馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
約翰霍普金斯大學研究人員打造概念驗證程式,可以關閉Macbook與iMac某些版本所使用的iSight攝影機的LED,讓攝影機在沒有任何啟動的跡象下補捉使用者的影像。
美國馬里蘭州約翰霍普金斯大學(Johns Hopkins University)上周發布一份研究報告,研究人員Matthew Brocker與Stephen Checkoway能夠關閉MacBook與iMac上視訊攝影機的LED指示燈功能,在使用者完全無法察覺之下進行視訊偷窺。
該報告說明,視訊攝影機LED指示燈可用來顯示視訊攝影機已開啟,是一個重要的隱私功能,但他們可以關閉Macbook與iMac某些版本所使用的iSight攝影機的LED,允許攝影機在沒有顯示任何的跡象下補捉使用者的影像。
同樣的技術除了讓他們得以關閉LED,也可以重新撰寫iSight的韌體,執行虛擬機器逃逸(virtual machine escape),使惡意程式能夠讓iSight程式如同USB使用者介面裝置(例如USB鍵盤或滑鼠)一般於作業系統上執行。
Brocker及Checkoway已打造兩款概念性驗證程式,其一名為iSeeYou,是在OS X上運作的程式,以示範在關閉LED的狀態下補捉影像,其二為虛擬機器逃逸應用,能執行Terminal.app並執行介殼指令。此外,為了防範這類的威脅,他們亦建置了iSightDefender,以杜絕對iSight韌體的竄改。
蘋果的iSight視訊攝影機系統是在攝影機感應器與LED指示燈之間設計了連動功能,當攝影機被驅動時,LED就會自動打開,而研究人員則是修改了攝影機的韌體,而不傳送攝影機的驅動訊號。不過,相關漏洞只影響於2008年以前所製造、內建iSight攝影機的MacBook與iMac。
遠端控制視訊攝影機的相關漏洞早已不是什麼新聞,而本月初甚至傳出FBI以惡意程式挾持電腦視訊攝影機監控恐怖份子。這項研究比較特殊的地方在於,研究人員既不需取得系統的管理員權限,也不需經手硬體,就可以遠端修改韌體,改變硬體之間的連動關係,進一步在關閉LED之下暗中啟動視訊功能。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/12/19 By 游幃翔
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位
