據(jù)外媒報(bào)道,近日J(rèn)ohns Hopkins大學(xué)的安全研究人員發(fā)現(xiàn)了針對Macbook和iMac系列型號的新攻擊手段,通過輸入定制的固件能夠在無需打開相機(jī)隨附的LED燈光的情況下激活iSight攝像頭進(jìn)行拍攝。援引華盛頓郵報(bào)標(biāo)題為“iSeeYou: Disabling the MacBook Webcam Indicator LED”的文章報(bào)道安全研究者M(jìn)atthew Brocker和Stephen Checkoway能夠針對iSight攝像頭的主控芯片偽裝固件,進(jìn)而控制在攝像頭啟用的情況下LED燈光不開啟。
蘋果所設(shè)計(jì)的iSight攝像頭系統(tǒng),采用了名為“hardware interlock”(硬件互鎖)的技術(shù)讓攝像頭傳感器和內(nèi)置LED進(jìn)行捆綁,而且LED直接鏈接到傳感器上所以兩者在開啟和關(guān)閉都屬于同一個(gè)狀態(tài)。不過兩位安全研究者重新對iSight攝像頭的固件進(jìn)行了重新編寫,使之在經(jīng)過USB端口等進(jìn)行通訊的時(shí)候繞過“硬件互鎖”,能夠在LED燈光不開啟的情況下激活攝像頭進(jìn)行拍攝。
轉(zhuǎn)載請注明出處。