A Mac sem védett a kamerás kémkedéssel szemben. Kutatók találták meg az egyik legjobb módszert.

A webkamera mindent lát. Nem véletlen, hogy a sajtó időről időre foglalkozik azzal, hogy a szinte minden gépen meglévő webkamerát le kell ragasztani, mert azt fel lehet használni megfigyelésre, kémkedésre. Ha a sajtónak esetleg nem hiszünk, higgyünk Zuckerbergnek. A Gizmodo nyáron figyelt fel arra, hogy a Facebook-főnök is komolyan veszi ezt a kockázatot, és leragasztja a gépén lévő kamerát és a jack csatlakozót.

Attól, hogy Mac, még nem véd

Most biztonsági kutatók találtak egy nagyon jó módszert arra, hogy hogyan lehet a tulajdonos tudta nélkül fotókat és videofelvételeket készíteni a Mac laptopok kamerájával. A módszert az teszi különösen veszélyessé, hogy gyakorlatilag észrevétlenül lehet kémkedni – írta a Biztonságportál.

Az eddig is tudható volt, hogy a webkamerával szerelt laptopoknál – köztük a Maceknél – távolról is be lehetett kapcsolni a webkamerát. Ismertek olyan károkozók is, melyek alkalmasak voltak erre, többek között a Crisis, az Eleanor és a Mokes (DropboxCache) is tartalmaz olyan összetevőt, amely a webkamera manipulálásával hang- és videofelvételt tud készíteni a kiszemelt áldozatról. Ezeknek azonban volt egy gyenge pontjuk: nem tudtak észrevétlenek maradni. A fertőzött Macen ugyanis a webkamera aktiválásakor mindig felvillant egy LED, ami figyelmeztette a felhasználót, hogy valamelyik alkalmazás aktiválta a kamerát.

Persze erre is volt megoldás. Biztonsági kutatók már három éve bemutatták azt is, hogyan lehet kiiktatni a régebbi Mac OS X-eknél a LED-et távolról, root jogosultság nélkül. Az Apple akkor gyorsan reagált, és úgy módosította az operációs rendszer kamerakezelését, hogy a visszajelző LED-et ne lehessen kiiktatni.

Most egy kanadai IT-biztonsági startup, a 2013-ban alapított Synack kutatói olyan módszert találtak a kamera bekapcsolására, hogy nem kell a LED-del foglalkozni.

Ez még csak prototípus, de veszély valós

A Synack elkészítette a módszer működőképességét igazoló kódot is. Ötletük végtelenül egyszerű volt: akkor kell aktiválni a kártékony programot és bekapcsolni a kamerát, amikor a felhasználó amúgy valamelyik alkalmazásával amúgy is használja a webkamerát.

A kutatóknak csupán olyan kódot kellett írniuk, ami figyeli a kamera állapotát, és ha azt egy legális program használatba veszi, akkor a kártékony program is rögzíti a video- és hangfelvételt. Ha pedig a kamera lekapcsol, akkor a károkozó is leáll a kémkedéssel.

Olyan programból pedig van bőven (FaceTime, Skype stb.) amit viszonylag gyakran használunk videokommunikációra.

Ezzel a módszerrel két legyet ütöttek egy csapásra: a felhasználó tudta nélkül lehet felvételeket készíteni, és a rendszer manipulációjához nem kell emelt szintű jogosultság. Persze az is segíti a kémkedést, ha a legális alkalmazás, amely a kamerát és a mikrofont használja, nem sandboxból fut.

Ezt nem lehet elintézni foltozással

A Synack kutatási igazgatója, Patrick Wardle szerint itt az nehezíti az Apple dolgát, hogy a károkozó prototípusa nem valami biztonsági rést használ ki, amit egy patch-csel be lehetne foltozni. Éppen ezért nem tartják valószínűnek, hogy az Apple hamar megoldást talál a problémára. Wardle szerint a probléma kezelését az is nehezíti, hogy Mac OS X alatt a kamera és a mikrofon is megosztott erőforrás, ezért azokat egy időben több szoftver is használhatja. Ezt persze le lehetne tiltani, csak annak a felhasználók nem örülnének.

Bár a Synack még nem tud olyan programról, ami az általuk leírt módszert használná, ez csak idő kérdése.

(Fotó: Gizmodo)

Biztonság

Ördögi körbe kerülhettek az MI-fejlesztők

Az MI-robbanás üzletileg egyre inkább fenntarthatatlannak tűnik, és a kritikusok szerint szükségszerű összeomláshoz vezet, mert a technológia eredményei nem támasztják majd alá az elkerülhetetlen áremeléseket.
 
A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.