MacBook vaizdo kamera šnipinėjimui

Temos: Mac, Saugumas

Nešiojamuose kompiuteriuose įmontuotų vaizdo kamerų panaudojimas šnipinėjimui senas triukas.

Užkrėtus Windows kompiuterius RAT virusu, be pilnos kompiuterio kontrolės perimo, programišiai turėjo galimybę pasižvalgyti ir po kompiuterio vartotojo privatų gyvenimą pasinaudodami jo kompiuteryje įdiegta ar prie jo pajungtos vaizdo kameros pagalba.

FTB agentai sako, kad jie jau metų metus naudojosi galimybe aktyvuoti kompiuteriuose vaizdo kameras ir tokiu būdu šnipinėti žmones. Į viešumą tokia galimybė iškilo, kai Miss Teen USA Cassidy Wolf buvo paskelbta viena iš tokio šnipinėjimo aukų (tokiu būdu gautų jos nuogos, savo kambaryje nuotraukų, pagalba programišius bandė iš jos išgauti pinigų grasindamas nuotraukas paskelbti viešai).

Atrodytų, kad Mac kompiuteriuose to padaryti nežinant vartotojui yra neįmanoma, nes aktyvavus kompiuterio kamerą užsidega prie jos esanti „lemputė“ informuojanti apie tai, kad veikia kamera.

John Hopkins’o universiteto kompiuterių mokslininkas Stephen Checkoway, panašu, aptiko kaip tai daroma. Raktas slypi iSight mikrokontrolerio mikroschemoje atsakingoje už kameros ir šviesos indikatoriaus darbą - kol dirba mikrokontroleris, o vadinasi ir kamera - indikatorius šviečia… nebent surasti būdą kaip nuotoliniu būdu valdyti mikrokontrolerį. Atrodo, kad Checkoway tokį būdą rado ir sukūrė tai įrodančią aplikaciją, kurios pagalba tai galima padaryti.

Interneto kameros topologija

Visi WebCam’ai, kuriuos Checkoway tyrinėjo: įdiegti iMac G5 ir 2008 MacBooks, MacBook Pro ir Intel iMac syra išmanūs įrenginiai turintys savo procesorius ir programinę įrangą. Interneto kameros turi tris pagrindinius komponentus: vaizdo jutiklį, USB sąsajos mikroschemą su Intel 8051 suderinamu kontroleriu ir šiek tiek RAM ir truputį EEPROM atminties. Susigaudantys elektronikoje nesunkiai pamatys, kad viena I/O kontrolerio jungčių yra pajungta tiek prie „Standby“ jungties vaizdo jutiklyje tiek ir prie indikatoriaus. Kadangi indikatorius yra neprotingas daiktas jis turi reaguoti į tai ar vaizdo jutiklis yra „Standby“ režime ar ne. Deja, bet visa sistema yra valdoma programinės įrangos. „Piktasis“ kompiuteris prisijungia prie jūsiškio iš jo į jūsų kompiuterio video kameros USB kontrolerį pakraunama mažą programėlė (ji turi būti pakrauta kaskart jungiantis, nes USB kontroleris neturi pastovios tvarkyklės saugyklos). Ši programėlė sukonfigūruoja vaizdo mikroschemą. Vaizdo mikroschema neturi daug nustatymų, tačiau vienas dalykas ką ji turi yra nustatymas nurodantis ar kreipti dėmesį į „standby“ signalą.

Apple kamerų tvarkyklės nurodo „gerbti“ „Standby“ signalo parodymus, tačiau yra galimi ir kitokie nustatymai. Ne visos Interneto kameros surėdytos taip kaip Apple, kuriose reikia lysti labai giliai, kad jas valdyti. Pavyzdžiui daugelyje Logitech Interneto kamerų indikatorius valdomas programiškai ir programos priemonėmis jį galima ir išjungti.

Tiesa, Checkoway sako, kad jam pasisekė tai padaryti tik 2008 metų leidimo ir senesniuose Mac kompiuteriuose. Gali būti, kad panašus pažeidžiamumas egzistuoja ir dabartinėse kamerose, tačiau iki šiol niekam nepasisekė jo aptikti.

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*