MacBook 曝隐私漏洞 指示灯不亮可开启摄像头

oschina
 oschina
发布于 2013年12月20日
收藏 4

[导读]黑客可以针对iSight摄像头的主控芯片进行伪装固件,进而控制包括部分版本iMac台式机、MacBook笔记本等在内的摄像头,在LED指示灯不开启的情况下开启摄像头并进行拍照或录像。

MacBook曝隐私漏洞 指示灯不亮可开启摄像头

熟悉MacBook或iMac的用户都知道,判断计算机的摄像头或者麦克风是否处于开启状态,需要依靠根据摄像头LED指示灯是否亮起来进行判断,而这也是一种最基本的方式。不过现在似乎已经出现了一种漏洞可以绕过LED指示灯而直接开启摄像头。

近日,美国约翰·霍普金斯大学的研究人员发现了这种漏洞,黑客可以通过远程开启MacBook笔记本上的iSight摄像头,并且在关闭的LED指示灯的情况下拍摄照片,非常不容易察觉。

根据这份安全报告指出,黑客可以针对iSight摄像头的主控芯片进行伪装固件,进而控制包括部分版本iMac台式机、MacBook笔记本等在内的摄像头,在LED指示灯不开启的情况下开启摄像头并进行拍照或录像。

苹果在自己的产品中所设计的iSight摄像头采用了一种名为“硬件互锁”(Hardware Interlock)技术,可以让摄像头内部的传感器和LED指示灯进行捆绑连接,因此两者只能同时处于开启或关闭状态。然而,研究人员通过对摄像头的微控制器固件进行重新编码并进行伪装,可以让摄像头在忽略经过USB接口发送的待机信号,成功的绕开这一“硬件互锁”技术。

同时需要强调的是,通过这一漏洞攻击并不需要管理员权限或实际对笔记本进行操作,只要通过远程控制的方式就可以实现。目前该漏洞仅对2008年之前带有iSight摄像头的iMac及MacBook有效。

目前该研究团队已经向苹果公司反映了这一情况,目前为止苹果方面还未做出任何正面回应。




本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:MacBook 曝隐私漏洞 指示灯不亮可开启摄像头
加载中

最新评论(25

Glitter
Glitter
合上盖子吧~
牛牛牛牛
牛牛牛牛
现在的系列没有那个LED灯吧。。。
中山野鬼
中山野鬼

引用来自“mmpp33”的评论

呵呵,用mac book 的骚年们,准备生活在被偷窥的阴影下把。

相对其他系统,mac book还是安全的。哈。
Brokedge
Brokedge
...........
mmpp33
mmpp33
呵呵,用mac book 的骚年们,准备生活在被偷窥的阴影下把。
Foou
Foou
我认识一个小朋友,天天看别人电脑的摄像头里的XX00,什么男同女同啊!
就因为见的多了,所以我现在对系统安全是放在第一位的,慢慢你们也会意识到的
饼干的荣耀
饼干的荣耀

引用来自“unnamed”的评论

引用来自“饼干的荣耀”的评论

“硬件互锁”技术?你在摄像头电源上并联LED不行么……

串联比较稳妥吧。。

终于有人接我的槽点……
unnamed
unnamed

引用来自“饼干的荣耀”的评论

“硬件互锁”技术?你在摄像头电源上并联LED不行么……

串联比较稳妥吧。。
hantsy
hantsy
太可怕了,,,造XXOO门太容易
n
notrap
我一直以为这种指示灯是直接连在摄像头电路上的!谁来告诉我其他厂家是不是也这样,莫非真的得上个黑胶带了?
返回顶部
顶部