小王:Baby,好久没看到你了,好想你哦!
小红:嗯,我们视频吧,么么哒
热恋异地恋情侣小王和小红打开了电脑上某聊天软件视频,未曾想到,他们的甜蜜聊天与视频正被第三个人通过恶意软件看得一清二楚!
纳尼?吓死编辑宝宝惹,这次不是段子,是真的有可能发生!
当你放心地打开一些看似安全、合法的应用软件时,如 FaceTime,、Skype 、Google 环聊,谁曾想到Mac 上的恶意软件可能正通过 Mac 电脑上搭载的摄像头对你实行监控。
而且更让人怕怕的是, 这种恶意监视软件是不会打开摄像头的 LED 灯让你有所警觉的。
2013年,在全球计算机安全四大会议之一 ——USENIX 安全大会上,一群专家已经演示过如何在神不知鬼不觉地情况下,例如,无需物理接触,关闭 MacBook 的摄像头 LED 灯。但是,当时这项技术仅在老版的 iMac 和 MacBook 上演示,没想到最新发现的恶意软件让这一演示再度成真。
不过,这种新恶意软件利用的是不同机制来窥视,它是在用户打开合法的应用软件后,同步开启摄像头偷偷监视。
比如,你本来就想用 Skype 来视频,在打开摄像头时,这个恶意软件趁机揩了一把油。
前美国国家安全局黑客,现 Synack 研究部主任帕特里克●瓦德尔(Patrick Wardle),一直在尝试寻找Mac笔记本的漏洞,他对此也有一些发现。
他说, Mac的摄像头很可能窥探屏幕另一边的用户,因为Mac摄像头可与多个应用程序共享。当上述恶意软件打开摄像头时,LED 灯压根就不亮,鬼才知道有人在监视用户。
瓦德尔说:“如果我的 Mac 受到感染,我的一切行踪将被记录。攻击者会看到我坐在书桌前,挖鼻孔、抚摸狗狗、偶尔骂我的电脑……然而,当跳上一个谷歌环聊,与对方讨论一个新的零日漏洞,事情就有趣了。
无怪乎Facebook创始人马克●扎克伯格选择用透明胶带遮住他的摄像头和麦克风。
网瘾群众表示,不行!封了我的摄像头和麦克风我要怎么活?有没有别的办法?
还真有!为了防止这些,瓦德尔设计了一个监督工具 OverSight,凡是有应用程序想要打开摄像头,它都会向 Mac 用户请求权限,用户将有权拒绝或接收此访问。例如, 当有软件想打开摄像头时,该工具会显示有哪些应用在试图获取音频、视频权限,从而用户可以决定放过安全软件,阻止恶意应用。
如图所示:
另外,该工具将随着下载最新的 Mac OS X 软件记录用户默许的日志权限,并在它们试图从可疑网站下载应用程序时警醒用户。
本文转自d1net(转载)