今年早些時(shí)候，Mark Zuckerberg在臉書(shū)上貼出了一張慶祝Instagram的用戶(hù)突破5億的照片。眼尖的群眾發(fā)現(xiàn)了他的Mac筆記本攝像頭和麥克風(fēng)似乎被用膠帶貼住，這到底是疑神疑鬼呢還是另有隱情?事實(shí)上是因?yàn)镸ark Zuckerberg擔(dān)心黑客在他不知情的情況下，通過(guò)惡意程序侵入他的Mac攝像頭進(jìn)行惡意活動(dòng)，不過(guò)好在前NSA員工寫(xiě)了一個(gè)工具，來(lái)阻止這類(lèi)攻擊的發(fā)生。

[[173478]]

安全研究者、前NSA員工 Patrick Wardle 前兩天在 Virus Bulletin 大會(huì)上演示了 Mac 惡意軟件如何侵入攝像頭和麥克風(fēng)。正常情況下，當(dāng) Mac 上的攝像頭啟用后，右側(cè)的綠色 LED 燈會(huì)亮起，這是一種固件級(jí)別的保護(hù)，很難破解。但在Wardle 的演示中，惡意軟件可以侵入已經(jīng)存在的網(wǎng)絡(luò)攝像頭進(jìn)程，比如當(dāng)用戶(hù)使用 FaceTime 或 Skype 進(jìn)行視頻音頻通話(huà)的時(shí)候，惡意軟件可以趁機(jī)截獲攝像頭數(shù)據(jù)。

你會(huì)用膠布貼住你的攝像頭嗎?

類(lèi)似事件已發(fā)生過(guò)先例。2014年，英國(guó)國(guó)家犯罪調(diào)查局(NCA)逮捕了Stefan Rigo，因?yàn)樗诰W(wǎng)上利用遠(yuǎn)程木馬控制他人網(wǎng)絡(luò)攝像頭進(jìn)行偷窺、監(jiān)視他人Skype通話(huà)并截屏，而且還得到了一些很隱私的圖片。

如果你不想被人偷看，用膠帶貼住攝像頭還是很有必要的。因?yàn)槟悴⒉恢溃谀愫陀H朋好友或者生意伙伴進(jìn)行網(wǎng)絡(luò)視頻或者機(jī)密通話(huà)時(shí)，攝像頭是否被其他惡意程序窺探。事實(shí)上，在你進(jìn)行通話(huà)或者視頻時(shí)，一些精心設(shè)計(jì)的惡意程序就會(huì)啟動(dòng)，捕獲你的對(duì)話(huà)或視頻內(nèi)容，給你造成不可估量的損失。

不過(guò)現(xiàn)在問(wèn)題迎刃而解了。前NSA黑客Patrick Wardle為Mac電腦打造出了一款新工具，專(zhuān)門(mén)用來(lái)監(jiān)測(cè)Mac電腦的攝像頭和麥克風(fēng)。一旦任何應(yīng)用試圖啟動(dòng)網(wǎng)絡(luò)攝像頭和麥克風(fēng)，它都會(huì)發(fā)出警告。

Patrick Wardle表示：

我只想知道誰(shuí)使用了我的網(wǎng)絡(luò)攝像頭，并用于何種目的?

“目前也只能通過(guò)用膠帶貼住攝像頭來(lái)阻止入侵了。在你使用電腦來(lái)進(jìn)行一些重要的視頻和音頻對(duì)話(huà)時(shí)，尤其是當(dāng)你和親朋好友、生意伙伴進(jìn)行通話(huà)或者視頻的時(shí)候，一些別有用心的人就會(huì)監(jiān)控監(jiān)聽(tīng)你們的行為。這些就是就是作為一個(gè)黑客想要的，否則，就失去了攻擊的意義”。

一般在攝像頭啟動(dòng)的時(shí)候，Mac設(shè)備默認(rèn)會(huì)讓一旁的綠色LED燈亮起，而且在電腦攝像頭非正常啟動(dòng)時(shí)會(huì)給予警告(但是，麥克風(fēng)被啟動(dòng)后卻沒(méi)有警告)。這樣一來(lái)，要辨別攝像頭是否啟用其實(shí)是很容易的。不過(guò)此前，黑客曾想方設(shè)法讓綠色LED燈在網(wǎng)絡(luò)攝像頭暗中啟動(dòng)的時(shí)候失去作用——比如，之前就發(fā)生了一個(gè)案子，一所高中被曝用Mac攝像頭來(lái)監(jiān)視學(xué)生。

當(dāng)然，在你正常打開(kāi)FaceTime等合法應(yīng)用的時(shí)候，LED燈還是會(huì)隨之啟動(dòng)。但Wardle認(rèn)為，如果這些合法應(yīng)用啟動(dòng)之后，惡意程序再隨之啟動(dòng)，一般人是很難察覺(jué)到自己被惡意程序監(jiān)控的。

OverSight能在攝像頭啟用時(shí)發(fā)出警告

Wardle打造的這款新工具名為OverSight，顧名思義，就是要在視野之外獲取信息。它會(huì)在應(yīng)用試圖啟動(dòng)網(wǎng)絡(luò)攝像頭和麥克風(fēng)的時(shí)候察覺(jué)并通知用戶(hù)，以便用戶(hù)做出決定。電腦上安裝相應(yīng)惡意程序后，在你使用網(wǎng)絡(luò)攝像頭和麥克風(fēng)時(shí)，惡意程序會(huì)激活，此時(shí)OverSight將會(huì)彈出通知，一類(lèi)通知為FaceTime、Skype或類(lèi)似的合法應(yīng)用啟動(dòng)的通知，另外就是惡意程序啟動(dòng)攝像頭時(shí)的通知。

雖然目前還沒(méi)有發(fā)現(xiàn)窺探Mac攝像頭和麥克風(fēng)的惡意程序，但Wardle還是特別寫(xiě)了個(gè)PoC惡意程序，來(lái)測(cè)試他的這款工具。一方面也是希望能提醒Mac用戶(hù)在這類(lèi)威脅發(fā)生的時(shí)候，用類(lèi)似工具來(lái)保護(hù)自己。目前蘋(píng)果公司對(duì)此并未做出評(píng)論。

OverSight是完全免費(fèi)、沒(méi)有閹割任何功能的軟件。在程序啟動(dòng)網(wǎng)絡(luò)攝像頭或者麥克風(fēng)的時(shí)候，可以對(duì)程序進(jìn)行鑒定并提醒用戶(hù)做出選擇。

OverSight主要包含以下組件：