MacBook 曝隐私漏洞 指示灯不亮可开启摄像头 - 开源中国社区
MacBook 曝隐私漏洞 指示灯不亮可开启摄像头
oschina 2013年12月20日

MacBook 曝隐私漏洞 指示灯不亮可开启摄像头

oschina oschina 发布于2013年12月20日 收藏 4 评论 25

阿里云高性能云服务器,2折起! >>> >>>  

[导读]黑客可以针对iSight摄像头的主控芯片进行伪装固件,进而控制包括部分版本iMac台式机、MacBook笔记本等在内的摄像头,在LED指示灯不开启的情况下开启摄像头并进行拍照或录像。

MacBook曝隐私漏洞 指示灯不亮可开启摄像头

熟悉MacBook或iMac的用户都知道,判断计算机的摄像头或者麦克风是否处于开启状态,需要依靠根据摄像头LED指示灯是否亮起来进行判断,而这也是一种最基本的方式。不过现在似乎已经出现了一种漏洞可以绕过LED指示灯而直接开启摄像头。

近日,美国约翰·霍普金斯大学的研究人员发现了这种漏洞,黑客可以通过远程开启MacBook笔记本上的iSight摄像头,并且在关闭的LED指示灯的情况下拍摄照片,非常不容易察觉。

根据这份安全报告指出,黑客可以针对iSight摄像头的主控芯片进行伪装固件,进而控制包括部分版本iMac台式机、MacBook笔记本等在内的摄像头,在LED指示灯不开启的情况下开启摄像头并进行拍照或录像。

苹果在自己的产品中所设计的iSight摄像头采用了一种名为“硬件互锁”(Hardware Interlock)技术,可以让摄像头内部的传感器和LED指示灯进行捆绑连接,因此两者只能同时处于开启或关闭状态。然而,研究人员通过对摄像头的微控制器固件进行重新编码并进行伪装,可以让摄像头在忽略经过USB接口发送的待机信号,成功的绕开这一“硬件互锁”技术。

同时需要强调的是,通过这一漏洞攻击并不需要管理员权限或实际对笔记本进行操作,只要通过远程控制的方式就可以实现。目前该漏洞仅对2008年之前带有iSight摄像头的iMac及MacBook有效。

目前该研究团队已经向苹果公司反映了这一情况,目前为止苹果方面还未做出任何正面回应。




本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:MacBook 曝隐私漏洞 指示灯不亮可开启摄像头
分享
评论(25)
最新评论
0
合上盖子吧~
0
现在的系列没有那个LED灯吧。。。
0

引用来自“mmpp33”的评论

呵呵,用mac book 的骚年们,准备生活在被偷窥的阴影下把。

相对其他系统,mac book还是安全的。哈。
0
...........
0
呵呵,用mac book 的骚年们,准备生活在被偷窥的阴影下把。
0
我认识一个小朋友,天天看别人电脑的摄像头里的XX00,什么男同女同啊!
就因为见的多了,所以我现在对系统安全是放在第一位的,慢慢你们也会意识到的
0

引用来自“unnamed”的评论

引用来自“饼干的荣耀”的评论

“硬件互锁”技术?你在摄像头电源上并联LED不行么……

串联比较稳妥吧。。

终于有人接我的槽点……
0

引用来自“饼干的荣耀”的评论

“硬件互锁”技术?你在摄像头电源上并联LED不行么……

串联比较稳妥吧。。
0
太可怕了,,,造XXOO门太容易
0
我一直以为这种指示灯是直接连在摄像头电路上的!谁来告诉我其他厂家是不是也这样,莫非真的得上个黑胶带了?
0
“硬件互锁”技术?你在摄像头电源上并联LED不行么……
0
long long ago了。。。。
0

引用来自“zzxworld”的评论

引用来自“Leexing”的评论

引用来自“zzxworld”的评论

2008年以前的,呼...放心了

你一个大老爷们儿,谁看你啊。

哈哈,大老爷们儿也需要安全感呀

少撸。。。
0
只要不是自由軟件硬件,有攝像頭就有可能被拍吧?磚家?
0
想起了美剧Good wife season 3.
0
果然是流行等于病毒啊
0

引用来自“Leexing”的评论

引用来自“zzxworld”的评论

2008年以前的,呼...放心了

你一个大老爷们儿,谁看你啊。

哈哈,大老爷们儿也需要安全感呀
0
不用时用 创可贴 贴上
0

引用来自“zzxworld”的评论

2008年以前的,呼...放心了

你一个大老爷们儿,谁看你啊。
0
2008年以前的,呼...放心了
顶部