据科技网站 BusinessInsider 报道,美国约翰霍普金斯大学(Johns Hopkins University)研究人员称,黑客有可能绕过 iSight 相机中的安全措施,访问 MacBook 上的摄像头,进而监视计算机用户。
一名受害女士在邮件中接到两张自己的裸照,照片拍摄于数月前,而她竟然毫不知情。照片显示,当时她正坐在笔记本前。事后,FBI 找到嫌疑人,竟是这位女士的男同学。他已利用远程控制软件,监视了包括该女士在内的数位女性。
通常来说,iSight 摄像头在启动时,绿色指示灯会亮起。这实际上是一种安全措施,提示用户:目前摄像头正处于启用状态,有人能看到你。
研究人员发现,黑客可以使用一种名为远程管理工具(Remote Administration Tool)的软件,绕过这一安全措施。该软件支持用户从互联网上,在不打开绿色指示灯的情况下,打开任意地方的 iSight 摄像头。
黑客通过重新编程摄像头的内部微控芯片,分离了摄像头和指示灯的关联关系,使得两者可以独立启动。
目前仅有苹果早期产品易受此攻击,如 iMac G5、2008 年左右生产的采用英特尔处理器的 iMac、MacBook、MacBook Pro。Twitter 安全专家查理·米勒(Charlie Miller )表示,新操作系统也有可能受到这一软件的攻击。
相关文章
