猎云网12月20日报道(编译:李军)
美国有位女性用户通过邮件收到两张裸照,这两张照片是几个月前在她完全不知情的情况下通过笔记本的摄像头拍下的。幸运的是,FBI锁定了犯罪嫌疑人,是她的高中同学,Jared Abrahams。FBI在Abrahams的笔记本中发现了远程操控多名女性用户计算机的软件。
10月份,Abrahams承认自己犯有敲诈勒索罪。该女子身份已经核实,是Twitter上有名的八卦大V,Miss Teen USA cassidy。虽然她认罪了,但是这个很严重的问题却没有得到解决。大多数笔记本电脑的内置摄像头在使用的时候都会有LED灯提示,但是被偷拍裸照的用户表示,她从未发现自己的笔记本摄像头LED亮过,因为她也不知道自己被监视了。
这本应该是不可能的,因为长期以来保护用户隐私禁止远程控制摄像头一直倍受关注,之前厂商承诺LED警示灯不能被停止,但是现在的证据表明事实并非如此。
FBI前技术部门副主任Marcus Thomas最近在接受《华盛顿邮报》采访的时候表示,FBI已经可以在不打开LED警示灯的情况下远程打开用户的摄像头,这个好几年之前就已经可以实现了。而现在约翰霍普金斯大学的研究团队第一次公开演示了如何完成者一操作,该研究主要集中在2008年之前上市的MacBook和iMac上,研究人员表示该技术可以用在多个厂家的产品上。换句话说,只要笔记本上装有摄像头,就可能有人或者政府组织随时监视你的生活。
一台笔记本,多个芯片:
苹果笔记本的内置摄像头采取这种技术正是为了防止此类情况发生,约翰霍普金斯大学计算机科学教授,同时也是这些技术的联合开发者Stephen Checkoway说:“苹果在此方面做了很大努力,希望每次摄像头工作的时候LED灯都会开启。”2008年的产品上拥有一项叫做“硬件互锁”的技术,确保在没有用户允许的情况下,摄像头不会被打开。
安全专家Charlie Miler在Twitter上写道:“笔记本电脑实际上是几个计算机打包组装起来的设备,任何一款笔记本电脑都有众多芯片,比如电池芯片、键盘芯片、摄像头芯片等。”
MacBook会阻止软件远程操控CPU,从而防止在不开启LED灯的情况下打开iSight。但是最近在一篇《iSee You:警用笔记本摄像头指示灯》的文章中,研究人员想出了如何在相机内部重新编程芯片(微控制器),从而绕过该安全设置。Brocker和Checkoway发明了如何重新编写iSight相机的微控制器,从而允许相机和LED指示灯可以独立激活。
现在利用微控制器的攻击变得越来越普遍,人们都开始考虑如果每一个芯片都可以被重新编写会发生什么。去年,Miller就曾演示过如何通过软件攻击控制苹果电池,可以迅速消耗电量,甚至引起爆炸和火灾。另一位研究人员使用同样方法将苹果内置键盘换成了间谍软件。尽管被攻击的设备有限,而且大部分都是08年的老款笔记本,但是研究人员表示,这种攻击可以适用于新系统。
Miller说:没有理由不去做这个,只是很多工作都取决于苹果硬件的安全性。
苹果公司没有对此发表评论。Brocker和Checkway在报道中写道,自7月16号以来,他们联系了苹果公司,也有工作人员和他们接触过几次,但是现在官方还是没有任何举动。
Abrahams使用的是一款远程管理工具,这个软件允许用户通过互联网远程管理计算机,当然有合法的也有非法操作。事实上,研究人员研究了早在08年的Macbook发生过的类似案例,当时,费城郊外的劳尔梅里恩高中的管理员通过学校电脑偷拍了学生56000张照片。学生表示,当看到LED等闪烁,相机被别人操控的时候是相当可怕的,最终通过法律途径此问题才得以解决。
现在复杂的远程操控工具已经可以关闭LED提示灯,多伦多大学的安全研究院表示,梅里恩高中管理员使用的是一个低版本的无法禁用LED的软件,但是现在的攻击手段相比之前更具隐蔽性。
FinFisher欧洲公司销售一套名为伽马组的工具,供黑客和政府使用,维基解密公布的该公司的资料表明,他们可以将此软件秘密部署在目标系统内,可以通过摄像头和麦克风监视用户的日常生活。
幸运的是,用户可以用一个简单的方法来保护自己,比如可以用一小块东西遮住摄像头。
Via 华盛顿邮报
