現在的筆電都有內建攝影機,不過,你知道即使我們並未開啟攝影機,它也可以照下我們的影像嗎?
今年 8 月,美國妙齡小姐 Cassidy Wolf 收到一封有兩張自己裸照的 e-mail,她嚇呆了,因為這些照片是幾個月前被筆電內建攝影機所拍攝下來的,而她完全不知道有這回事。
嫌犯是 Wolf 的高中同學 Jared Abrahams ,Abrahams 在自己的電腦上安裝了某種軟體,因此得以遠程監控 Wolf,以及更多女性。
Abrahams 在今年 10 月終於坦承有敲詐並勒索被害者。一開始,法庭文件僅以 C.W. 稱呼這位被害者,不過在被爆出其真實身分是美國妙齡小姐 Cassidy Wolf 後,這件事立刻在名人八卦網站爆紅。
大多數的筆電內置攝影機都有一個重要的隱私功能,使用鏡頭的時候燈就會亮。但 Wolf 表示,她從來沒見筆電的燈亮起,所以,她完全不知道她被監視了。
畢竟這一切照理來說這是不可能的。
- FBI 早在多年前,就能在不讓燈亮的情形下開啟攝影鏡頭。
許多人認為,遠程控制攝影鏡頭一直都有安全上的疑慮,照理來說沒有任何方法可以關閉鏡頭的警示燈,但新的證據似乎打破了這項認知。
FBI 操作技術部門的助理主任 Marcus Thomas 對《華盛頓郵報》表示,其實早在好幾年前, FBI 就能夠在不觸動燈光 (所以用戶就不知道)的情況下偷偷開啟電腦攝影機。
約翰霍普金斯大學的研究也證實了這件事,並實際演示過程。研究集中在 2008 年之前發布的 MacBook 和 iMac 機型,而研究員說,類似的技術可以運用在更現代的電腦。
換句話說,如果你的筆電有一個內建攝影鏡頭,那很有可能你正在被人監視著。
- 一台筆電有很多晶片,你可以只啟動相機的晶片
根據研究,在 2008 年代的 Apple 系列電腦中,攝影鏡頭與燈光之間有一個「硬體鎖」,確保相機無法在不亮燈、不驚動用戶的情況下開啟。
一位在約翰霍普金斯大學的計算機科學教授兼此項計畫研究員之一的 Stephen Checkoway 說:「 Apple 電腦的內建攝影鏡頭經過設計,所以能防止這種情形,Apple 一直在努力研發,確保每一次鏡頭拍攝時, LED 燈會開啟。」
但他和共同研究者 Matthew Brocker 卻發現了破解這項安全功能的方法。
((a) 為影像感測器的正面、(b) 為影像感測器的反面、(c) 主板的正面、(d) 主板的背面)
Twitter 的安全專家 Charlie Miller 說:「你的電腦上有不是只有一個晶片。電池、鍵盤、攝影鏡頭中都有晶片。」
MacBook 有經過特殊設計,當有軟體在 CPU 中運作時,開啟 iSight 攝影鏡頭燈就一定會亮。 但研究人員發現,可以利用單晶片微控制器來重新編寫鏡頭內的晶片。
在文章 〈我看到你:如何關閉 MacBook 網路攝影機的 LED 指示燈〉 (iSeeYou: Disabling the MacBook Webcam Indicator LED) ,Brocker 和 Checkoway 解釋了如何重新編寫 iSight 攝影鏡頭的單片微控制器,好讓鏡頭與燈分別運作。如此一來,相機開啟時燈光也不會亮。
研究人員還為提供了概念性驗證軟體的副本。以下影片將展示相機如何在不觸動警示燈的情況下被開啟。
- 利用微控制器的攻擊行動越來越普遍
Miller 說:「人們開始思考,如果可以重新設定每個晶片,那會發生什麼事。」去年有人利用軟體控制 Apple 電池,使電池迅速放電,而這可能會導致火災或爆炸。而另一位研究者能夠利用相似手法,將 Apple 內建鍵盤變成間諜軟體。
根據研究員表示,2008 年前的 Apple 產品 iSight 內鏡頭都有這項漏洞,產品包括 iMac G5 、早期的 Intel 型 iMac 、早期的 MacBook 和 MacBook Pro 。雖然研究指出只有這些產品出現問題,但安全專家 Charlie Miller 認為,新一代的產品也有可能身受其害。
Miller 說:「只要努力研究,沒有不能做到的理由。關鍵是 Apple 的硬體安全到底有多強。」
- Apple 沒有對此做出任何回應
Brocker 和 Checkoway 在 7 月 16 日 聯絡的 Apple,雖然 Apple 員工與他們有後續的洽談,但卻沒有發表任何可能的改善計畫。
前面提到的偷拍案例中,Abrahams 監控 Wolf 的軟體是「遠端存取木馬」(Remote Administration Tool,簡稱 RAT)。這個用來遠端操縱使用者電腦的程式可是一把雙面刃,雖然 Abrahams 利用它來非法監控,但它也讓學校的 IT 人員更容易的管理電腦教室。
- 利用 RAT 來監控已經不是新聞
事實上,這次的研究設備類型與 2008 年在賓夕法尼亞州一件惡名昭彰的案子很相似。
那個發生在美國賓洲的事件是這樣的,馬里昂高中的行政人員呈報,查獲學生安裝 RAT 在學校電腦上,並且拍攝了 56,000 章照片;學生表示,他們看到了恐怖的綠色閃光,意味著鏡頭正在拍攝。而這有助於學生產生警戒,最終導致了一場訴訟。
但根據多倫多大學的安全研究員 Morgan Marquis-Boire 的說法,更先進的遠程監控工具可能已經具有壓制警示燈的功能。 便宜的 RAT,像是馬里昂高中使用的那種,可能沒有辦法阻止硬體 LED 燈,不過當你花了數百、甚至數千歐元,你就會期待這個監控產品能提供更高級的功能。
Hacking Team 與 FinFisher 都是銷售給政府的商業監控產品。FinFisher 是一套由歐洲 Gamma Group 所販售的工具。 WikiLeaks 發表的公司行銷文件指出,Finfisher 能夠暗中對進入目標對象的電腦系統,並透過攝影鏡頭和麥克風進行實況監控。
中國政府也被指控利用 RAT 來監控。多倫多大學在 2009 年提出一項報告,描述了中國政府執行了幽靈網 (Ghostnet) 監控計畫,非法的監視顯赫的藏人,包括達賴喇嘛。 研究者表示,網絡攝影機正在悄悄開啟,聲音的輸入也偷偷的啟用。但是現在還不確定幽靈網的軟體是否能夠壓制照相機警告燈。
聽了那麼攝影機洩密的案例,讓你很害怕嗎?幸運的是,有一個很簡單的方法能保護我們,那就是用膠帶將你的內建鏡頭貼起來。
本文章為轉載授權,不得轉載。
文 / Techorange │ 圖 / http://techorange.com/
COMMENT