«Я тебя вижу»: исследователи обнаружили способ включения на Маках камеры iSight без активации LED-индикатора
В начале декабря наделали много шуму откровения отставного сотрудника ФБР, который заявил, что он уже несколько лет как могут наблюдать за подозреваемыми через web-камеры их компьютеров. При этом световой индикатор, обычно указывающий на активную камеру, не зажигается и слежка ведется абсолютно скрытно. Тогда же мы дружно пришли ко мнению, Мак-пользователям это не грозит. В камерах iSight световой индикатор на уровне «железа» связан с сенсором и включается как только на последний поступает напряжение. Однако оказалось, что не все так радужно.
Исследователи Мэттью Брокер и Стефен Чиковей обнаружили способ обхода этой сцепки, что дает возможность злоумышленникам (ну или людям в погонах) использовать iSight для скрытного наблюдения.
Согласно опубликованной работе, LED-индикатор в камере iSight напрямую подключен к выводу, на который идет сигнал ожидания от шины USB. Как только камера выходит из него в активный режим, сигнал пропадает и индикатор включается. Так во Брокеру и Чиковею удалось перепрограммировать прошивку микроконтроллера камеры. Он стал игнорировать сигнал ожидания, постоянно поддерживая связь с компьютером и приложениями. Световой индикатор при этом не зажигается — он продолжает думать, что камера «спит».
Надо отметить, что данный вид взлома применим только на старых Маках, выпущенных до 2008 года, однако с некоторой модификацией может быть использован и на новых машинах. После скрытного обновления прошивки для наблюдения за пользователем уже не нужны никакие пароли администратора или иные действия, так или иначе себя выдающие.
О своей находке исследователи уже сообщили в Apple, однако комментариев с той стороны пока не поступало. Будьте бдительны!
получается пользователь сначала должен установить эту микропрограмму введя пароль и после этого индикатор никогда не будет гореть, что вляется поводом задуматься