Webcam trên MacBook có thể bị lợi dụng để theo dõi người dùng
Qua mặt cơ chế bảo mật webcam trên laptop
Hầu như mọi laptop tích hợp sẵn webcam đều có tính năng bảo mật quan trọng, đó chính là đèn LED nhỏ được bật lên mỗi khi máy ảnh đang được sử dụng. Tuy nhiên, nhiều nạn nhân trong các vụ tung “ảnh nóng” chụp từ webcam máy tính cá nhân của chính mình đều cho biết họ chưa bao giờ thấy đèn sáng lên.
Đây không phải điều khó hiểu. Marcus Thomas, cựu trợ lý Giám đốc bộ phận Công nghệ của Cục điều tra liên bang FBI (Mỹ) từng tiết lộ FBI có thể khởi động máy ảnh từ xa mà không kích hoạt đèn. Giờ đây, nghiên cứu mới của Đại học Johns Hopkins xác nhận điều này hoàn toàn có thể xảy ra. Dù nghiên cứu tập trung vào đời MacBook, iMac ra mắt trước năm 2008, các tác giả cho biết công nghệ tương tự cũng áp dụng được cho nhiều máy tính gần đây. Nói cách khác, nếu laptop có webcam, dù là chính phủ hay tin tặc đều có khả năng lén theo dõi đối tượng.
Theo Stephen Checkoway – Giáo sư khoa học máy tính tại John Hopkins, đồng tác giả nghiên cứu, webcam trên máy tính Apple được thiết kế để đảm bảo đèn LED được bật lên mỗi khi webcam chụp ảnh. Sản phẩm đời 2008 của Apple có “khóa liên kết phần cứng” giữa máy ảnh và đèn LED, theo đó máy ảnh không thể bật mà không báo cho chủ sở hữu biết.
Tuy nhiên, Checkoway cùng cộng sự đã qua mặt được cơ chế này bằng cách lập trình lại con chip – hay micro-controller (khối vi điều khiển) – gắn trong máy ảnh để máy ảnh bật mà đèn LED vẫn tắt. Làm được điều này là do bản thân laptop hiện đại là nhiều máy tính nhỏ gộp lại. Có nhiều hơn một chip trong máy tính, bao gồm chip trong pin, chip trong bàn phím, chip trong máy ảnh.
Video đang HOT
Tấn công thông qua lợi dụng micro-controller đang trở nên phổ biến hơn. Ví dụ, năm 2012, Charlie Miller – chuyên gia bảo mật của tiểu blog Twitter – từng trình diễn cuộc tấn công vào phần mềm điều khiển pin của Apple, khiến pin sụt nhanh, có thể dẫn đến cháy nổ. Một nhà nghiên cứu khác còn biến bàn phím Apple thành công cụ gián điệp áp dụng phương pháp tương tự.
Theo các nhà nghiên cứu, lỗ hổng họ phát hiện ảnh hưởng đến “webcam iSight trong các sản phẩm Apple đời đầu như iMac G5, iMac dùng chip Intel, MacBook, MacBook Pro tầm năm 2008″.
Nhiều phần mềm hỗ trợ theo dõi từ xa
Miss Teen Mỹ Cassidy Wolf là nạn nhân trong một vụ tung “ảnh nóng” qua email. Bức ảnh được chụp trong vài tháng mà cô không hề hay biết bằng chính webcam trên laptop của mình. May mắn là FBI đã xác minh được nghi phạm: bạn cùng lớp Jared Abrahams. FBI phát hiện phần mềm trên máy tính cho phép hắn theo dõi từ xa máy tính của Wolf và nhiều cô gái khác.
Phần mềm được Abrahams sử dụng có tên Remote Administration Tool (RAT). Phần mềm cho một người khả năng điều khiển máy tính từ xa qua Internet, phục vụ cho cả mục đích phi pháp lẫn hợp pháp. Ví dụ, nhân viên CNTT của trường học có thể dùng RAT để quản trị máy tính trong lớp học.
Trong vụ việc đáng chú ý xảy ra tại bang Pennsylvania (Mỹ) năm 2008, quản trị viên tại trường Trung học Lower Merion bị tố cáo chụp lén 56.000 hình ảnh học sinh nhờ cài RAT lên laptop của nhà trường. Học sinh nhìn thấy đèn LED màu xanh, báo hiệu máy ảnh đang kích hoạt và giúp nhà điều tra phát hiện ra đối tượng đứng sau.
Tuy nhiên, nhiều công cụ theo dõi từ xa tinh vi hơn có thể vô hiệu hóa đèn LED cảnh báo, giá lên tới hàng trăm ngàn USD đang được phát triển. Một số sản phẩm theo dõi thương mại như Hacking Team và FinFisher đag được tiếp thị tới các chính phủ. FinFisher là bộ công cụ của hãng Gamma, được khai thác bí mật trên hệ thống đối tượng và kích hoạt nhiều thứ khác như webcam hay microphone.
Chính phủ Trung Quốc từng bị cáo buộc lợi dụng RAT cho mục đích giám sát. Báo cáo năm 2009 của Đại học Toronto miêu tả chương trình gián điệp Ghostnet mà chính phủ Trung Quốc dùng để theo dõi người Tây Tạng, trong đó có cả các thầy tu. Tác giả nghiên cứu viết webcam và microphone được kích hoạt mà nạn nhân khong hề hay biết song không rõ Ghostnet có tắt được đèn LED hay không.
Dù vậy, có một cách đơn giản để người dùng tự bảo vệ chính mình dù nghe ra vô cùng hài hước. Đó chính là lấy một miếng băng dính dán kín webcam lại, theo “sáng kiến” của Miller.
Theo VNE
Webcam của MacBook có thể bị lợi dụng để quay lén
Webcam của những chiếc MacBook từ năm 2008 trở về trước có thể bị vô hiệu hóa đèn báo và tiếp tay cho những hoạt động quay lén và gián điệp.
Stephen Checkoway, một giáo sư khoa học máy tính của Đại học Johns Hopkins vừa chứng minh khả năng đột nhập vào những chiếc Macbook và tắt đèn báo webcam, sau đó kích hoạt âm thầm webcam và ghi hình. Để làm được điều này, Stephen đã cùng với một sinh viên của trường tìm ra cách lập trình lại con chip iSight Camera của Macbook từ xa.
Theo Stephen, lỗ hổng này tồn tại trên những sản phẩm đời cũ của Apple như iMac G5, iMac Intel đời đầu, MacBook và MacBook Pro từ năm 2008 trở về trước.
Phụ nữ trẻ thường là nạn nhân của những trò quay lén từ xa thông qua webcam laptop. Ảnh: Wehearit.
Sau khi phát hiện ra mối nguy hiểm, nhóm nghiên cứu đã liên lạc với Apple nhưng công ty này vẫn chưa lên tiếng xác nhận cũng như chưa đưa ra giải pháp khắc phục.
Theo Washington Post, cách đây không lâu, một phụ nữ tại Mỹ đã bị "khủng bố" tinh thần qua email khi cô nhận được hai tấm ảnh khỏa thân của mình được chụp từ chính webcam laptop - điều mà cô chưa từng làm trước đó. Sau khi khai báo với FBI, tổ chức này đã nhanh chóng xác định được danh tính kẻ gian là một người bạn cùng lớp tên Jared Abrahams. Tên này đã viết ra một phần mềm giúp hắn đột nhập vào máy tính của các cô gái và quay lén họ thông qua webcam.
Marcus Thomas, cựu trợ lý Giám đốc công nghệ của FBI từng tiết lộ với Washington Post rằng cơ quan này cũng có các phương pháp để theo dõi đối tượng từ xa thông qua chiếc webcam gắn trên laptop từ nhiều năm trước.
"Nếu cảm thấy không yên tâm khi sử dụng laptop hoặc máy tính, bạn có thể dùng một miêng băng dính để che webcam khi không sử dụng", chuyên gia bảo mật Charlie Miller của Twitter chia sẻ.
Theo Zing
FBI có thể kích hoạt webcam trên laptop không hiện đèn báo Theo Washington Post, trong hàng năm liền FBI đã có thể theo dõi người dùng thông qua webcam mà không bật đèn sáng để người dùng nhận ra rằng họ đang bị theo dõi. Marcus Thomas, cựu phó giám đốc của Bộ phận Kĩ thuật Hoạt động của FBI tuyên bố với tờ Washington Post rằng cách theo dõi qua webcam nói trên...