Webcam-Spionage

Kameras in MacBook und iMac lassen sich trotz Hardware-Sperre hacken

Webcams in MacBooks und iMacs lassen sich unabhängig von der LED-Leuchte einschalten und abhören. Das beweist eine Studie der John Hopkins University.

MacBook und iMac: Webcams in Mac-Rechnern lassen sich ohne Wissen der Nutzer aktivieren.

© John Hopkins Universität

MacBook und iMac: Webcams in Mac-Rechnern lassen sich ohne Wissen der Nutzer aktivieren.

Tools für den Mac wie "Spy Cam", die die eingebaute Web-Cam als Überwachungskamera nutzen, sind schon länger erhältlich. Diese Programme können regelmäßige Aufzeichnungen durchführen und sie einschließlich Ton lokal oder über das Netz speichern.

Bisher galt es allerdings als sicher, dass die Benutzer selber nicht unbemerkt ausspioniert werden können, da die die in iMacs und MacBooks eingebauten iSight- und FaceTime-HD-Kamereas ihre Aktivierung deutlich sichtbar durch eine grüne Leuchtdiode anzeigen. Das passiert laut Apple über eine Hardware-Bindung, die einen unabhängigen Betrieb von Webcam und LED-Leuchte unmöglich machen soll.

Falls es also einem Hacker gelingt, die Kamera unbemerkt einzuschalten, sollte das dem Benutzer schnell auffallen. Diese Kontroll-LED ist fest mit dem Bildsensor verknüpft und deshalb normalerweise nicht abzuschalten. Sicherheitsforscher der John Hopkins Universität in Baltimore, USA haben es jetzt dennoch geschafft, wodurch Nutzer unbemerkt ausspioniert werden können. Unter dem Titel " iSeeYou: Disabling the MacBook Webcam Indicator LED" erläutern sie ihr Vorgehen in einer ausführlichen PDF-Datei. Die erfolgreich gehackten iMacs und MacBooks wurden bis 2008 hergestellt, es ist aber anzunehmen, dass der Hack auch mit neueren Geräten funktioniert.

Im Detail wird erläutert, wie zur Deaktivierung der Indikator-LED eine neue Firmware in das Gerät eingeschleust wurde. Als besonders problematisch erscheint, dass dies auch ohne Administrator-Rechte gelang. Als Gegenmaßnahme ist bereits ein kostenloses Tool namens iSightDefender verfügbar, das allerdings selber kompiliert werden muss. Wesentlich einfacher erscheint es dann doch, die Cam mittels Klebeband abzudecken.

Mehr zum Thema

Das iPad 5 bekommt wohl auch einen Fingerabruckscanner.
Trotz Kritik an Touch ID

Das iPad 5 wird wie das iPhone 5S Touch ID bekommen. Dabei handelt es sich um einen Fingerabdrucksensor, eingebaut im Home-Button. Dafür gibt es…
SSL-Sicherheitslücke: Apple veröffentlicht Sicherheits-Update für Mac-Geräte veröffentlicht.
Mac OS X 10.9.2 Update

Nachdem Apple die kritische Lücke bereits bei iPhone, iPad und iPod schließen konnte, reicht das Unternehmen jetzt auch einen Fix für Macs nach.…
Aufgrund einer Sicherheitslücke rät Adobe dringend zum Update.
Flash Player

Aktualisieren Sie Ihren Flash Player! Adobe hat eine Warnmeldung herausgegeben, da erneut eine schwere Sicherheitslücke aufgetaucht ist.
Apple-Aufmacher zum Oktober-Event
iPad Air 2, iPad mini 3 & Co.

Apple hat das iPad Air 2, das iPad mini 3, den iMac 2014 und einen neuen Mac mini vorgestellt. Wir fassen den Oktober-Event zusammen.
Der neue USB-3.1-Standard ist wohl genauso anfällig wie seine Vorgänger.
USB 3.1

Nach der Ankündigung des Macbook 2015, das als einzigen Port den neuen USB-3.1-Standard bereithält, wachsen Bedenken wegen einer potenziell…