A legtöbb webkamerán van egy figyelmeztető lámpa, amely jelzi, ha aktív, de előfordulhat, hogy rosszindulatú programok letiltják ezt fontos adatvédelmi funkció a régebbi Mac számítógépeken a Johns Hopkins Egyetem (JHU) kutatása szerint Baltimore.
Stephen Checkoway, a JHU kutatási adjunktus és Matthew Brocker végzős hallgató az első generációs iSight hardvertervezését vizsgálták. webkamera modellt telepített az Apple 2008 előtt kiadott iMac és MacBook számítógépeire, és megállapította, hogy a firmware könnyen módosítható a visszajelző LED.
Hardver szinten a LED közvetlenül a webkamera képérzékelőjéhez, különösen a STANDBY érintkezőhöz csatlakozik. Amikor a STANDBY jel aktív, a LED nem világít, ha nem aktív, akkor a LED világít - mondták a JHU kutatói a közelmúltban megjelent közleményükben. papír.
A LED letiltásához a kutatóknak módot kellett találniuk a STANDBY aktiválására, de a képérzékelőt úgy is be kellett állítaniuk, hogy figyelmen kívül hagyja. mert amikor a STANDBY aktiválódik, a képérzékelő kimenete automatikusan letiltásra kerül, így a webkamerával nem lehet rögzíteni képeket.
Ennek elérése érdekében a kutatók létrehozták az iSight firmware módosított verzióját, majd újraprogramozták a kamerával együtt, olyan módszerrel, amely magában foglalja a gyártótól függő USB-eszköz kérések küldését a gazdagéptől OS. Azt találták, hogy ez a művelet nem igényel root jogosultságokat, és egy normál felhasználói fiók által elindított folyamatból is elvégezhető.
A JHU kutatói létrehoztak egy proof-of-concept alkalmazást iSeeYou néven, amely érzékeli, hogy egy iSight webkamera telepíti, újraprogramozza a módosított firmware-rel, majd lehetővé teszi a felhasználó számára a kamera elindítását és letiltását VEZETTE. Amikor az iSeeYou alkalmazást leállítják, a fényképezőgép újraprogramozza az eredeti, változatlan firmware-t.
Amellett, hogy a felhasználók tudta nélkül kémkednek, az iSight kamera egyszerű újraprogramozása a rosszindulatú programok kijutását is lehetővé teszik egy virtuális gépen belül futó operációs rendszerből – állítják a kutatók mondott.
Ennek demonstrálására átprogramozták a kamerát a VirtualBoxon – egy virtuálisgép-programon – belül futó vendég operációs rendszerről, hogy Apple USB-billentyűzetként működjön. Ez lehetővé tette számukra, hogy olyan billentyűleütéseket küldjenek, amelyek átadták a billentyűzet tulajdonjogát a vendég operációs rendszerről a gazdagép operációs rendszerre, majd shell-parancsokat hajtottak végre a gazdagép operációs rendszeren.
A JHU kutatói nem csak dokumentálták az iSight gyengeségét, hanem védelmi javaslatokat is javasoltak mind szoftveres, mind hardveres szinten az esetlegesen kihasználni próbáló támadások ellen. Kiépítettek egy iSightDefender nevű Mac OS X rendszermag-bővítményt, amely blokkolja az olyan USB-eszköz kéréseket, amelyek segítségével a csaló firmware-t betölthetik, hogy azok ne kerüljenek a kamerára.
Ez a kernelbővítmény megemeli a mércét a támadók előtt, mert root hozzáférésre van szükségük a megkerüléséhez. A legátfogóbb védekezés azonban a kamera hardveres kialakításának megváltoztatása lenne, hogy a LED-et ne lehessen szoftveresen letiltani – mondták a kutatók.
A dokumentum számos javaslatot tartalmaz arra vonatkozóan, hogyan lehetne ezt elérni, valamint javaslatokat tesz a firmware-frissítési folyamat biztonságossá tételére.
A kutatók elmondták, hogy elküldték a jelentést és a koncepciót igazoló kódjukat az Apple-nek, de nem tájékoztatták őket semmilyen lehetséges enyhítő tervről.
Az Apple nem reagált azonnal a megjegyzéskérésre.
Az elmúlt években megnőtt azoknak az eseteknek a száma, amikor a hackerek webkamerájukon keresztül kémkedtek az áldozatok – elsősorban nők – után a hálószobájukban és más privát környezetben.
Az egyik közelmúltbeli „zsarolás” – áldozatokról készült illegálisan megszerzett meztelen fényképek felhasználásával történt zsarolás – a 19 éves Cassidy Wolfot, a 2013-as Miss Teen USA cím nyertesét érintette.
Szeptemberben az FBI letartóztatott egy 19 éves, Jared Abraham nevű férfit a kaliforniai Temeculából, azzal a váddal, hogy feltört. több nő közösségi oldalain, köztük Wolf, és meztelen fényképeket készített róluk távvezérléssel webkamerák. Ezután állítólag felvette a kapcsolatot az áldozatokkal, és azzal fenyegetőzött, hogy közzéteszi a képeket a közösségi oldalukon hacsak nem küldtek neki több meztelen fotót és videót, vagy azt csinálták, amit kért öt percig Skype-videóban chateket.
Farkas – mondta a médiainterjúkban hogy fogalma sem volt róla, hogy valaki figyeli őt a webkameráján keresztül, mert a kamera lámpája nem gyulladt ki.
Vannak olyan hackerek, akik rosszindulatú programokkal kötik össze a webkamerákról videót és hangot rögzítő távoli adminisztrációs eszközöket (RAT) – áll a JHU kutatói közleményükben. A hackerfórumokon található vitaszálak alapján sok ilyen személy, akiket „ratternek” neveznek, érdeklődnek a webkamera LED-ek letiltása iránt, de nem gondolják, hogy ez lehetséges mondott.
Ez az új kutatás azt mutatja, hogy ez lehetséges, legalábbis néhány számítógépen.
„Ebben a cikkben egyetlen gyártó által gyártott webkamerák egyetlen generációját vizsgáltuk meg” – mondták a kutatók. „A jövőbeni munkánk során azt tervezzük, hogy vizsgálatunk körét kiterjesztjük újabb Apple webkamerákra (pl legújabb nagyfelbontású FaceTime kameráik), valamint más népszerű laptopokba telepített webkamerák márkák."
Biztonsági szakértők korábban azt tanácsolták a felhasználóknak, hogy használaton kívül fedjék le webkameráikat, hogy elkerüljék a kémkedést abban az esetben, ha számítógépüket feltörik.