Войти

Или войди с помощью

Исследователи нашли способ удаленного запуска камеры iSight без ведома владельца

Роман Юрьев avatar |
Исследователи нашли способ удаленного запуска камеры iSight без ведома владельца

Теоретически индикатор активности веб-камеры аппаратно с ней связан, и как только устройство начинает работать, светодиод загорается. На практике же пара ученых из Университета Джона Хопкинса доказали, что взломщики могут делать снимки с помощью камер MacBook Pro и iMac при выключенном LED-индикаторе.

Исследователи Мэтью Брокер и Стивен Чековей описали в своей работе уязвимость контроллера встроенных камер iSight в MacBook Pro и iMac, выпущенных до 2008 года. Принцип работы таких камер заключается в обязательном включении LED-индикатора при выводе их из режима ожидания. (Индикатор напрямую подключен к контакту камеры, отвечающему за режим ожидания (standby), и считается технически просто невозможным запустить этот компонент без активации лампочки индикатора.) Оказалось, что злоумышленник все же может удаленно перепрограммировать внутреннее ПО этих веб-камер и заставить микроконтроллер игнорировать сигналы режима ожидания, поступающие от соответствующего контакта. Выходит так, что светодиодный индикатор в любом случае не загорается — даже если сенсор камеры активирован.

Ученых беспокоит то, что использование этой уязвимости при перепрограммировании процессора камеры даже не требует от взломщика администраторских привилегий или прямого доступа к компьютеру. Радует лишь факт присутствия уязвимости только в старых моделях лэптопов и компьютеров Mac. По словам исследователей, существует как минимум два способа защиты пользовательской приватности при такой проблеме.

Во-первых, это обновление «Центра безопасности» в Mountain Lion, которое просто заблокирует доступ к компьютеру и контроллеру камеры в частности всех неавторизованных приложений. Второй способ — разработка самих Брокера и Чековея — расширение для ядра OS X, которое не позволит отправить на контроллер веб-камеры зловредный код.

Интересно, что исследователи обнаружили уязвимость еще летом и даже уведомили о ней Apple. Они получили от представителей компании несколько писем, на чем переписка успешно закончилась. Возможно, в стенах Apple и ведется работа над данной проблемой, но ученые не получили об этом никаких уведомлений. [Washington Post]

11
Логотип iPhones.ru
iPhones.ru
Теоретически индикатор активности веб-камеры аппаратно с ней связан, и как только устройство начинает работать, светодиод загорается. На практике же пара ученых из Университета Джона Хопкинса доказали, что взломщики могут делать снимки с помощью камер MacBook Pro и iMac при выключенном LED-индикаторе. Исследователи Мэтью Брокер и Стивен Чековей описали в своей работе уязвимость контроллера встроенных камер...

11 комментариев

Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик
Котик из TikTok
Котик из TikTok
Котик из TikTok
Котик из TikTok
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Момент из фильма
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Мем стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Офис стикер
Видео мем
Видео мем
Видео мем
Видео мем
Видео мем
Видео мем

Какие правила в комментариях
  1. Coffin avatar
    Coffin 19 декабря 2013
    0

    В-третьих: заклеить камеру изолентой :)

    pro_vocator avatar
    pro_vocator19 декабря 2013
    0

    @Coffin, опередил, чертяка.

    Войди на сайт, чтобы ответить
    Ответить

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.