今年早些時候,Mark Zuckerberg在臉書上貼出了一張慶祝Instagram的用戶突破5億的照片。眼尖的群眾發現了他的Mac筆記本攝像頭和麥克風似乎被用膠帶貼住,這到底是疑神疑鬼呢還是另有隱情?事實上是因為Mark Zuckerberg擔心黑客在他不知情的情況下,通過惡意程序侵入他的Mac攝像頭進行惡意活動,不過好在前NSA員工寫了一個工具,來阻止這類攻擊的發生。
安全研究者、前NSA員工 Patrick Wardle 前兩天在 Virus Bulletin 大會上演示了 Mac 惡意軟件如何侵入攝像頭和麥克風。正常情況下,當 Mac 上的攝像頭啟用后,右側的綠色 LED 燈會亮起,這是一種固件級別的保護,很難破解。但在Wardle 的演示中,惡意軟件可以侵入已經存在的網絡攝像頭進程,比如當用戶使用 FaceTime 或 Skype 進行視頻音頻通話的時候,惡意軟件可以趁機截獲攝像頭數據。
你會用膠布貼住你的攝像頭嗎?
類似事件已發生過先例。2014年,英國國家犯罪調查局(NCA)逮捕了Stefan Rigo,因為他在網上利用遠程木馬控制他人網絡攝像頭進行偷窺、監視他人Skype通話并截屏,而且還得到了一些很隱私的圖片。
如果你不想被人偷看,用膠帶貼住攝像頭還是很有必要的。因為你并不知道,在你和親朋好友或者生意伙伴進行網絡視頻或者機密通話時,攝像頭是否被其他惡意程序窺探。事實上,在你進行通話或者視頻時,一些精心設計的惡意程序就會啟動,捕獲你的對話或視頻內容,給你造成不可估量的損失。
不過現在問題迎刃而解了。前NSA黑客Patrick Wardle為Mac電腦打造出了一款新工具,專門用來監測Mac電腦的攝像頭和麥克風。一旦任何應用試圖啟動網絡攝像頭和麥克風,它都會發出警告。
Patrick Wardle表示:
我只想知道誰使用了我的網絡攝像頭,并用于何種目的?
“目前也只能通過用膠帶貼住攝像頭來阻止入侵了。在你使用電腦來進行一些重要的視頻和音頻對話時,尤其是當你和親朋好友、生意伙伴進行通話或者視頻的時候,一些別有用心的人就會監控監聽你們的行為。這些就是就是作為一個黑客想要的,否則,就失去了攻擊的意義”。
一般在攝像頭啟動的時候,Mac設備默認會讓一旁的綠色LED燈亮起,而且在電腦攝像頭非正常啟動時會給予警告(但是,麥克風被啟動后卻沒有警告)。這樣一來,要辨別攝像頭是否啟用其實是很容易的。不過此前,黑客曾想方設法讓綠色LED燈在網絡攝像頭暗中啟動的時候失去作用——比如,之前就發生了一個案子,一所高中被曝用Mac攝像頭來監視學生。
當然,在你正常打開FaceTime等合法應用的時候,LED燈還是會隨之啟動。但Wardle認為,如果這些合法應用啟動之后,惡意程序再隨之啟動,一般人是很難察覺到自己被惡意程序監控的。
OverSight能在攝像頭啟用時發出警告
Wardle打造的這款新工具名為OverSight,顧名思義,就是要在視野之外獲取信息。它會在應用試圖啟動網絡攝像頭和麥克風的時候察覺并通知用戶,以便用戶做出決定。電腦上安裝相應惡意程序后,在你使用網絡攝像頭和麥克風時,惡意程序會激活,此時OverSight將會彈出通知,一類通知為FaceTime、Skype或類似的合法應用啟動的通知,另外就是惡意程序啟動攝像頭時的通知。
雖然目前還沒有發現窺探Mac攝像頭和麥克風的惡意程序,但Wardle還是特別寫了個PoC惡意程序,來測試他的這款工具。一方面也是希望能提醒Mac用戶在這類威脅發生的時候,用類似工具來保護自己。目前蘋果公司對此并未做出評論。
OverSight是完全免費、沒有閹割任何功能的軟件。在程序啟動網絡攝像頭或者麥克風的時候,可以對程序進行鑒定并提醒用戶做出選擇。
OverSight主要包含以下組件:
| Executable Component | Capability | System Footprint/Impact |
|---|---|---|
|
OverSight_Installer.app |
Installs or uninstalls OverSight |
Install: |
| a) copies OverSight.app to /Applications | ||
| b) starts OverSight_Helper.app | ||
| Uninstall: | ||
| a) stops OverSight_Helper.app | ||
| b) removes OverSight.app (+ all sub-components) | ||
|
OverSight.app |
Located in /Applications. |
Contains OverSight_Helper.app |
| Displays OverSight’s preferences pane | ||
|
OverSight_Helper.app |
Located in /Applications/OverSight.app/ |
Contains OverSightXPC.xpc |
| Contents/Library/LoginItems/ | ||
| Monitors for audio and video events | ||
| Automatically started by the OS when the user logs in | ||
|
OverSightXPC.xpc |
Located in / |
None |
| OverSight_Helper.app/Contents | ||
| /XPCServices | ||
| Performs high-privileged actions, such as | ||
| determining what process is using the webcam |
Oversight下載鏈接:https://objective-see.com/products/oversight.html
* 參考來源:motherboard,objective-see,hackread,FB小編latiaojun編譯,轉載請注明來自FreeBuf.COM
京公網安備 11010502049343號