|
||||
約翰霍普金斯大學的信息安全研究人員已找到一種新攻擊方式,能強制一些舊款MacBook和iMac中的iSight攝像頭在不開啟LED指示燈的情況下拍攝照片。
研究人員馬休·布洛克(Matthew Brocker)和史蒂芬·切克維(Stephen Checkoway)在一篇題為《iSeeYou:關閉MacBook網絡攝像頭LED指示燈》的論文中描述了這種攻擊方式。這種方式瞄准了iSight攝像頭控制芯片內的固件。
苹果公司在設計iSight攝像頭時對攝像頭傳感器和LED指示燈進行了“硬件互鎖”,以確保兩者總是同時啟動。根據這篇論文,LED指示燈直接連接至攝像頭傳感器的待機引腳,當攝像頭從待機模式激活時,LED指示燈也將自動點亮。
然而,通過對攝像頭微控制器的固件進行重新編碼,布洛克和切克維使得攝像頭忽略了由USB接口發送的待機信號,從而成功繞開了這一硬件互鎖。在這種情況下,當攝像頭激活時LED指示燈仍然關閉,因為USB接口發送的待機信號仍然存在。
這種新的攻擊方式令人擔懮,因為這並不需要管理員權限,或實際拿到筆記本硬件。不過目前這種攻擊方式僅適用於2008年以前制造的帶iSight攝像頭的MacBook和iMac。而研究人員認為,至少有兩種方式能幫助這些硬件減輕漏洞的影響。
首先,苹果公司在OS X“山獅”操作系統中推出的Gatekeeper應用沙箱可以進行昇級,從而拒絕不受信任的應用訪問攝像頭和USB控制器。此外,苹果公司也可以昇級OS X內核,拒絕特定指令被發送給攝像頭,這一做法已得到布洛克和切克維的驗證。
研究人員已於早些時候向苹果公司的信息安全團隊披露了這一情況。“苹果公司員工多次跟蹤此事,但尚未通知我們任何可能的改進計劃。”