Väčšina webových kamier má výstražné svetlo, ktoré indikuje, kedy sú aktívne, ale je možné, že malvér to zakáže dôležitou funkciou ochrany osobných údajov na starších počítačoch Mac, podľa výskumu Univerzity Johna Hopkinsa (JHU) v Baltimore.
Asistent výskumu JHU Stephen Checkoway a postgraduálny študent Matthew Brocker skúmali hardvérový dizajn prvej generácie iSight model webovej kamery nainštalovaný v počítačoch Apple iMac a MacBook vydaných pred rokom 2008 a zistilo sa, že jeho firmvér možno ľahko upraviť tak, aby indikačná LED.
Na hardvérovej úrovni je LED priamo pripojená k obrazovému snímaču webovej kamery, najmä k jej kolíku STANDBY. Keď je signál STANDBY aktívny, LED je vypnutá a keď nie je aktívna, LED dióda svieti, uviedli výskumníci JHU v nedávno vydanom papier.
Aby bolo možné vypnúť LED, výskumníci museli nájsť spôsob, ako aktivovať STANDBY, ale tiež nakonfigurovať obrazový snímač tak, aby ho ignoroval. pretože keď sa aktivuje STANDBY, výstup obrazového snímača sa automaticky vypne, takže na snímanie nemožno použiť webovú kameru snímky.
Na dosiahnutie tohto cieľa vedci vytvorili upravenú verziu firmvéru iSight a potom ju preprogramovali fotoaparát s ním, pomocou metódy, ktorá zahŕňa odosielanie požiadaviek na USB zariadenie špecifického dodávateľa z hostiteľa OS. Zistili, že táto operácia nevyžaduje oprávnenia root a možno ju vykonať z procesu spusteného bežným používateľským účtom.
Výskumníci JHU vytvorili aplikáciu na overenie koncepcie s názvom iSeeYou, ktorá zisťuje, či je webová kamera iSight nainštalovaný, preprogramuje ho pomocou upraveného firmvéru a potom umožní používateľovi spustiť fotoaparát a deaktivovať ho LED. Keď je aplikácia iSeeYou zastavená, kamera sa preprogramuje na pôvodný, nezmenený firmvér.
Okrem špehovania používateľov bez toho, aby o tom vedeli, by mohla možnosť jednoduchého preprogramovania kamery iSight tiež umožňujú malvéru uniknúť z operačného systému, ktorý beží vo virtuálnom stroji, vedci povedal.
Aby to demonštrovali, preprogramovali kameru z hosťujúceho OS bežiaceho vo VirtualBoxe – programe virtuálneho stroja – aby fungoval ako Apple USB klávesnica. To im umožnilo odosielať stlačenia klávesov, ktoré preniesli vlastníctvo klávesnice z hosťujúceho OS na hostiteľský OS a potom vykonali príkazy shellu na hostiteľskom OS.
Výskumníci JHU nielen zdokumentovali slabinu iSight, ale navrhli aj obranu na softvérovej aj hardvérovej úrovni proti útokom, ktoré by sa ju mohli pokúsiť zneužiť. Vytvorili rozšírenie jadra Mac OS X s názvom iSightDefender, ktoré blokuje odoslanie špecifických požiadaviek na USB zariadenia, ktoré možno použiť na načítanie nečestného firmvéru do fotoaparátu.
Toto rozšírenie jadra zvyšuje latku pre útočníkov, pretože by potrebovali prístup root, aby ho obišli. Najkomplexnejšou obranou by však bola zmena hardvérového dizajnu fotoaparátu tak, aby sa LED dióda nedala vypnúť softvérom, uviedli vedci.
V príspevku je uvedených niekoľko návrhov, ako by sa to dalo dosiahnuť, ako aj odporúčania, ako zabezpečiť proces aktualizácie firmvéru.
Výskumníci uviedli, že správu a svoj kód proof-of-concept poslali spoločnosti Apple, ale neboli informovaní o žiadnych možných plánoch na zmiernenie.
Apple okamžite neodpovedal na žiadosť o komentár.
V posledných rokoch sa zvýšil počet prípadov, keď hackeri špehovali obete – predovšetkým ženy – v ich spálňach a iných súkromných prostrediach prostredníctvom ich webových kamier.
Jeden nedávny prípad „vydierania“ – vydierania pomocou nelegálne získaných nahých fotografií obetí – sa týkal 19-ročnej Cassidy Wolf, víťazky titulu Miss Teen USA z roku 2013.
V septembri FBI zatkla 19-ročného muža menom Jared Abrahams z Temeculy v Kalifornii na základe obvinení, že sa nabúral. účty niekoľkých žien vrátane Wolfovej na sociálnych sieťach a odfotografovali ich nahé pomocou diaľkového ovládania webkamery. Potom údajne kontaktoval obete a vyhrážal sa, že fotografie zverejní na ich profiloch na sociálnych sieťach pokiaľ mu neposlali viac nahých fotiek a videí alebo neurobili to, čo požadoval päť minút vo videu Skype chaty.
Wolf povedal v rozhovoroch pre médiá že netušila, že ju niekto sleduje cez webovú kameru, pretože svetlo kamery sa nerozsvietilo.
Existujú hackeri, ktorí spájajú nástroje vzdialenej správy (RAT), ktoré dokážu nahrávať video a zvuk z webových kamier s malvérom, uviedli výskumníci JHU vo svojom článku. Na základe diskusných vlákien na hackerských fórach mnohí z týchto jednotlivcov, ktorí sú známi ako „ratteri“, majú záujem o možnosť vypnúť LED diódy webovej kamery, ale nemyslia si, že je to možné povedal.
Tento nový výskum ukazuje, že je to možné, aspoň na niektorých počítačoch.
"V tomto dokumente sme skúmali iba jedinú generáciu webových kamier vyrobených jedným výrobcom," uviedli vedci. „V budúcej práci plánujeme rozšíriť rozsah nášho vyšetrovania tak, aby zahŕňal novšie webové kamery Apple (ako napr ich najnovšie kamery FaceTime s vysokým rozlíšením), ako aj webové kamery nainštalované v iných populárnych prenosných počítačoch značky.”
Bezpečnostní experti v minulosti radili používateľom, aby si zakryli svoje webové kamery, keď sa nepoužívajú, aby sa vyhli špehovaniu v prípade, že ich počítače budú napadnuté.