Исследователи нашли способ удаленного запуска камеры iSight без ведома владельца

Теоретически индикатор активности веб-камеры аппаратно с ней связан, и когда устройство начинает трудиться, светодиод загорается. На практике же пара исследователей из университета Джона Хопкинса доказали, что взломщики смогут делать снимки посредством камер MacBook Pro и iMac при отключённом LED-индикаторе.

Исследователи Мэтью Стивен и Брокер Чековей обрисовали в собственной работе уязвимость контроллера встроенных камер iSight в MacBook Pro и iMac, выпущенных до 2008 года.

Принцип работы таких камер содержится в необходимом включении LED-индикатора при выводе их из режима ожидания. (Индикатор напрямую подключен к контакту камеры, несущему ответственность за режим ожидания (standby), и считается технически легко неосуществимым запустить данный компонент без активации лампочки индикатора.) Оказалось, что преступник все же может удаленно перепрограммировать внутреннее ПО этих веб-камер и вынудить микроконтроллер проигнорировать сигналы режима ожидания, поступающие от соответствующего контакта. Выходит так, что светодиодный индикатор в любом случае не загорается — кроме того в случае если сенсор камеры активирован.

Ученых тревожит то, что применение данной уязвимости при перепрограммировании процессора камеры кроме того не требует от взломщика администраторских привилегий либо прямого доступа к компьютеру. Радует только факт присутствия уязвимости лишь в ветхих моделях лэптопов и компьютеров Mac.

По словам исследователей, существует как минимум два метода защиты пользовательской приватности при таковой проблеме.

Во-первых, это обновление «Центра безопасности» в Mountain Lion, которое доступ к контроллеру и компьютеру камеры в частности всех неавторизованных приложений. Второй метод — разработка самих Брокера и Чековея — расширение для ядра OS X, которое не разрешит послать на контроллер веб-камеры зловредный код.

Примечательно, что исследователи нашли уязвимость еще летом а также уведомили о ней Apple.

Они получили от представителей компании пара писем, на чем переписка удачно закончилась. Быть может, в стенках Apple и ведется работа над данной проблемой, но ученые не взяли об этом никаких уведомлений. на следующий день Post]

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.