2. Hírek
  3. Biztonság

Úgy kapcsolják be a webkamerádat, hogy észre sem veszed

Idén nagy port kavart fel az Egyesült Államokban, hogy a tini sztár Cassidy Wolfot olyan meztelen képekkel akarta megzsarolni valaki, melyek a lány saját laptopjának kamerájával készültek. A zsarolót, Cassidy középiskolai osztálytársát elfogták, az FBI pedig közölte, hogy olyan szoftvert találtak Jared Abrahams számítógépén, melynek segítségével távolról volt képes használni a Miss Teen USA idei győztesének, illetve még több más nőnek a laptopján a kamerát.

Az ügy érdekessége – és a The Washington Post is ezért írt róla tudósítást –, hogy Abrahams olyan szoftvert használt a kukkolásra, amely képes volt a webkamera visszajelző fényét kikapcsolni, így az áldozat nem vette észre, hogy megfigyelik. A webkamerás visszaélések nem számítanak újdonságnak, de a lámpa kikapcsolása igen.

A riportban Marcus Thomas, az FBI technológiai részlegének egyik korábbi vezetője arról számolt be a Postnak, hogy a Cég már sok éve ismer ilyen módszert, használták is. A lehetséges eljárás felkeltette a Johns Hopkins Egyetem kutatóinak érdeklődését is, és ők most nyilvánossá tették eredményeiket, melyek szerint a 2008 előtt gyártott MacBookokon és iMac-eken biztosan megvalósítható a visszajelző távoli kikapcsolása. Elképzelhető, hogy más típusú laptopoknál is, de a kutatók csak az említett gépeket vizsgálták meg eddig.

A kutatás szerint az Apple az említett számítógépekben is alkalmazott olyan megoldást, amelyik megakadályozza, hogy világító fény nélkül be lehessen kapcsolni az iSight kamerát, de ezt meg lehet kerülni. Ezt úgy érték el, hogy a saját maguk által fejlesztett programmal (egy Remote Administration Tool, azaz RAT segítségével) szoftveresen behatoltak a kamera mikrokontrollerébe, a speciális feladatot ellátó processzorba, és itt közvetlenül letiltották a fény kigyulladását működéskor.

A szakemberek felhívják arra a figyelmet, hogy milyen sebezhetőek a mikrokontrollerek, a számítógépek egyes egységeit vezérlő chipek: tavaly a mostani kutatás vezetője azt mutatta be, szintén az Apple gépén, hogy a töltést vezérlő kontrolleren át le lehet meríteni az akkumulátort, más kutatók pedig az Apple-billentyűzeteket vezérlő chipet fertőzték meg kémprogrammal.

A Post tudósításának végén Charlie Millert, a világhírű biztonsági szakértőt idézi, aki természetesen elsüti a kötelező közhelyet: ha valaki abszolút biztos akar lenni abban, hogy nem kémkednek utána saját kameráján keresztül, akkor fedje el azt egy ragasztószalaggal.

  • Kapcsolódó cégek:
  • Apple

Azóta történt

  • Tippek egy különösen veszélyes zsaroló vírus elleni védekezésre

    A botnetek is nagy erővel terjesztik a CryptoLocker néven elterjedt zsaroló programot, amely a tavalyi év egyik legalattomosabb és legártalmasabb programjának számított: a felhasználók értékes állományainak használhatatlanná tételét követően intenzív zsarolásba kezd a program.

    Biztonság 23

Előzmények