黑客可以针对iSight摄像头的主控芯片进行伪装固件,进而控制包括部分版本iMac台式机、MacBook笔记本等在内的摄像头,在LED指示灯不开启的情况下开启摄像头并进行拍照或录像。
熟悉MacBook或iMac的用户都知道,判断计算机的摄像头或者麦克风是否处于开启状态,需要依靠根据摄像头LED指示灯是否亮起来进行判断,而这也是一种最基本的方式。不过现在似乎已经出现了一种漏洞可以绕过LED指示灯而直接开启摄像头。 近日,美国约翰·霍普金斯大学的研究人员发现了这种漏洞,黑客可以通过远程开启MacBook笔记本上的iSight摄像头,并且在关闭的LED指示灯的情况下拍摄照片,非常不容易察觉。 根据这份安全报告指出,黑客可以针对iSight摄像头的主控芯片进行伪装固件,进而控制包括部分版本iMac台式机、MacBook笔记本等在内的摄像头,在LED指示灯不开启的情况下开启摄像头并进行拍照或录像。 苹果在自己的产品中所设计的iSight摄像头采用了一种名为“硬件互锁”(Hardware Interlock)技术,可以让摄像头内部的传感器和LED指示灯进行捆绑连接,因此两者只能同时处于开启或关闭状态。然而,研究人员通过对摄像头的微控制器固件进行重新编码并进行伪装,可以让摄像头在忽略经过USB接口发送的待机信号,成功的绕开这一“硬件互锁”技术。 同时需要强调的是,通过这一漏洞攻击并不需要管理员权限或实际对笔记本进行操作,只要通过远程控制的方式就可以实现。目前该漏洞仅对2008年之前带有iSight摄像头的iMac及MacBook有效。 目前该研究团队已经向苹果公司反映了这一情况,目前为止苹果方面还未做出任何正面回应。 |
