Недавно завершенное уголовное дело показывает, как мужчина смог взломать ноутбук одноклассницы, чтобы тайно сделать ее обнаженные фотографии с помощью камеры ее компьютера, прежде чем попытаться использовать эти изображения для ее шантажа, сообщает The Washington Post.
Хотя камера FaceTime от Apple предназначена для постоянного включения зеленого света в верхней части экрана, было написано программное обеспечение, чтобы разделить аппаратное обеспечение камеры и света, что допускает как незаконные, так и законные способы использования (ФБР использовало аналогичное программное обеспечение в уголовных расследованиях).
Хотя удаленное управление камерой давно вызывает беспокойство у защитников конфиденциальности, общепринятым мнением было то, что по крайней мере нельзя отключить предупреждающий индикатор. Новые данные свидетельствуют об обратном.
Маркус Томас, бывший помощник директора Отдела операционных технологий ФБР в Куантико, в недавнем репортаже The Washington Post заявил, что ФБР уже несколько лет имеет возможность скрытно активировать камеру компьютера — не включая при этом свет, который сообщает пользователям о записи.
Пара студентов Университета Джонса Хопкинса изучила веб-камеру Apple [PDF] и обнаружила как способ отключить светодиодный индикатор, так и способ модифицировать ядро OS X, чтобы злоумышленники не могли контролировать светодиод. Уязвимость, которую они описали, не работает на Mac, выпущенных после 2008 года, но весьма вероятно, что аналогичные взломы существуют и для новых машин.
В описанной в исследовании Университета Джонса Хопкинса старой уязвимости программное обеспечение обходит аппаратный блокиратор, который использует камера в попытке гарантировать, что индикатор загорается всякий раз, когда камера активна. Точный пакет программного обеспечения, который использовал обвиняемый в деле для компрометации компьютера своей одноклассницы, неизвестен, но исследование Хопкинса является первым публичным подтверждением того, что система камеры Apple может быть скомпрометирована.
Самый простой способ для пользователей защитить себя — помимо стандартных протоколов безопасности, таких как не загрузка странных приложений или предоставление доступа к компьютеру ненадежным лицам — это наклеить небольшой кусочек скотча на камеру.
