开发者社区> 晚来风急> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

你知道你的Mac摄像头正在偷窥你吗?这款工具或许能帮你

简介:
+关注继续查看

今年早些时候,Mark Zuckerberg在脸书上贴出了一张庆祝Instagram的用户突破5亿的照片。眼尖的群众发现了他的Mac笔记本摄像头和麦克风似乎被用胶带贴住,这到底是疑神疑鬼呢还是另有隐情?事实上是因为Mark Zuckerberg担心黑客在他不知情的情况下,通过恶意程序侵入他的Mac摄像头进行恶意活动,不过好在前NSA员工写了一个工具,来阻止这类攻击的发生。

安全研究者、前NSA员工 Patrick Wardle 前两天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风。正常情况下,当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。但在Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 进行视频音频通话的时候,恶意软件可以趁机截获摄像头数据。

你会用胶布贴住你的摄像头吗?

类似事件已发生过先例。2014年,英国国家犯罪调查局(NCA)逮捕了Stefan Rigo,因为他在网上利用远程木马控制他人网络摄像头进行偷窥、监视他人Skype通话并截屏,而且还得到了一些很隐私的图片。

如果你不想被人偷看,用胶带贴住摄像头还是很有必要的。因为你并不知道,在你和亲朋好友或者生意伙伴进行网络视频或者机密通话时,摄像头是否被其他恶意程序窥探。事实上,在你进行通话或者视频时,一些精心设计的恶意程序就会启动,捕获你的对话或视频内容,给你造成不可估量的损失。

不过现在问题迎刃而解了。前NSA黑客Patrick Wardle为Mac电脑打造出了一款新工具,专门用来监测Mac电脑的摄像头和麦克风。一旦任何应用试图启动网络摄像头和麦克风,它都会发出警告。

  Patrick Wardle表示:

我只想知道谁使用了我的网络摄像头,并用于何种目的?

“目前也只能通过用胶带贴住摄像头来阻止入侵了。在你使用电脑来进行一些重要的视频和音频对话时,尤其是当你和亲朋好友、生意伙伴进行通话或者视频的时候,一些别有用心的人就会监控监听你们的行为。这些就是就是作为一个黑客想要的,否则,就失去了攻击的意义”。

一般在摄像头启动的时候,Mac设备默认会让一旁的绿色LED灯亮起,而且在电脑摄像头非正常启动时会给予警告(但是,麦克风被启动后却没有警告)。这样一来,要辨别摄像头是否启用其实是很容易的。不过此前,黑客曾想方设法让绿色LED灯在网络摄像头暗中启动的时候失去作用——比如,之前就发生了一个案子,一所高中被曝用Mac摄像头来监视学生。

当然,在你正常打开FaceTime等合法应用的时候,LED灯还是会随之启动。但Wardle认为,如果这些合法应用启动之后,恶意程序再随之启动,一般人是很难察觉到自己被恶意程序监控的。

OverSight能在摄像头启用时发出警告

Wardle打造的这款新工具名为OverSight,顾名思义,就是要在视野之外获取信息。它会在应用试图启动网络摄像头和麦克风的时候察觉并通知用户,以便用户做出决定。电脑上安装相应恶意程序后,在你使用网络摄像头和麦克风时,恶意程序会激活,此时OverSight将会弹出通知,一类通知为FaceTime、Skype或类似的合法应用启动的通知,另外就是恶意程序启动摄像头时的通知。

虽然目前还没有发现窥探Mac摄像头和麦克风的恶意程序,但Wardle还是特别写了个PoC恶意程序,来测试他的这款工具。一方面也是希望能提醒Mac用户在这类威胁发生的时候,用类似工具来保护自己。目前苹果公司对此并未做出评论。

OverSight是完全免费、没有阉割任何功能的软件。在程序启动网络摄像头或者麦克风的时候,可以对程序进行鉴定并提醒用户做出选择。

  OverSight主要包含以下组件

 

Executable Component Capability System Footprint/Impact

OverSight_Installer.app

Installs or uninstalls OverSight

Install:
a) copies OverSight.app to /Applications
b) starts OverSight_Helper.app
 
Uninstall:
a) stops OverSight_Helper.app
b) removes OverSight.app (+ all sub-components)

OverSight.app

Located in /Applications.

Contains OverSight_Helper.app

 
Displays OverSight’s preferences pane

OverSight_Helper.app

Located in /Applications/OverSight.app/

Contains OverSightXPC.xpc

Contents/Library/LoginItems/
 
Monitors for audio and video events
Automatically started by the OS when the user logs in

OverSightXPC.xpc

Located in /

None

OverSight_Helper.app/Contents
/XPCServices
 
Performs high-privileged actions, such as
determining what process is using the webcam

 

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Mac 上 Parallels Desktop15 的安装
Parallels Desktop 被称为 macOS 上最强大的虚拟机软件。可以在 Mac 下同时模拟运行 Win、Linux、Android 等多种操作系统及软件而不必重启电脑,并能在不同系统间随意切换。
40 0
在Mac系统中 下载、安装、使用AndroidStudio
在Mac系统中 下载、安装、使用AndroidStudio
100 0
Mac 下可能是最好的包安装器 - Homebrew
软件安装器 Homebrew Homebrew 安装 /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" Homebrew 源替换
112 0
Mac M1(Apple Silicon ) php7.4 安装MongoDB扩展
一、环境信息 配置信息PHP版本PHP Version # 7.4.28Loaded Configuration File/opt/homebrew/etc/php/7.4/php.ini 足够了,MAC相对比较简单,需要知道php.ini的路径。
143 0
Mac PHP安装Redis扩展
php安装redis的扩展 采用pecl命令进行安装; pecl命令,在使用brew 安装php时,已经为我们安装上了,这里我们直接使用即可。 我们先进入php的bin目录看下命令是否存在,对应路径如下: cd /opt/homebrew/Cellar/php@7.3/7.3.32 这里的7.3为我通过brew install [php@7.3]安装的php具体版本号,大家可以通过ls命令查看文件夹下是否存在pecl命令
145 0
mac 安装 amqp扩展
首先安装rabbitmq-c,后面安装amqp扩展的依赖。 brew install rabbitmq-c
64 0
如何在Mac上安装BRPC
如何在Mac上安装BRPC
90 0
Mac 电脑 - 系统自带的 java 安装路径在哪里?
Mac 电脑 - 系统自带的 java 安装路径在哪里?
66 0
mac安装homebrew及异常处理
mac安装homebrew及异常处理
483 0
+关注
9363
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载