Теоретически индикатор активности веб-камеры аппаратно с ней связан, и как только устройство начинает работать, светодиод загорается. На практике же пара ученых из Университета Джона Хопкинса доказали, что взломщики могут делать снимки с помощью камер MacBook Pro и iMac при выключенном LED-индикаторе.
Исследователи Мэтью Брокер и Стивен Чековей описали в своей работе уязвимость контроллера встроенных камер iSight в MacBook Pro и iMac, выпущенных до 2008 года. Принцип работы таких камер заключается в обязательном включении LED-индикатора при выводе их из режима ожидания. (Индикатор напрямую подключен к контакту камеры, отвечающему за режим ожидания (standby), и считается технически просто невозможным запустить этот компонент без активации лампочки индикатора.) Оказалось, что злоумышленник все же может удаленно перепрограммировать внутреннее ПО этих веб-камер и заставить микроконтроллер игнорировать сигналы режима ожидания, поступающие от соответствующего контакта. Выходит так, что светодиодный индикатор в любом случае не загорается — даже если сенсор камеры активирован.
Ученых беспокоит то, что использование этой уязвимости при перепрограммировании процессора камеры даже не требует от взломщика администраторских привилегий или прямого доступа к компьютеру. Радует лишь факт присутствия уязвимости только в старых моделях лэптопов и компьютеров Mac. По словам исследователей, существует как минимум два способа защиты пользовательской приватности при такой проблеме.
Во-первых, это обновление «Центра безопасности» в Mountain Lion, которое просто заблокирует доступ к компьютеру и контроллеру камеры в частности всех неавторизованных приложений. Второй способ — разработка самих Брокера и Чековея — расширение для ядра OS X, которое не позволит отправить на контроллер веб-камеры зловредный код.
Интересно, что исследователи обнаружили уязвимость еще летом и даже уведомили о ней Apple. Они получили от представителей компании несколько писем, на чем переписка успешно закончилась. Возможно, в стенах Apple и ведется работа над данной проблемой, но ученые не получили об этом никаких уведомлений. [Washington Post]
11 комментариев
Форум →В-третьих: заклеить камеру изолентой :)
@Coffin, опередил, чертяка.
Сейчас всплывет, что АНБ уже давно “присматривает” за нами… Так реально параноиком можно стать.
на асусе пластиковая шторка есть закрывающая камеру ..вот и все.
Это, кажется, только для компьютеров 2008 года и старше.. так что для большинства яблочников — не проблема. Или не так?
@akhan,
Именно так ! Например только с 2010 г. – уже третий макбук – а 2008 – это ж такое старьё О_о … – антиквариат почти ))) ..
Вранье . Светодиод висит на питании камеры . Подалось питание на камеру , светик зажегся
@remzone, если что, то камера подключена к usb шине, она постоянно получает 5v.
Я как человек безграмотный хотела бы спросить вопрос. Скажите. А что мешает производителям ЖК мониторов “Распылить” по матрице экрана точки которые работают как камера. Ну тоесть если взять матрицу камеры и разобрать на отдельные пикселя и потом просто разместить их на экране монитора Ну между кристаликами или как они там называются? Ну или за подложкой какой. Их много они разряжены и их не видно. И снимать с них потом изображение. Пусть и не четкое или еще какое но потом обрабатывать его как нибудь и вуа-ля. Нафиг камера нужна?.
@iNeko,
Камера нужна так как нужен ОБЪЕКТИВ
В школе про камеру обскура учили?
Оказалось что злоумышленники могут перепрограммировать контролер камеры, только нужно дописать, что нужно ещё как-то получить доступ к системе )))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как закрыть доступ к Apple Music для сторонних приложений
Как отключить голосовое управление на iPhone?
В iOS 10 пропала калибровка компаса. Как это исправить?
Как передать приложение с Android на iPhone и обратно
Почему сообщения с iPhone не дублируются на Mac
После обновления до iOS 10 не работают приложения
Как проверить работоспособность гарнитуры iPhone
Как ускорить работу Haptic Touch на iPhone. Долгое нажатие будет срабатывать быстрее