20.12.2013 в 12:51:34 | Добавил: rayven | Просмотров: 1520 | 1 ответ



Большинство лэптопов со встроенными веб-камерами оснащены важным элементом, отвечающим за соблюдение конфиденциальности, – индикатором активности, который загорается в момент включения и продолжает гореть на протяжении всего времени, пока работает камеры. Однако, как показал случай с Кэссиди Вульф, недавно завоевавшей титул Miss Teen USA, в некоторых случаях индикатор может и не загореться.

Напомним, летом этого года Кэссиди Вульф стала одной из жертв 19-летнего гражданина США Джареда Джеймса Абрамса, который фотографировал ничего не подозревавших девушек на их собственные веб-камеры в целях шантажа.

Немного ранее, Маркус Томас, бывший заместитель директора технологического подразделения Федерального бюро расследований (ФБР), сообщил The Washington Post, что агенты бюро уже давно умеют удаленно включать веб-камеру на компьютере пользователя без активации светового индикатора.

В настоящее время в Сети появилось новое исследование, посвященное данному вопросу. Исследователи из Университета Джона Хопкинса доказали, что это возможно на самом деле. Несмотря на то, что в исследовании фигурируют старые модели MacBook и iMac (до 2008 года выпуска), исследователи утверждают, что разработанные ими методы могут работать и на более современных моделях компьютеров широкого круга поставщиков.

Профессору компьютерных наук Стивену Чеквею и аспиранту Мэттью Брокеру из Университета Джона Хопкинса удалось перепрограммировать микроконтроллер в камере iSight, который отвечает за блокировку ПО, включающего камеру без активации светового индикатора. В статье под названием «iSeeYou: Disabling the MacBook Webcam Indicator LED» они детально описали каким образом можно перепрограммировать микроконтроллер в камере iSight.

В качестве доказательства существования подобного ПО исследователи предоставили видео, которое приведено ниже.

По словам бывшего аналитика Управления национальной безопасности США (АНБ) Чарли Миллера, подобное вредоносное ПО может быть нацелено и на микроконтроллеры в батареях и клавиатурах. В первом случае при самых благоприятных обстоятельствах оно может быть использовано в целях быстрого разряда батареи, во втором – для отслеживания действий пользователей в Сети.

К слову, Джаред Джеймс Абрамс использовал против Кэссиди Вульф некий вариант ПО Remote Administration Tool (RAT).

Похоже, что аналогичные модели MacBook фигурировали в инциденте в 2008 году, который имел место в одном из университетов Пенсильвании. Там администраторы с помощью подобного средства удаленного доступа и встроенных веб-камер незаконным образом захватили более 56 тыс фотографий студентов.

Эксперт в вопросах безопасности Морган Маркиз-Боре из Торонтского университета в Канаде отмечает, что дешевое RAT, которое использовалось в Пенсильвании, не могло полностью выключать индикатор активности. В то же время он подчеркивает, что на данный момент существуют более сложное ПО, такое как FinFisher, которое, согласно документам на WikiLeaks, можно использовать для наблюдения посредством микрофона или веб-камеры.


| | обсудить на форуме | | Рейтинг: 4.6/12 | Теги: iMac, Интернет, Macbook, apple, софт, iSight, безопасность

1520 визитов
↳ 1 ответ
Ваше мнение о материале 9.2 из 10
Голосовало: 12
rayven
Сергей @rayven 20.12.2013 15:29:111
0
за вами следят
="uForm uComForm">
avatar