今年早些时候,Mark Zuckerberg在脸书上贴出了一张庆祝Instagram的用户突破5亿的照片。眼尖的群众发现了他的Mac笔记本摄像头和麦克风似乎被用胶带贴住,这到底是疑神疑鬼呢还是另有隐情?事实上是因为Mark Zuckerberg担心黑客在他不知情的情况下,通过恶意程序侵入他的Mac摄像头进行恶意活动,不过好在前NSA员工写了一个工具,来阻止这类攻击的发生。
安全研究者、前NSA员工 Patrick Wardle 前两天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风。正常情况下,当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。但在Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 进行视频音频通话的时候,恶意软件可以趁机截获摄像头数据。
你会用胶布贴住你的摄像头吗?
类似事件已发生过先例。2014年,英国国家犯罪调查局(NCA)逮捕了Stefan Rigo,因为他在网上利用远程木马控制他人网络摄像头进行偷窥、监视他人Skype通话并截屏,而且还得到了一些很隐私的图片。
如果你不想被人偷看,用胶带贴住摄像头还是很有必要的。因为你并不知道,在你和亲朋好友或者生意伙伴进行网络视频或者机密通话时,摄像头是否被其他恶意程序窥探。事实上,在你进行通话或者视频时,一些精心设计的恶意程序就会启动,捕获你的对话或视频内容,给你造成不可估量的损失。
不过现在问题迎刃而解了。前NSA黑客Patrick Wardle为Mac电脑打造出了一款新工具,专门用来监测Mac电脑的摄像头和麦克风。一旦任何应用试图启动网络摄像头和麦克风,它都会发出警告。
Patrick Wardle表示:
我只想知道谁使用了我的网络摄像头,并用于何种目的?
“目前也只能通过用胶带贴住摄像头来阻止入侵了。在你使用电脑来进行一些重要的视频和音频对话时,尤其是当你和亲朋好友、生意伙伴进行通话或者视频的时候,一些别有用心的人就会监控监听你们的行为。这些就是就是作为一个黑客想要的,否则,就失去了攻击的意义”。
一般在摄像头启动的时候,Mac设备默认会让一旁的绿色LED灯亮起,而且在电脑摄像头非正常启动时会给予警告(但是,麦克风被启动后却没有警告)。这样一来,要辨别摄像头是否启用其实是很容易的。不过此前,黑客曾想方设法让绿色LED灯在网络摄像头暗中启动的时候失去作用——比如,之前就发生了一个案子,一所高中被曝用Mac摄像头来监视学生。
当然,在你正常打开FaceTime等合法应用的时候,LED灯还是会随之启动。但Wardle认为,如果这些合法应用启动之后,恶意程序再随之启动,一般人是很难察觉到自己被恶意程序监控的。
OverSight能在摄像头启用时发出警告
Wardle打造的这款新工具名为OverSight,顾名思义,就是要在视野之外获取信息。它会在应用试图启动网络摄像头和麦克风的时候察觉并通知用户,以便用户做出决定。电脑上安装相应恶意程序后,在你使用网络摄像头和麦克风时,恶意程序会激活,此时OverSight将会弹出通知,一类通知为FaceTime、Skype或类似的合法应用启动的通知,另外就是恶意程序启动摄像头时的通知。
虽然目前还没有发现窥探Mac摄像头和麦克风的恶意程序,但Wardle还是特别写了个PoC恶意程序,来测试他的这款工具。一方面也是希望能提醒Mac用户在这类威胁发生的时候,用类似工具来保护自己。目前苹果公司对此并未做出评论。
OverSight是完全免费、没有阉割任何功能的软件。在程序启动网络摄像头或者麦克风的时候,可以对程序进行鉴定并提醒用户做出选择。
OverSight主要包含以下组件:
作者:佚名
来源:51CTO