• Страница 1 из 1
  • 1
Модератор форума: Kot  
Обсуждение «Apple могут вести запись втайне от пользователей»
avatar
Админ | Оффлайн


Большинство лэптопов со встроенными веб-камерами оснащены важным элементом, отвечающим за соблюдение конфиденциальности, – индикатором активности, который загорается в момент включения и продолжает гореть на протяжении всего времени, пока работает камеры. Однако, как показал случай с Кэссиди Вульф, недавно завоевавшей титул Miss Teen USA, в некоторых случаях индикатор может и не загореться.





Напомним, летом этого года Кэссиди Вульф стала одной из жертв 19-летнего гражданина США Джареда Джеймса Абрамса, который фотографировал ничего не подозревавших девушек на их собственные веб-камеры в целях шантажа.



Немного ранее, Маркус Томас, бывший заместитель директора технологического подразделения Федерального бюро расследований (ФБР), сообщил The Washington Post, что агенты бюро уже давно умеют удаленно включать веб-камеру на компьютере пользователя без активации светового индикатора.



В настоящее время в Сети появилось новое исследование, посвященное данному вопросу. Исследователи из Университета Джона Хопкинса доказали, что это возможно на самом деле. Несмотря на то, что в исследовании фигурируют старые модели MacBook и iMac (до 2008 года выпуска), исследователи утверждают, что разработанные ими методы могут работать и на более современных моделях компьютеров широкого круга поставщиков.



Профессору компьютерных наук Стивену Чеквею и аспиранту Мэттью Брокеру из Университета Джона Хопкинса удалось перепрограммировать микроконтроллер в камере iSight, который отвечает за блокировку ПО, включающего камеру без активации светового индикатора. В статье под названием «iSeeYou: Disabling the MacBook Webcam Indicator LED» они детально описали каким образом можно перепрограммировать микроконтроллер в камере iSight.



В качестве доказательства существования подобного ПО исследователи предоставили видео, которое приведено ниже.



По словам бывшего аналитика Управления национальной безопасности США (АНБ) Чарли Миллера, подобное вредоносное ПО может быть нацелено и на микроконтроллеры в батареях и клавиатурах. В первом случае при самых благоприятных обстоятельствах оно может быть использовано в целях быстрого разряда батареи, во втором – для отслеживания действий пользователей в Сети.



К слову, Джаред Джеймс Абрамс использовал против Кэссиди Вульф некий вариант ПО Remote Administration Tool (RAT).



Похоже, что аналогичные модели MacBook фигурировали в инциденте в 2008 году, который имел место в одном из университетов Пенсильвании. Там администраторы с помощью подобного средства удаленного доступа и встроенных веб-камер незаконным образом захватили более 56 тыс фотографий студентов.



Эксперт в вопросах безопасности Морган Маркиз-Боре из Торонтского университета в Канаде отмечает, что дешевое RAT, которое использовалось в Пенсильвании, не могло полностью выключать индикатор активности. В то же время он подчеркивает, что на данный момент существуют более сложное ПО, такое как FinFisher, которое, согласно документам на WikiLeaks, можно использовать для наблюдения посредством микрофона или веб-камеры.


В этой теме Вы можете задать вопрос о материале: Apple могут вести запись втайне от пользователей.
Прикрепления: 5794477.jpg (69.8 Kb)
[Сообщение # 1]  
  • Страница 1 из 1
  • 1
Поиск:

close