| 6 октября 2016 г. — 5:00 PT
Исследователь безопасности и бывший сотрудник АНБ Патрик Уордл сегодня днем демонстрирует способ, с помощью которого вредоносное ПО для Mac может подключаться к потокам с встроенной веб-камеры и микрофона в реальном времени. Его презентация состоится сегодня на конференции Virus Bulletin в Денвере.
Хотя любой несанкционированный доступ к веб-камере включает зеленый светодиод – защита на уровне прошивки, которую чрезвычайно сложно обойти – презентация Уордла показывает, как вредоносное приложение может подключиться к исходящему потоку существующей сессии веб-камеры, например, звонка FaceTime или Skype, где индикатор уже будет гореть…
Уордл – это тот исследователь, который ранее обнаружил способ обхода защиты Gatekeeper для запуска неподписанных приложений, а также указал на уязвимость в исправлении Apple для проблемы Rootpipe, которая позволяла злоумышленнику с локальным доступом к Mac повышать свои привилегии до root.
Доклад называется Getting Duped: Piggybacking on Webcam Streams for Surreptitious Recordings (Обманутые: использование видеопотоков с веб-камеры для скрытой записи).
После изучения различных «осведомленных о веб-камере» образцов вредоносного ПО для OS X, исследование покажет новую «атаку», которая позволит такому вредоносному ПО незаметно отслеживать систему на предмет наличия легитимных видеосессий, инициированных пользователем, а затем скрытно подключаться к ним, чтобы тайно записывать сессию. Поскольку никаких видимых признаков этой вредоносной активности нет (индикатор уже горит), вредоносное ПО может записывать как аудио, так и видео без страха быть обнаруженным.
Уордл создал приложение, которое отслеживает активность веб-камеры и микрофона и оповещает вас, когда новый процесс обращается к любому из них. Появится всплывающее окно с уведомлением, названием процесса и вопросом, хотите ли вы разрешить или заблокировать доступ.
Приложение под названием Oversight является бесплатной загрузкой с веб-сайта Уордла objective-see.com.