Jak webkamera MacBooku špehuje své uživatele

Jak webkamera MacBooku špehuje své uživatele

Představte si, že vám mailem přijdou vaše vlastní nahé fotky. Ano, právě toto se stalo jedné ženě. Byla dost překvapená. Najevo pak vyšlo, že za všechno může její MacBook. Ten totiž bez jejího vědomí po dobu několika měsíců používal webkameru.

Tedy pochopitelně to není jen vina MacBooku. Jak jsme již psali, ve skutečnosti je v tom namočený i její spolužák ze střední, muž jménem Jared Abrahams. FBI to dokázala zjištěním, že Abrahams měl na svém počítači software, s jehož pomocí na dálku sledoval několik žen.

Abrahams se k celému činu v říjnu přiznal. Žena, která byla v soudních dokumentech identifikována pouze jako CW, se později na Twitteru objevila jako Miss Teen USA Cassidy Wolf. Ale kromě toho, že se její případ stal dokonalým trhákem médií, jedná se v něm i o velmi závažný problém.

Vypnutí kontrolky

U většiny notebooků s webkamerou existuje jednoznačné znamení, že je kamera zapnutá – světýlko. Ale Cassidy říká, že na svém laptopu světýlko nikdy neviděla, takže netušila, že ji někdo sleduje.

To není možné. Tedy nemělo by být. Ale ukazuje se, že je. Zapnutí webkamery na dálku je již dlouhodobým zdrojem znepokojení, avšak dosud neexistovaly žádné zmínky o tom, že by šlo na dálku vypnout světýlko. Nové důkazy naznačují něco jiného.

Marcus Thomas, bývalý zástupce ředitele Operační technologické divize FBI, v nedávném článku Washington Post uvedl, že se FBI něco podobného povedlo. Dokázali aktivovat webkameru bez spuštění světýlka, které dává uživatelům vědět, že probíhá záznam.

Výzkum z Johns Hopkins University poskytuje první veřejné potvrzení, že to skutečně jde. Jejich výzkum se zaměřoval na MacBook a iMac – tedy jejich modely vydané ještě před rokem 2008, ale autoři tvrdí, že podobné techniky by měly fungovat i na novějších noteboocích od nejrůznějších výrobců. Jinými slovy, pokud má váš notebook webkameru, je dost možné, že vás přes ni někdo (ať už třeba FBI nebo nějaký devatenáctiletý student) špehuje.

Jeden laptop, mnoho čipů

Webkamery na počítačích Apple byly navrhovány tak, aby špehování zabránily.

„Apple vyvinul mnoho úsilí, aby se ujistil, že se LED kontrolka zapne vždy, když webkamera pořizuje snímky,“ říká Stephen Checkoway, profesor počítačových věd na Johns Hopkins University a spoluautor studie.

Apple produkty z roku 2008, které studie zkoumala, měly „hardwarové blokování“ mezi kamerou a světlem, aby zajistily, že se kamera nemůže zapnout bez varování majitele.

cameras-spy

Ale Checkoway a student Matthew Brocker, který s ním spolupracoval, byli schopni tuto funkci zabezpečení obejít. To proto, že takový moderní notebook je vlastně několik různých počítačů v jednom balení.

„Ve vašem počítači je více než jeden čip,“ říká Charlie Miller, bezpečnostní expert na Twitteru. „Je tam čip v baterii, čip v klávesnici, čip v kameře.“

MacBooky jsou navrženy tak, aby zabránily softwaru aktivaci iSight kamery bez zapnutí světýlka. Ale výzkumníci zjistili, že čip uvnitř kamery lze přeprogramovat a zabezpečení prorazit. Jak to udělat, detailně popsali v dokumentu s názvem iSeeYou: Disabling the MacBook Webcam Indicator LED. Jednoduše jde o to, aby se kamera a světýlko mohly aktivovat samostatně. Pak se může kamera zapnout, když indikátor nesvítí.

Vědci poskytli kopii svého nápadu také Washington Postu, takže se v jejich videu můžete podívat na to, jak může být fotoaparát aktivován bez spuštění indikujícího světýlka.

Útoky, které využívají mikrořadiče, jsou stále častější.

„Lidé začínají přemýšlet o tom, co se stane, když je můžete přeprogramovat,“ říká Miller.

On například v loňském roce demonstroval útok na software, který řídí baterie, a způsobil tak jejich rychlé vybití, které může vést až k požáru nebo výbuchu. Další výzkumník pomocí podobné metody změnil vestavěnou klávesnici v Apple zařízení na spyware.

Vědci objevili zranitelnost v iSight kamerách z Apple produktů dřívějších generací jako iMac G5, iMacy s procesory Intel, MacBoky a MacBooky Pro až zhruba do roku 2008. Avšak nutno dodat, že výzkum se sice zaměřuje pouze na tato zařízení, ale všichni naznačují, že by mohl být útok stejně použit i na novějších zařízeních.

„Neexistuje žádný důvod, proč byste to nemohli udělat – jen by to chtělo hodně práce. Ale záleží na tom, jak dobře má Apple zajištěný hardware,“ popisuje Miller.

Apple na žádost o komentář neodpověděl. Brocker a Checkoway ve své zprávě napsali, že firmu kontaktovali 16. července. Ta jim ale neposkytla žádné důležité informace.

Vzdálený přístup

Software, který používal Abrahams v případě Cassidy, je známý jako Remote Administration Tool – RAT. Tento software, který komukoliv umožňuje ovládat počítač přes internet, je v některých případech legální a v jiných zase ne. Například pro IT správce ve škole je s ním jednodušší spravovat třídy plné počítačů.

S tímto vlastně souvisel i případ z roku 2008. Během tohoto incidentu správci na merionské střední škole údajně zachytili 56 000 snímků studentů. Na školních noteboocích byl nainstalovaný RAT software. Narážíme tu však na ono jasné znamení indikujícího světýlka. Studenti totiž ohlásili, že vidí „strašidelné“ zelené blikání. To indikovalo, že je kamera v provozu, upozornilo na celou problematiku a nakonec vedlo k žalobě.

Ale Morgan Marquis-Boire, bezpečnostní výzkumník na torontské univerzitě, upozorňuje, že sofistikovanější nástroje pro vzdálenou správu již mohou mít schopnost potlačit indikační světýlko. Říká, že levné RAT, jako třeba ten, který byl použitý na merionské střední škole, nemusí mít možnost zakázat hardwarové LED světýlko. Ale dražší software, za který utratíte i stovky tisíc eur, už by to umět mohl.

Z používání RAT softwaru byla obviněna v roce 2009 i čínská vláda. Ta ho prý používala ke sledování významných Tibeťanů včetně Dalajlámy. Autoři uvádějí, že vláda používala program GhostNet, který tiše spustil webkamery i audio vstupy. O tom, zda je nebo není schopný vypnout LED indikátory, nepadla ani zmínka.

Naštěstí je tu snadný způsob, jak se běžní uživatelé mohou chránit.

„Nejbezpečnější věc, kterou můžete udělat, je dát přes kameru kus lepicí pásky,“ říká Miller.

Přistoupíte na toto řešení? Nebo se nebojíte?

Zdroj: Washington Post, obrázek: blog.nobi.cc

Tým redaktorů magazínu Objevit.cz se skládá z poměrně mladých lidí, kteří psaní článků a pohybování se ve světě IT pokládají za svůj koníček, věnují se mu a tudíž mu i rozumí.

Komentáře

Nahoru