MacBook新漏洞:可关闭指示灯激活摄像头
2013-12-19 13:28 新浪科技 我要评论(0)
字号:T|T
北京时间12月19日消息,约翰霍普金斯大学的信息安全研究人员已找到一种新攻击方式,能强制一些旧款MacBook和iMac中的iSight摄像头在不开启LED指示灯的情况下拍摄照片。
研究人员马休·布洛克(Matthew Brocker)和史蒂芬·切克维(Stephen Checkoway)在一篇题为《iSeeYou:关闭MacBook网络摄像头LED指示灯》的论文中描述了这种攻击方式。这种方式瞄准了iSight摄像头控制芯片内的固件。
苹果公司在设计iSight摄像头时对摄像头传感器和LED指示灯进行了“硬件互锁”,以确保两者总是同时启动。根据这篇论文,LED指示灯直接连接至摄像头传感器的待机引脚,当摄像头从待机模式激活时,LED指示灯也将自动点亮。
然而,通过对摄像头微控制器的固件进行重新编码,布洛克和切克维使得摄像头忽略了由USB接口发送的待机信号,从而成功绕开了这一硬件互锁。在这种情况下,当摄像头激活时LED指示灯仍然关闭,因为USB接口发送的待机信号仍然存在。
这种新的攻击方式令人担忧,因为这并不需要管理员权限,或实际拿到笔记本硬件。不过目前这种攻击方式仅适用于2008年以前制造的带iSight摄像头的MacBook和iMac。而研究人员认为,至少有两种方式能帮助这些硬件减轻漏洞的影响。
首先,苹果公司在OS X“山狮”操作系统中推出的Gatekeeper应用沙箱可以进行升级,从而拒绝不受信任的应用访问摄像头和USB控制器。此外,苹果公司也可以升级OS X内核,拒绝特定指令被发送给摄像头,这一做法已得到布洛克和切克维的验证。
研究人员已于早些时候向苹果公司的信息安全团队披露了这一情况。“苹果公司员工多次跟踪此事,但尚未通知我们任何可能的改进计划。”(李丽)
相关报道:
- 苹果再遭澳大利亚机构批评:质保时间被迫延长2013-12-19
- 传苹果A8芯片将采用20纳米制造工艺2013-12-19
- 三星和台积电都将代工苹果未来处理器2013-12-18
- 三星聘用前苹果商店设计师 意在进军美国零售业务2013-12-18
- 2014年苹果有何惊喜令人期待?2013-12-18
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行