本篇文章1023字,读完约3分钟
小王:宝贝,好久不见了。我好想你!
小红:嗯,让我们录下来,嗯
小王和小红,一对异地恋者,在他们的电脑上打开了一个聊天软件视频。他们从来没有想到他们的甜蜜聊天和视频被第三个人通过恶意软件看得一清二楚!
纳尼?吓坏了编辑的宝贝,这不是玩笑,这真的有可能!
当你满怀信心地打开一些看似安全合法的应用程序时,比如facetime、skype和google Chat,谁会想到mac上的恶意软件会通过安装在mac上的摄像头监视你呢?
更可怕的是,这个恶意监控软件不会打开摄像头的led灯来提醒你。
2013年,在世界四大计算机安全会议之一的——usenix Security Conference上,一组专家演示了如何在不知情的情况下关闭macbook相机的led灯,例如,在没有身体接触的情况下。然而,当时这项技术只在旧的imac和macbook上演示过,但我没想到新发现的恶意软件会让这个演示再次成真。
然而,这种新的恶意软件使用不同的机制进行窥视,即在用户打开合法应用软件后打开摄像头进行秘密监控。
例如,您最初想使用skype进行视频通话,但当您打开摄像头时,这个恶意软件利用这个机会擦掉了一把油。
帕特里克·维德(Patrick维德),前美国国家安全局黑客,现任synack研究部主任,一直在试图寻找mac笔记本的漏洞,他也有一些发现。
他说,mac摄像头很可能会监视屏幕另一边的用户,因为mac摄像头可以与多个应用程序共享。当上述恶意软件打开摄像头时,led灯根本不亮,没有人知道有人在监视用户。
维德说:“如果我的mac被感染,我的所有动作都会被记录下来。”攻击者会看到我坐在办公桌前,挖我的鼻子,抚摸我的狗,偶尔还会责骂我的电脑...然而,当我跳上谷歌聊天,与对方讨论一个新的零日漏洞时,事情就会变得有趣起来。
难怪脸书创始人马克·扎克伯格选择用透明胶带盖住他的相机和麦克风。
网瘾的人说,不!关掉相机和麦克风,我该如何生活?还有别的办法吗?
真的有!为了防止这种情况,维达设计了一个监督工具,当应用程序想要打开摄像头时,它会请求mac用户的许可,用户将有权拒绝或接收这种访问。例如,当软件想要打开摄像机时,该工具将显示哪些应用程序试图获得音频和视频权限,以便用户可以决定放弃安全软件并阻止恶意应用程序。
如图所示:
此外,该工具将记录用户在下载最新mac os x软件时默认的日志权限,并在用户试图从可疑网站下载应用程序时提醒用户。