走近科学:破解苹果MacBook摄像头进行秘密监控

近日,一位不幸的外国女青年收到了多张自己的裸照,根据拍摄角度观察,这些裸照是几个月以来通过笔记本的内置摄像头拍摄的。小编此时不禁要说:裸体上网是个不好的习惯啊!

不过幸运的是,FBI很快定位了嫌疑人,他的高中同学Jared Abrahams,据警方透漏在这位Jared Abrahams的电脑上找到了,用于监视并偷窥多名女性的软件。Abrahams在十月份供认了他的罪行。

走近科学

一般情况下,笔记本的内置摄像头都有一个安全特性,在摄像头打开的时候旁边的LED灯也会同时打开,但是Wlof说他从未见到笔记本电脑上的LED打开,因此也无法发现自己一直处于被监控的状态。

远程摄像头监控一直是隐私保护人士重点关注的问题,之前人们普遍认为,笔记本内置摄像头的LED保护功能是不能被禁止的,不过近期的证据表明,有些人已经掌握了这种技术。

FBI的前任雇员Marcus Thomas曾向华盛顿邮报爆料说 ,FBI在几年前已经掌握了,在不触发LED灯的情况下,远程激活摄像头。(Marcus Thomas曾任职FBI操作技术部门副主任)

如今美国约翰霍普金斯大学的研究已经证明了这项技术的可能性,这项研究针对MacBook和iMac 在2008年前的版本,研究员声称这项技术经过简单的修改就可以应用于如今大部分笔记本供应商的新型号。换句话说,带有内置摄像头的笔记本电脑,如今已经很容易被政府或者偷窥狂进行监控。

笔记本中的多种芯片

Stephen Checkoway说,Apple笔记本的摄像头有很多项工序来确保摄像头打开时LED灯同时打开,他们研究的2008年的MacBook的内置摄像头和LED灯之间有一道硬件锁,以确保他们能同时打开。Stephen Checkoway是约翰霍普金斯大学的计算机科学教授。

但是 Checkoway和他的共同研究者,已经绕过了这个安全机制。这是因为现在的笔记本电脑已经不同于一般的电脑,它其中包含多块芯片:键盘上的芯片,电源芯片,摄像头芯片。

MacBook的安全机制禁止CPU中运行的程序在LED关闭的情况下打开摄像头,但是研究者找到了重写摄像头芯片逻辑的方法:在微控制器中,修改这个安全机制。Brocker 和 Checkoway在论文“iSeeYou: Disabling the MacBook Webcam Indicator LED,”中详细描述了怎样修改iSigth摄像头的微控制器,实现绕过摄像头安全机制的目的。他们的研究成果也将在即将到来的安全大会上展示。

研究者甚至还提供了POC和证明POC的视频。

现如今,对于微控制器的入侵已经渐渐普遍起来,Miller说“人们开始考虑对于芯片重编写能做什么事情”。比如说,上一年有一次针对于Apple电池的入侵,通过修改电池芯片,使电池加速放电,从而导致失火或者爆炸。其他的研究者,还可以通过修改键盘芯片来植入后门。

据研究者声称,他们发现的这个漏洞影响了大概在2008年以前的很多版本,并着手对新的笔记本版本进行进一步研究。

Brocker 和 Checkoway向Apple反映了,这个问题,但是Apple公司的员工在几次交涉后,并没有提出有效地解决方案。

远控软件

上述案例中 Abrahams所使用的远控工具,允许某人从因特网的另一端控制电脑,举个例子来说它允许一个学校的计算机老师远程操纵整个机房的电脑。2008年美国某高中的管理员曾使用RAT拍摄学生56000张照片,但是因为LED提示灯的缘故被发现,最终被告上法庭。

据 Morgan Marquis-Boire(多伦多大学安全研究着)所说,如今的远程监控软件已经具有了屏蔽LED警示的功能,虽然上文中便宜的远控软件不带有屏蔽LED功能,但是你不能确保那些昂贵的动辄价值几十万欧元的软件没有这项功能。

这货还指出,一些政府使用的监控软件比如Hacking Team 和 FinFisher,其中FinFisher是欧盟的叫做Gamma Group的公司所开发的一系列工具。根据WIKI记载,这款工具可以秘密地在计算机系统中潜伏通过摄像头麦克风等设备进行监控。

根据不可靠消息,中国也开发了类似的监控软件,用来监视藏族同胞和达赖喇嘛,名为Ghostnet,由多伦多大学发现。据报告称此款工具也是使用摄像头和麦克风进行隐秘的监控。

不过幸运的是,有一种万能的方法来防止,监控软件来窃取你的隐私:

把摄像头拿胶布粘上~~~~ :0

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-12-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

人工智能安全来袭?2016 SyScan360大会最全记录

前言 2016年11月24日,SyScan360国际前瞻信息安全会议在上海召开,该安全会议为期两天时间(24日至25日)。 SyScan360由奇虎360公司举...

27170
来自专栏大数据文摘

墙上有个USB接口,你敢用吗?

29170
来自专栏企鹅号快讯

浅谈PHP开发与Java开发的优劣势,还不知道学习方向的可以来看看

在这个编程语言“百家争鸣”的时代。究竟哪门语言更有前景?哪门语言更适合你?本文从JAVA和PHP开发语言的特性、学习难度、就业方向、薪资待遇、发展前景等方面进行...

34770
来自专栏带你撸出一手好代码

信息碎片的收集与整理

智能手机大行其道, 我们平时通过手机和网络接触到大量的信息, 但是这类信息很难对我们起到实际的帮助,人的大脑记忆力是有限的, 信息量越多越杂, 在我们大脑之中停...

417110
来自专栏CIT极客

极客周刊丨Intel将不支持Win7,魅蓝将推新品牌名,大润发并入阿里体系...

31340
来自专栏云计算D1net

五个简单方法助力降低云数据中心安全风险

家得宝、JP摩根大通、索尼影业和美国第二大医疗保险公司Anthem等知名企业相继传出重大的数据泄密事件后,各行各业的公司企业大力投资于数据保护技术。知名调研机构...

389100
来自专栏程序员宝库

产品经理遭程序员暴打,当事人回应了!8月数据库排行榜;18岁少年发现量子推荐算法的经典替代

昨天朋友圈被刷屏了。据说,事情是这样的:一个产品经理给研发提出一个产品需求:要求 app 的主题颜色可以随着用户手机壳颜色改变而变化,然后就干起来了。

17620
来自专栏我就是马云飞

移动开发死亡潮来了!!!

我预计在接下来的3-7年中,大多数的移动应用都会消亡。在这个过程中,我们将目睹数十亿投入到移动创业板块的风险投资将惨遭损失。这些资金都会化为灰烬,不剩下任何东西...

10720
来自专栏大数据文摘

数字遗产——你必须面对的问题!

258100
来自专栏Youngxj

牢记修电脑的20条原则

21560

扫码关注云+社区

领取腾讯云代金券