Hopp til navigasjon Hopp til innhold
Sikkerhetsforskeren skal demonstrere hvordan man får tilgang til nettkamera og lyd på en MacBook uten at brukeren merker det. (Ill.: Apple)

– Slik kan man infisere Mac med skadevare via kameraet og mikrofonen

Tidligere NSA-ansatt skal vise frem ny metode.

I fjor høst demonstrerte Patrick Wardle hvor enkelt det var å lure seg forbi Apples Gatekeeper-programvare i OS X.

Får tilgang til kamera uten at brukeren merker det
Nå skal sikkerhetsforskeren og den tidligere NSA-ansatte vise hvordan angripere kan lure inn Mac-skadevare inn i direktestrømmer via det innebygde kameraet og mikrofonen.

Som 9to5Mac skriver, begynner en LED-diode å lyse grønt ved kamera på en MacBook når noen får uautorisert tilgang til det, men Wardle skal vise hvordan ondsinnet programvare kan koble seg til kameraer som er i bruk, for eksempel via en Skype- eller FaceTime-samtale.

Utviklet egen app
Presentasjonen til sikkerhetsforskeren vil finne sted under Virus Bulletin-konferansen senere i dag og på hjemmesiden til konferansen skriver Wardle blant annet:

«Etter å ha undersøkt ulike «nettkamera-bevisste» OS X-eksempler på skadelig programvare, viser forskningen et nytt angrep som vil tillatte at slik skadevare snikovervåker systemet for legitime videoøkter som blir initiert av brukeren, så implementeres dette for å få et skjult opptak til økten. Ettersom det ikke er noe synlige indikasjoner på at denne ondsinnede aktiviteten (ettersom LED-en allerede er aktivert), kan skadevare gjøre opptak av både lyd og video uten å bli oppdaget.»

Wardle har utviklet en app som overvåker aktiviteten til nettkameraet og mikrofonen, og som varsler brukeren når en ny prosess aksesseres.

 

Kilder:
9to5Mac,
Virus Bulletin

Stikkord: macos, sikkerhet, skadevare