Die Benutzung der iSight-Kamera beim iMac oder Macbook wird stets mit einer grünen LED angezeigt. So kann sich der Benutzer in relativer Sicherheit wägen, nicht ohne seine Einwilligung, oder entgegen seiner Aufmerksamkeit, gesehen zu werden. Diese Technik wurde mit einem sogenannten Hardware-Interlock realisiert.
Hardware-Interlock-Hack für Geräte bis 2008
Dieser Hardware-Interlock bewirkt, dass der Kamera-Sensor nicht ohne gleichzeitige Aktivierung der LED aktiv geschaltet werden kann. Allerdings wurde diese Sicherheitsmaßnahme durch den Informatikprofessor Stephen Checkoway und seinem Student Matthew Brocker durch das Umschreiben der Kamera-Modul-Firmware ausgehebelt, so dass dadurch die LED auch beim gebrauchen der Kamera immer deaktiviert blieb. Das gefährliche dabei war, dass diese Firmware ohne Admin-Rechte installiert werden konnte. Zwar betraf dieser Hack nur die Geräte, die bis 2008 hergestellt wurden, aktuell macht jedoch die Meldung über eine entsprechende Malware die Runde, die - bei aktiven Chats, wie zum Beispiel Skype oder Facetime - die Video- und Audiodaten abgreifen und aufzeichnen kann.
Aktuelle Bedrohung durch Malware
Entdeckt hat diese Schwachstelle der ehemalige NSA-Mitarbeiter Patrick Wardle. Installiert wartet die Malware darauf, dass das Mikrofon oder die Kamera aktiviert wird. Der Datenstrom wird daraufhin direkt mitgeschnitten. Auf die Gefahr wies Wardle bei der Präsentation seines Exploits in Denver hin, da die Kamera und das Mikrofon beim Starten der Chats jeweils aus legitimen Gründen vom Benutzer selbst geöffnet wurden.
Die mitgeschnittenen Daten könnten erst nach Beendigung des Chats übermittelt werden. Dadurch fiele dem betroffenen Benutzer der Hack bei der laufenden Unterhaltung - je nach der Geschwindigkeit der Internetverbindung - zum Beispiel durch Rucken oder Aussetzer nicht einmal auf.
Der Bedrohung sogleich das Heilmittel liefern
Ironischerweise liefert Patrick Wardle gleichzeitig ein Tool, welches dieses Verhalten entdeckt und meldet. Mit OverSight soll der Benutzer gefahrlos die Chats führen können. Im Falle eines Abgreifens der Daten meldet dieses Tool per Popup die Aktion, so dass entsprechend reagiert werden könnte. Den entsprechenden Prozess, vorerst nur bei den Video-Daten, meldet das Tool gleich mit.
Paranoia oder Vorsicht - NSA vs. Österreich
Wer sich überhaupt so einen Wächter installieren möchte, allerdings nicht auf "NSA-Mittel" vertrauen will, kann auf das österreichische Angebot Micro Snitch zurückgreifen. Dieses - im übrigen schon seit längerem verfügbare - Tool des Anbieters Objective Development, welcher für das bekannte Tool Little Snitch bekannt ist, meldet und loggt ebenfalls die entsprechenden Zugriffe. Dieses kostet zwar knapp 4 Euro, allerdings sollte einem, wenn man schon den Sicherheitswunsch hegt und der NSA nicht traut, dieser Preis für eine vergleichbare und vermeintlich sicherere App nicht zu hoch sein.
Zur Zeit gibt es einen kleinen Nachlass sofern Little- und Micro Snitch im Bundle gekauft werden.
via heise.de | Titelbild OverSight
zurück zum Magazin...
Hardware-Interlock-Hack für Geräte bis 2008
Dieser Hardware-Interlock bewirkt, dass der Kamera-Sensor nicht ohne gleichzeitige Aktivierung der LED aktiv geschaltet werden kann. Allerdings wurde diese Sicherheitsmaßnahme durch den Informatikprofessor Stephen Checkoway und seinem Student Matthew Brocker durch das Umschreiben der Kamera-Modul-Firmware ausgehebelt, so dass dadurch die LED auch beim gebrauchen der Kamera immer deaktiviert blieb. Das gefährliche dabei war, dass diese Firmware ohne Admin-Rechte installiert werden konnte. Zwar betraf dieser Hack nur die Geräte, die bis 2008 hergestellt wurden, aktuell macht jedoch die Meldung über eine entsprechende Malware die Runde, die - bei aktiven Chats, wie zum Beispiel Skype oder Facetime - die Video- und Audiodaten abgreifen und aufzeichnen kann.
Aktuelle Bedrohung durch Malware
Entdeckt hat diese Schwachstelle der ehemalige NSA-Mitarbeiter Patrick Wardle. Installiert wartet die Malware darauf, dass das Mikrofon oder die Kamera aktiviert wird. Der Datenstrom wird daraufhin direkt mitgeschnitten. Auf die Gefahr wies Wardle bei der Präsentation seines Exploits in Denver hin, da die Kamera und das Mikrofon beim Starten der Chats jeweils aus legitimen Gründen vom Benutzer selbst geöffnet wurden.
Die mitgeschnittenen Daten könnten erst nach Beendigung des Chats übermittelt werden. Dadurch fiele dem betroffenen Benutzer der Hack bei der laufenden Unterhaltung - je nach der Geschwindigkeit der Internetverbindung - zum Beispiel durch Rucken oder Aussetzer nicht einmal auf.
Der Bedrohung sogleich das Heilmittel liefern
Ironischerweise liefert Patrick Wardle gleichzeitig ein Tool, welches dieses Verhalten entdeckt und meldet. Mit OverSight soll der Benutzer gefahrlos die Chats führen können. Im Falle eines Abgreifens der Daten meldet dieses Tool per Popup die Aktion, so dass entsprechend reagiert werden könnte. Den entsprechenden Prozess, vorerst nur bei den Video-Daten, meldet das Tool gleich mit.
Paranoia oder Vorsicht - NSA vs. Österreich
Wer sich überhaupt so einen Wächter installieren möchte, allerdings nicht auf "NSA-Mittel" vertrauen will, kann auf das österreichische Angebot Micro Snitch zurückgreifen. Dieses - im übrigen schon seit längerem verfügbare - Tool des Anbieters Objective Development, welcher für das bekannte Tool Little Snitch bekannt ist, meldet und loggt ebenfalls die entsprechenden Zugriffe. Dieses kostet zwar knapp 4 Euro, allerdings sollte einem, wenn man schon den Sicherheitswunsch hegt und der NSA nicht traut, dieser Preis für eine vergleichbare und vermeintlich sicherere App nicht zu hoch sein.
Zur Zeit gibt es einen kleinen Nachlass sofern Little- und Micro Snitch im Bundle gekauft werden.
via heise.de | Titelbild OverSight
zurück zum Magazin...
