Die Benutzung der iSight-Kamera beim iMac oder Macbook wird stets mit einer grünen LED angezeigt. So kann sich der Benutzer in relativer Sicherheit wägen, nicht ohne seine Einwilligung, oder entgegen seiner Aufmerksamkeit, gesehen zu werden. Diese Technik wurde mit einem sogenannten Hardware-Interlock realisiert.
Dieser Hardware-Interlock bewirkt, dass der Kamera-Sensor nicht ohne gleichzeitige Aktivierung der LED aktiv geschaltet werden kann. Allerdings wurde diese Sicherheitsmaßnahme durch den Informatikprofessor Stephen Checkoway und seinem Student Matthew Brocker durch das Umschreiben der Kamera-Modul-Firmware ausgehebelt, so dass dadurch die LED auch beim gebrauchen der Kamera immer deaktiviert blieb. Das gefährliche dabei war, dass diese Firmware ohne Admin-Rechte installiert werden konnte. Zwar betraf dieser Hack nur die Geräte, die bis 2008 hergestellt wurden, aktuell macht jedoch die Meldung über eine entsprechende Malware die Runde, die – bei aktiven Chats, wie zum Beispiel Skype oder Facetime – die Video- und Audiodaten abgreifen und aufzeichnen kann.
Entdeckt hat diese Schwachstelle der ehemalige NSA-Mitarbeiter Patrick Wardle. Installiert wartet die Malware darauf, dass das Mikrofon oder die Kamera aktiviert wird. Der Datenstrom wird daraufhin direkt mitgeschnitten. Auf die Gefahr wies Wardle bei der Präsentation seines Exploits in Denver hin, da die Kamera und das Mikrofon beim Starten der Chats jeweils aus legitimen Gründen vom Benutzer selbst geöffnet wurden.
Die mitgeschnittenen Daten könnten erst nach Beendigung des Chats übermittelt werden. Dadurch fiele dem betroffenen Benutzer der Hack bei der laufenden Unterhaltung – je nach der Geschwindigkeit der Internetverbindung – zum Beispiel durch Rucken oder Aussetzer nicht einmal auf.
Ironischerweise liefert Patrick Wardle gleichzeitig ein Tool, welches dieses Verhalten entdeckt und meldet. Mit OverSight soll der Benutzer gefahrlos die Chats führen können. Im Falle eines Abgreifens der Daten meldet dieses Tool per Popup die Aktion, so dass entsprechend reagiert werden könnte. Den entsprechenden Prozess, vorerst nur bei den Video-Daten, meldet das Tool gleich mit.
Wer sich überhaupt so einen Wächter installieren möchte, allerdings nicht auf “NSA-Mittel” vertrauen will, kann auf das österreichische Angebot Micro Snitch zurückgreifen. Dieses – im übrigen schon seit längerem verfügbare – Tool des Anbieters Objective Development, welcher für das bekannte Tool Little Snitch bekannt ist, meldet und loggt ebenfalls die entsprechenden Zugriffe. Dieses kostet zwar knapp 4 Euro, allerdings sollte einem, wenn man schon den Sicherheitswunsch hegt und der NSA nicht traut, dieser Preis für eine vergleichbare und vermeintlich sicherere App nicht zu hoch sein.
Zur Zeit gibt es einen kleinen Nachlass sofern Little- und Micro Snitch im Bundle gekauft werden.
via heise.de | Titelbild OverSight
Apple hat kürzlich die Gewinner der Swift Student Challenge 2024 bekannt gegeben. Diese jährliche Veranstaltung fordert Studenten weltweit heraus, innovative…
Nach einer jüngsten Entscheidung, die iPadOS als digitalen "Gatekeeper" unter das Gesetz über digitale Märkte (DMA) einstuft, hat Apple bestätigt,…
Microsoft hat angekündigt, dass die Passkey-Unterstützung nun für alle Nutzerkonten auf Plattformen wie Apple, Windows und Google verfügbar ist. (mehr …)
Nach der Veröffentlichung der Quartalszahlen für das zweite Quartal 2024 betonte Apple CEO Tim Cook in einem Conference Call die…
Apple hat die Geschäftszahlen für das zweite Quartal 2024 veröffentlicht, die von Januar bis März laufen. In diesem Beitrag möchten…
Apple hat die Finanzergebnisse für Q2/2024 bekannt gegeben. Das Unternehmen erzielte einen Umsatz von 90,75 Milliarden Dollar und einen Gewinn…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen