走近科学：破解苹果MacBook摄像头进行秘密监控

近日，一位不幸的外国女青年收到了多张自己的裸照，根据拍摄角度观察，这些裸照是几个月以来通过笔记本的内置摄像头拍摄的。小编此时不禁要说：裸体上网是个不好的习惯啊！

不过幸运的是，FBI很快定位了嫌疑人，他的高中同学Jared Abrahams，据警方透漏在这位Jared Abrahams的电脑上找到了，用于监视并偷窥多名女性的软件。Abrahams在十月份供认了他的罪行。

走近科学

一般情况下，笔记本的内置摄像头都有一个安全特性，在摄像头打开的时候旁边的LED灯也会同时打开，但是Wlof说他从未见到笔记本电脑上的LED打开，因此也无法发现自己一直处于被监控的状态。

远程摄像头监控一直是隐私保护人士重点关注的问题，之前人们普遍认为，笔记本内置摄像头的LED保护功能是不能被禁止的，不过近期的证据表明，有些人已经掌握了这种技术。

FBI的前任雇员Marcus Thomas曾向华盛顿邮报爆料说 ，FBI在几年前已经掌握了，在不触发LED灯的情况下，远程激活摄像头。（Marcus Thomas曾任职FBI操作技术部门副主任）

如今美国约翰霍普金斯大学的研究已经证明了这项技术的可能性，这项研究针对MacBook和iMac 在2008年前的版本，研究演员声称这项技术经过简单的修改就可以应用于如今大部分笔记本供应商的新型号。换句话说，带有内置摄像头的笔记本电脑，如今已经很容易被政府或者偷窥狂进行监控。

笔记本中的多种芯片

Stephen Checkoway说，Apple笔记本的摄像头有很多项工序来确保摄像头打开时LED灯同时打开，他们研究的2008年的MacBook的内置摄像头和LED灯之间有一道硬件锁，以确保他们能同时打开。Stephen Checkoway是约翰霍普金斯大学的计算机科学教授。

但是 Checkoway和他的共同研究者，已经绕过了这个安全机制。这是因为现在的笔记本电脑已经不同于一般的电脑，它其中包含多块芯片，键盘上的芯片，电源芯片，摄像头芯片。

MacBook的安全机制禁止CPU中运行的程序在LED关闭的情况下打开摄像头，但是研究者找到了重写摄像头芯片逻辑的方法，在微控制器中，修改这个安全机制。Brocker 和 Checkoway在论文 （paper） “iSeeYou: Disabling the MacBook Webcam Indicator LED,”中纤细描述了怎样修改iSigth摄像头的微控制器，而达到绕过摄像头安全机制的目的。他们的研究成果也将在即将到来的安全大会上展示。

研究者甚至还提供了，POC和证明POC的视频。

视频

现如今，对于微控制器的入侵已经渐渐普遍起来，Miller说“人们开始考虑对于芯片重编写能做什么事情”。比如说，上一年有一次针对于Apple电池的入侵，通过修改电池芯片，使电池加速放电，从而导致失火或者爆炸。其他的研究者，还可以通过修改键盘芯片来植入后门。

据研究者声称，他们发现的这个漏洞影响了大概在2008年以前的很多版本，并着手对新的笔记本版本进行进一步研究。

Brocker 和 Checkoway向Apple反映了，这个问题，但是Apple公司的员工在几次交涉后，并没有提出有效地解决方案。

远控软件

上述案例中 Abrahams所使用的远控工具，允许某人从因特网的另一端控制电脑，举个例子来说它允许一个学校的计算机老师远程操纵整个机房的电脑。2008年美国某高中的管理员曾使用RAT拍摄学生56000张照片，但是因为LED提示灯的缘故被发现，最终被告上法庭。

但是据 Morgan Marquis-Boire（多伦多大学安全研究着）所说，如今的远程监控软件已经具有了屏蔽LED警示的功能，虽然上文中便宜的远控软件不带有屏蔽LED功能，但是你不能确保那些昂贵的动辄价值几十万欧元的软件不到有这项功能。

这货还指出，一些政府使用的监控软件比如Hacking Team 和 FinFisher（Hacking Team和FinFisher） ，其中FinFisher是欧盟的叫做Gamma Group的公司所开发的一系列工具。根据WIKI记载，这款工具可以秘密地在计算机系统中潜伏通过摄像头麦克风等设备进行监控。

根据不可靠消息，中国也开发了类似的监控软件，用来监视藏族同胞和达赖喇嘛，名为Ghostnet，由多伦多大学发现。据报告称此款工具也是使用，摄像头和麦克风进行隐秘的监控。

不过幸运的是，有一种万能的方法来防止，监控软件来窃取你的隐私：

把摄像头拿胶布粘上~~~~ :0

[原文地址，译/FreeBuf实习小编wyl]

[原文地址]

文章来源于lcx.cc:走近科学：破解苹果MacBook摄像头进行秘密监控

相关推荐: 使用systemtap抓取ssh登录的用户名和密码

渗透朋友公司的服务器，知道了ssh密码都是通用的，但是不知道ssh密码，怎么办呢 于是谷歌了半天，发现了一些东西 ================== 原文：http://www.ttlsa.com/html/3910.html systemtap是一款非常强…