小王:Baby,好久没看到你了,好想你哦!
小红:嗯,我们视频吧,么么哒
热恋异地恋情侣小王和小红打开了电脑上某聊天软件视频,未曾想到,他们的甜蜜聊天与视频正被第三个人通过恶意软件看得一清二楚!
纳尼?吓死编辑宝宝惹,这次不是段子,是真的有可能发生!
当你放心地打开一些看似安全、合法的应用软件时,如FaceTime,、Skype、Google环聊,谁曾想到Mac上的恶意软件可能正通过Mac电脑上搭载的摄像头对你实行监控。
而且更让人怕怕的是,这种恶意监视软件是不会打开摄像头的LED灯让你有所警觉的。
2013年,在全球计算机安全四大会议之一——USENIX安全大会上,一群专家已经演示过如何在神不知鬼不觉地情况下,例如,无需物理接触,关闭MacBook的摄像头LED灯。但是,当时这项技术仅在老版的iMac和MacBook上演示,没想到最新发现的恶意软件让这一演示再度成真。
不过,这种新恶意软件利用的是不同机制来窥视,它是在用户打开合法的应用软件后,同步开启摄像头偷偷监视。
比如,你本来就想用Skype来视频,在打开摄像头时,这个恶意软件趁机揩了一把油。
前美国国家安全局黑客,现Synack研究部主任帕特里克·瓦德尔(Patrick Wardle),一直在尝试寻找Mac笔记本的漏洞,他对此也有一些发现。
他说,Mac的摄像头很可能窥探屏幕另一边的用户,因为Mac摄像头可与多个应用程序共享。当上述恶意软件打开摄像头时,LED灯压根就不亮,鬼才知道有人在监视用户。
瓦德尔说:“如果我的Mac受到感染,我的一切行踪将被记录。攻击者会看到我坐在书桌前,挖鼻孔、抚摸狗狗、偶尔骂我的电脑……然而,当跳上一个谷歌环聊,与对方讨论一个新的零日漏洞,事情就有趣了。
无怪乎Facebook创始人马克·扎克伯格选择用透明胶带遮住他的摄像头和麦克风。
网瘾群众表示,不行!封了我的摄像头和麦克风我要怎么活?有没有别的办法?
还真有!为了防止这些,瓦德尔设计了一个监督工具OverSight,凡是有应用程序想要打开摄像头,它都会向Mac用户请求权限,用户将有权拒绝或接收此访问。例如,当有软件想打开摄像头时,该工具会显示有哪些应用在试图获取音频、视频权限,从而用户可以决定放过安全软件,阻止恶意应用。
如图所示:
另外,该工具将随着下载最新的Mac OS X软件记录用户默许的日志权限,并在它们试图从可疑网站下载应用程序时警醒用户。
本文来源:不详 作者:佚名