Çoğu web kamerasında ne zaman etkin olduklarını gösteren bir uyarı ışığı bulunur, ancak kötü amaçlı yazılımların bunu devre dışı bırakması mümkündür. Johns Hopkins Üniversitesi'nden (JHU) yapılan bir araştırmaya göre, eski Mac bilgisayarlardaki önemli gizlilik özelliği Baltimore.
JHU Yardımcı Araştırma Profesörü Stephen Checkoway ve yüksek lisans öğrencisi Matthew Brocker, birinci nesil iSight'ın donanım tasarımını araştırdı Apple'ın 2008'den önce piyasaya sürülen iMac ve MacBook bilgisayarlarında yüklü web kamerası modeli ve donanım yazılımının kolayca değiştirilerek gösterge LED'i.
Donanım düzeyinde, LED doğrudan web kamerasının görüntü sensörüne, özellikle de BEKLEME pinine takılır. JHU araştırmacıları yakın zamanda yayınlanan bir raporda, BEKLEME sinyali etkinken LED'in kapalı olduğunu ve etkin olmadığında LED'in açık olduğunu söyledi. kağıt.
Araştırmacıların LED'i devre dışı bırakmak için BEKLEME'yi etkinleştirmenin bir yolunu bulması ve aynı zamanda görüntü sensörünü bunu yok sayacak şekilde yapılandırması gerekiyordu. çünkü BEKLEME etkin hale geldiğinde görüntü sensörü çıkışı otomatik olarak devre dışı kalır, bu nedenle web kamerası görüntü yakalamak için kullanılamaz. Görüntüler.
Bunu başarmak için araştırmacılar, iSight belleniminin değiştirilmiş bir sürümünü oluşturdu ve ardından yeniden programladı. ana bilgisayardan satıcıya özel USB aygıtı isteklerinin gönderilmesini içeren bir yöntem kullanılarak kamerayla birlikte İŞLETİM SİSTEMİ. Bu işlemin kök ayrıcalıkları gerektirmediğini ve normal bir kullanıcı hesabı tarafından başlatılan bir işlemden yapılabileceğini buldular.
JHU araştırmacıları, bir iSight web kamerasının olup olmadığını tespit eden iSeeYou adlı bir kavram kanıtı uygulaması oluşturdu. yüklüyse, değiştirilen üretici yazılımıyla yeniden programlar ve ardından kullanıcının kamerayı başlatmasına ve kamerayı devre dışı bırakmasına izin verir. NEDEN OLMUŞ. iSeeYou uygulaması durdurulduğunda, kamera orijinal, değiştirilmemiş üretici yazılımı ile yeniden programlanır.
Kullanıcıları onlar bilmeden gözetlemeye ek olarak, iSight kamerayı kolayca yeniden programlama yeteneği, Ayrıca araştırmacılar, kötü amaçlı yazılımın sanal bir makine içinde çalışan bir işletim sisteminden kaçmasına da izin veriyor. söz konusu.
Bunu göstermek için, kamerayı VirtualBox içinde çalışan bir konuk işletim sisteminden (bir sanal makine programı) Apple USB klavyesi olarak çalışacak şekilde yeniden programladılar. Bu, klavyenin sahipliğini konuk işletim sisteminden ana işletim sistemine aktaran tuşlara basmalarına ve ardından ana işletim sisteminde kabuk komutlarını yürütmelerine izin verdi.
JHU araştırmacıları sadece iSight zayıflığını belgelemekle kalmadı, aynı zamanda onu istismar etmeye çalışabilecek saldırılara karşı hem yazılım hem de donanım seviyelerinde savunmalar önerdi. Sahte üretici yazılımı yüklemek için kullanılabilecek belirli USB aygıt isteklerinin kameraya gönderilmesini engelleyen iSightDefender adlı bir Mac OS X çekirdek uzantısı oluşturdular.
Bu çekirdek uzantısı, saldırganlar için çıtayı yükseltiyor çünkü onu atlamak için kök erişimine ihtiyaçları olacak. Ancak araştırmacılar, en kapsamlı savunmanın, LED'in yazılım tarafından devre dışı bırakılmaması için kameranın donanım tasarımını değiştirmek olacağını söyledi.
Belgede, bunun nasıl sağlanabileceğine dair çeşitli tekliflerin yanı sıra ürün yazılımı güncelleme sürecinin nasıl güvenli hale getirileceğine dair tavsiyeler sunulmaktadır.
Araştırmacılar, raporu ve kavram kanıtlama kodlarını Apple'a gönderdiklerini, ancak herhangi bir olası hafifletme planı hakkında bilgilendirilmediklerini söylediler.
Apple, yorum talebine hemen yanıt vermedi.
Son yıllarda bilgisayar korsanlarının kurbanları, özellikle de kadınları, yatak odalarında ve diğer özel ortamlarda web kameraları aracılığıyla gözetlediği vakaların sayısında bir artış oldu.
Yakın tarihli bir "gasp" vakası -kurbanların yasadışı yollardan elde edilen çıplak fotoğraflarının kullanıldığı şantaj- 2013 Miss Teen USA unvanını kazanan 19 yaşındaki Cassidy Wolf'u kapsıyordu.
Eylül ayında FBI, Kaliforniya, Temecula'dan Jared Abrahams adlı 19 yaşındaki bir adamı hacklediği suçlamasıyla tutukladı. Wolf'un da aralarında bulunduğu çok sayıda kadının sosyal medya hesaplarına girerek, uzaktan kontrol ederek çıplak fotoğraflarını çekti. web kameraları. Daha sonra iddiaya göre kurbanlarla iletişime geçti ve fotoğrafları sosyal medya profillerinde yayınlamakla tehdit etti. ona daha fazla çıplak fotoğraf ve video göndermedikçe veya Skype videosunda beş dakika boyunca istediğini yapmadıkça sohbetler.
Kurt medya röportajlarında söyledi kameranın ışığı yanmadığı için birinin web kamerasından onu izlediğinden haberi yoktu.
JHU araştırmacıları makalelerinde, kötü amaçlı yazılım içeren web kameralarından video ve ses kaydedebilen uzaktan yönetim araçlarını (RAT'ler) paketleyen bilgisayar korsanları olduğunu söyledi. Bilgisayar korsanı forumlarındaki tartışma başlıklarına göre, "ratters" olarak bilinen bu kişilerin çoğu web kamerası LED'lerini devre dışı bırakma özelliğiyle ilgileniyorlar, ancak bunun mümkün olduğunu düşünmüyorlar. söz konusu.
Bu yeni araştırma, en azından bazı bilgisayarlarda bunun mümkün olduğunu gösteriyor.
Araştırmacılar, "Bu yazıda, yalnızca tek bir üretici tarafından üretilen tek nesil web kameralarını inceledik" dedi. "Gelecekteki çalışmalarımızda, araştırmamızın kapsamını daha yeni Apple web kameralarını (ör. en yeni yüksek tanımlı FaceTime kameraları) ve diğer popüler dizüstü bilgisayarlarda kurulu web kameraları markalar.”
Güvenlik uzmanları, bilgisayarlarının tehlikeye girmesi durumunda gözetlenmekten kaçınmak için geçmişte kullanıcılara web kameralarını kullanmadıklarında kapatmalarını tavsiye etti.