εύρος της έρευνάς μας για να συμπεριλάβουμε νεότερες κάμερες web της Apple (όπως π.χ. οι πιο πρόσφατες κάμερες FaceTime υψηλής ευκρίνειας), καθώς και κάμερες web που είναι εγκατεστημένες σε άλλους δημοφιλείς φορητούς υπολογιστές μάρκες."
Οι ειδικοί σε θέματα ασφάλειας έχουν συμβουλεύσει τους χρήστες στο παρελθόν να καλύπτουν τις κάμερές τους όταν δεν χρησιμοποιούνται, προκειμένου να αποφευχθεί η κατασκοπεία σε περίπτωση που οι υπολογιστές τους παραβιαστούν.