Enamikul veebikaameratel on hoiatustuli, mis näitab, kui need on aktiivsed, kuid pahavara võib selle keelata Johns Hopkinsi ülikooli (JHU) uuringu kohaselt on vanemate Maci arvutite oluline privaatsusfunktsioon Baltimore.
JHU teadustöö assistent Stephen Checkoway ja kraadiõppur Matthew Brocker uurisid esimese põlvkonna iSighti riistvarakujundust. Apple'i iMaci ja MacBooki arvutitesse installitud veebikaamera mudel, mis avaldati enne 2008. aastat ja leidis, et selle püsivara saab hõlpsasti muuta, et keelata indikaator LED.
Riistvara tasemel on LED otse ühendatud veebikaamera pildisensori, eriti selle OOTESTIKKU külge. Kui STANDBY signaal on aktiivne, on LED kustunud ja kui see pole aktiivne, põleb LED, ütles JHU teadlased hiljuti avaldatud teates. paber.
LED-i keelamiseks pidid teadlased leidma viisi STANDBY aktiveerimiseks, aga ka konfigureerima pildisensori seda ignoreerima. sest kui STANDBY aktiveerub, lülitub pildianduri väljund automaatselt välja, nii et veebikaamerat ei saa pildistamiseks kasutada pilte.
Selle saavutamiseks lõid teadlased iSighti püsivara muudetud versiooni ja programmeerisid seejärel ümber kaamera koos sellega, kasutades meetodit, mis hõlmab müüja-spetsiifiliste USB-seadme päringute saatmist hostilt OS. Nad leidsid, et see toiming ei nõua administraatoriõigusi ja seda saab teha tavalise kasutajakonto käivitatud protsessiga.
JHU teadlased lõid kontseptsiooni tõendava rakenduse nimega iSeeYou, mis tuvastab, kas iSighti veebikaamera on installitud, programmeerib selle ümber muudetud püsivaraga ja võimaldab seejärel kasutajal kaamera käivitada ja keelata LED. Kui iSeeYou rakendus peatatakse, programmeeritakse kaamera ümber algse, muutmata püsivaraga.
Lisaks kasutajate teadmata luuramisele võib iSighti kaamera hõlpsasti ümberprogrammeerimise võimalus Samuti lubavad pahavara virtuaalmasinas töötavast operatsioonisüsteemist põgeneda, selgitavad teadlased ütles.
Selle demonstreerimiseks programmeerisid nad virtuaalse masina programmi VirtualBoxi sees töötava külalisOS-i kaamera ümber, et see toimiks Apple'i USB-klaviatuurina. See võimaldas neil saata klahvivajutused, mis andsid klaviatuuri omandiõiguse külalis-OS-ilt üle host-OS-ile ja seejärel käivitasid host-OS-is shellikäsud.
JHU teadlased mitte ainult ei dokumenteerinud iSighti nõrkust, vaid pakkusid välja ka kaitsemehhanisme nii tarkvara kui ka riistvara tasemel rünnakute vastu, mis võivad püüda seda ära kasutada. Nad ehitasid Mac OS X-i kerneli laienduse nimega iSightDefender, mis blokeerib konkreetsed USB-seadme päringud, mida saaks kasutada võltsitud püsivara laadimiseks, et kaamerasse saata.
See kerneli laiendus tõstab ründajate latti, sest neil on vaja sellest möödahiilimiseks juurjuurdepääsu. Kõige põhjalikum kaitse oleks aga kaamera riistvarakujunduse muutmine nii, et LED-i ei saaks tarkvara abil välja lülitada, ütlesid teadlased.
Dokumendis on esitatud mitmeid ettepanekuid selle saavutamiseks, samuti soovitusi püsivara värskendamise protsessi kaitsmiseks.
Teadlased ütlesid, et nad on saatnud aruande ja oma kontseptsiooni tõendava koodi Apple'ile, kuid neid ei ole teavitatud võimalikest leevendusplaanidest.
Apple ei vastanud kohe kommentaaritaotlusele.
Viimastel aastatel on suurenenud nende juhtumite arv, kus häkkerid luurasid oma veebikaamerate kaudu ohvrite – peamiselt naiste – järele nende magamistubades ja muudes privaatsetes oludes.
Üks hiljutine „väljapressimise” juhtum – ohvritest ebaseaduslikult saadud aktifotode abil väljapressimine – hõlmas 19-aastast Cassidy Wolfi, 2013. aasta Miss Teen USA tiitli võitjat.
Septembris arreteeris FBI California osariigist Temeculast pärit 19-aastase mehe nimega Jared Abrahams, süüdistatuna selles, et ta oli sisse häkkinud. mitme naise, sealhulgas Wolfi, sotsiaalmeediakontodele ja tegi neist kaugjuhtimise teel alastifotosid veebikaamerad. Seejärel võttis ta väidetavalt ohvritega ühendust ja ähvardas pildid nende sotsiaalmeedia profiilidele postitada välja arvatud juhul, kui nad ei saatnud talle rohkem alastifotosid ja -videoid või ei teinud Skype'i videos viis minutit seda, mida ta nõudis vestlused.
Hunt ütles meedia intervjuudes et tal polnud aimugi, et keegi jälgib teda läbi tema veebikaamera, sest kaamera tuli ei põlenud.
On häkkereid, kes ühendavad kaughaldustööriistu (RAT), mis suudavad veebikaameratest videot ja heli pahavaraga salvestada, ütlesid JHU teadlased oma artiklis. Tuginedes häkkerite foorumite arutelulõimedele, paljud neist isikutest, keda tuntakse kui "rottijaid", on huvitatud võimalusest keelata veebikaamera LED-id, kuid ei usu, et see on võimalik ütles.
See uus uuring näitab, et see on võimalik, vähemalt mõnes arvutis.
"Selles artiklis oleme uurinud ainult üheainsa tootja toodetud ühe põlvkonna veebikaameraid," ütlesid teadlased. "Tulevikus töös kavatseme laiendada oma uurimise ulatust, et hõlmata uuemaid Apple'i veebikaameraid (nt nende uusimad kõrglahutusega FaceTime kaamerad) kui ka teistesse populaarsetesse sülearvutitesse installitud veebikaamerad kaubamärgid."
Turvaeksperdid on varem soovitanud kasutajatel oma veebikaamerad katta, kui neid ei kasutata, et vältida nende arvutite ohtu sattumise korral luuramist.