Sikkerhetsforskeren skal demonstrere hvordan man får tilgang til nettkamera og lyd på en MacBook uten at brukeren merker det.
Sikkerhetsforskeren skal demonstrere hvordan man får tilgang til nettkamera og lyd på en MacBook uten at brukeren merker det.

Annonse


– Slik kan man infisere Mac med skadevare via kameraet og mikrofonen

I fjor høst demonstrerte Patrick Wardle hvor enkelt det var å lure seg forbi Apples Gatekeeper-programvare i OS X.

Får tilgang til kamera uten at brukeren merker det
Nå skal sikkerhetsforskeren og den tidligere NSA-ansatte vise hvordan angripere kan lure inn Mac-skadevare inn i direktestrømmer via det innebygde kameraet og mikrofonen.

Som 9to5Mac skriver, begynner en LED-diode å lyse grønt ved kamera på en MacBook når noen får uautorisert tilgang til det, men Wardle skal vise hvordan ondsinnet programvare kan koble seg til kameraer som er i bruk, for eksempel via en Skype- eller FaceTime-samtale.

Utviklet egen app
Presentasjonen til sikkerhetsforskeren vil finne sted under Virus Bulletin-konferansen senere i dag og på hjemmesiden til konferansen skriver Wardle blant annet:

«Etter å ha undersøkt ulike «nettkamera-bevisste» OS X-eksempler på skadelig programvare, viser forskningen et nytt angrep som vil tillatte at slik skadevare snikovervåker systemet for legitime videoøkter som blir initiert av brukeren, så implementeres dette for å få et skjult opptak til økten. Ettersom det ikke er noe synlige indikasjoner på at denne ondsinnede aktiviteten (ettersom LED-en allerede er aktivert), kan skadevare gjøre opptak av både lyd og video uten å bli oppdaget.»

Wardle har utviklet en app som overvåker aktiviteten til nettkameraet og mikrofonen, og som varsler brukeren når en ny prosess aksesseres.

 

Kilder:
9to5Mac,
Virus Bulletin

Annonse


Annonse