Исследователи нашли способ удаленного запуска камеры iSight без ведома владельца

Роман Юрьев avatar | 11
FavoriteLoading В закладки
Исследователи нашли способ удаленного запуска камеры iSight без ведома владельца

Теоретически индикатор активности веб-камеры аппаратно с ней связан, и как только устройство начинает работать, светодиод загорается. На практике же пара ученых из Университета Джона Хопкинса доказали, что взломщики могут делать снимки с помощью камер MacBook Pro и iMac при выключенном LED-индикаторе.

Исследователи Мэтью Брокер и Стивен Чековей описали в своей работе уязвимость контроллера встроенных камер iSight в MacBook Pro и iMac, выпущенных до 2008 года. Принцип работы таких камер заключается в обязательном включении LED-индикатора при выводе их из режима ожидания. (Индикатор напрямую подключен к контакту камеры, отвечающему за режим ожидания (standby), и считается технически просто невозможным запустить этот компонент без активации лампочки индикатора.) Оказалось, что злоумышленник все же может удаленно перепрограммировать внутреннее ПО этих веб-камер и заставить микроконтроллер игнорировать сигналы режима ожидания, поступающие от соответствующего контакта. Выходит так, что светодиодный индикатор в любом случае не загорается — даже если сенсор камеры активирован.

Ученых беспокоит то, что использование этой уязвимости при перепрограммировании процессора камеры даже не требует от взломщика администраторских привилегий или прямого доступа к компьютеру. Радует лишь факт присутствия уязвимости только в старых моделях лэптопов и компьютеров Mac. По словам исследователей, существует как минимум два способа защиты пользовательской приватности при такой проблеме.

Во-первых, это обновление «Центра безопасности» в Mountain Lion, которое просто заблокирует доступ к компьютеру и контроллеру камеры в частности всех неавторизованных приложений. Второй способ — разработка самих Брокера и Чековея — расширение для ядра OS X, которое не позволит отправить на контроллер веб-камеры зловредный код.

Интересно, что исследователи обнаружили уязвимость еще летом и даже уведомили о ней Apple. Они получили от представителей компании несколько писем, на чем переписка успешно закончилась. Возможно, в стенах Apple и ведется работа над данной проблемой, но ученые не получили об этом никаких уведомлений. [Washington Post]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Теоретически индикатор активности веб-камеры аппаратно с ней связан, и как только устройство начинает работать, светодиод загорается. На практике же пара ученых из Университета Джона Хопкинса доказали, что взломщики могут делать снимки с помощью камер MacBook Pro и iMac при выключенном LED-индикаторе. Исследователи Мэтью Брокер и Стивен Чековей описали в своей работе уязвимость контроллера встроенных камер...
Роман Юрьев avatar

Роман Юрьев

Дотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.

👀 Читайте также. Всё по теме

#Маки
Прокомментировать

🙈 Комментарии 11

Получать комментарии к этому посту по электронной почте.
  1. Coffin avatar
    Coffin19 декабря 2013
    0

    В-третьих: заклеить камеру изолентой :)

    pro_vocator avatar
    pro_vocator19 декабря 2013
    0

    @Coffin, опередил, чертяка.

  2. CrazySunshine avatar
    CrazySunshine19 декабря 2013
    0

    Сейчас всплывет, что АНБ уже давно “присматривает” за нами… Так реально параноиком можно стать.

  3. mrHat avatar
    mrHat19 декабря 2013
    0

    на асусе пластиковая шторка есть закрывающая камеру ..вот и все.

  4. akhan avatar
    akhan19 декабря 2013
    0

    Это, кажется, только для компьютеров 2008 года и старше.. так что для большинства яблочников — не проблема. Или не так?

    folio avatar
    folio19 декабря 2013
    0

    @akhan,
    Именно так ! Например только с 2010 г. – уже третий макбук – а 2008 – это ж такое старьё О_о … – антиквариат почти ))) ..

  5. remzone avatar
    remzone20 декабря 2013
    0

    Вранье . Светодиод висит на питании камеры . Подалось питание на камеру , светик зажегся

    Александр avatar
    Александр20 декабря 2013
    0

    @remzone, если что, то камера подключена к usb шине, она постоянно получает 5v.

  6. iNeko avatar
    iNeko20 декабря 2013
    0

    Я как человек безграмотный хотела бы спросить вопрос. Скажите. А что мешает производителям ЖК мониторов “Распылить” по матрице экрана точки которые работают как камера. Ну тоесть если взять матрицу камеры и разобрать на отдельные пикселя и потом просто разместить их на экране монитора Ну между кристаликами или как они там называются? Ну или за подложкой какой. Их много они разряжены и их не видно. И снимать с них потом изображение. Пусть и не четкое или еще какое но потом обрабатывать его как нибудь и вуа-ля. Нафиг камера нужна?.

    iPad HD avatar
    iPad HD20 декабря 2013
    0

    @iNeko,
    Камера нужна так как нужен ОБЪЕКТИВ
    В школе про камеру обскура учили?

  7. Anders avatar
    Anders20 декабря 2013
    0

    Оказалось что злоумышленники могут перепрограммировать контролер камеры, только нужно дописать, что нужно ещё как-то получить доступ к системе )))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(