Webcam-Spionage
Kameras in MacBook und iMac lassen sich trotz Hardware-Sperre hacken
Webcams in MacBooks und iMacs lassen sich unabhängig von der LED-Leuchte einschalten und abhören. Das beweist eine Studie der John Hopkins University.
Tools für den Mac wie "Spy Cam", die die eingebaute Web-Cam als Überwachungskamera nutzen, sind schon länger erhältlich. Diese Programme können regelmäßige Aufzeichnungen durchführen und sie einschließlich Ton lokal oder über das Netz speichern.
Bisher galt es allerdings als sicher, dass die Benutzer selber nicht unbemerkt ausspioniert werden können, da die die in iMacs und MacBooks eingebauten iSight- und FaceTime-HD-Kamereas ihre Aktivierung deutlich sichtbar durch eine grüne Leuchtdiode anzeigen. Das passiert laut Apple über eine Hardware-Bindung, die einen unabhängigen Betrieb von Webcam und LED-Leuchte unmöglich machen soll.
Falls es also einem Hacker gelingt, die Kamera unbemerkt einzuschalten, sollte das dem Benutzer schnell auffallen. Diese Kontroll-LED ist fest mit dem Bildsensor verknüpft und deshalb normalerweise nicht abzuschalten. Sicherheitsforscher der John Hopkins Universität in Baltimore, USA haben es jetzt dennoch geschafft, wodurch Nutzer unbemerkt ausspioniert werden können. Unter dem Titel " iSeeYou: Disabling the MacBook Webcam Indicator LED" erläutern sie ihr Vorgehen in einer ausführlichen PDF-Datei. Die erfolgreich gehackten iMacs und MacBooks wurden bis 2008 hergestellt, es ist aber anzunehmen, dass der Hack auch mit neueren Geräten funktioniert.
Im Detail wird erläutert, wie zur Deaktivierung der Indikator-LED eine neue Firmware in das Gerät eingeschleust wurde. Als besonders problematisch erscheint, dass dies auch ohne Administrator-Rechte gelang. Als Gegenmaßnahme ist bereits ein kostenloses Tool namens iSightDefender verfügbar, das allerdings selber kompiliert werden muss. Wesentlich einfacher erscheint es dann doch, die Cam mittels Klebeband abzudecken.
Weiter zur Startseite
