Webcam-Spionage

Kameras in MacBook und iMac lassen sich trotz Hardware-Sperre hacken

Webcams in MacBooks und iMacs lassen sich unabhängig von der LED-Leuchte einschalten und abhören. Das beweist eine Studie der John Hopkins University.

News
VG Wort Pixel
MacBook und iMac: Webcams in Mac-Rechnern lassen sich ohne Wissen der Nutzer aktivieren.
MacBook und iMac: Webcams in Mac-Rechnern lassen sich ohne Wissen der Nutzer aktivieren.
© John Hopkins Universität

Tools für den Mac wie "Spy Cam", die die eingebaute Web-Cam als Überwachungskamera nutzen, sind schon länger erhältlich. Diese Programme können regelmäßige Aufzeichnungen durchführen und sie einschließlich Ton lokal oder über das Netz speichern.

Bisher galt es allerdings als sicher, dass die Benutzer selber nicht unbemerkt ausspioniert werden können, da die die in iMacs und MacBooks eingebauten iSight- und FaceTime-HD-Kamereas ihre Aktivierung deutlich sichtbar durch eine grüne Leuchtdiode anzeigen. Das passiert laut Apple über eine Hardware-Bindung, die einen unabhängigen Betrieb von Webcam und LED-Leuchte unmöglich machen soll.

Falls es also einem Hacker gelingt, die Kamera unbemerkt einzuschalten, sollte das dem Benutzer schnell auffallen. Diese Kontroll-LED ist fest mit dem Bildsensor verknüpft und deshalb normalerweise nicht abzuschalten. Sicherheitsforscher der John Hopkins Universität in Baltimore, USA haben es jetzt dennoch geschafft, wodurch Nutzer unbemerkt ausspioniert werden können. Unter dem Titel " iSeeYou: Disabling the MacBook Webcam Indicator LED" erläutern sie ihr Vorgehen in einer ausführlichen PDF-Datei. Die erfolgreich gehackten iMacs und MacBooks wurden bis 2008 hergestellt, es ist aber anzunehmen, dass der Hack auch mit neueren Geräten funktioniert.

Im Detail wird erläutert, wie zur Deaktivierung der Indikator-LED eine neue Firmware in das Gerät eingeschleust wurde. Als besonders problematisch erscheint, dass dies auch ohne Administrator-Rechte gelang. Als Gegenmaßnahme ist bereits ein kostenloses Tool namens iSightDefender verfügbar, das allerdings selber kompiliert werden muss. Wesentlich einfacher erscheint es dann doch, die Cam mittels Klebeband abzudecken.

20.12.2013 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

SSL-Sicherheitslücke: Apple veröffentlicht Sicherheits-Update für Mac-Geräte veröffentlicht.

Mac OS X 10.9.2 Update

Apple schließt SSL-Sicherheitslücke auf Mac-Geräten

Nachdem Apple die kritische Lücke bereits bei iPhone, iPad und iPod schließen konnte, reicht das Unternehmen jetzt auch einen Fix für Macs nach. Den…

Aufgrund einer Sicherheitslücke rät Adobe dringend zum Update.

Flash Player

Adobe Flash wieder mit Sicherheitslücke

Aktualisieren Sie Ihren Flash Player! Adobe hat eine Warnmeldung herausgegeben, da erneut eine schwere Sicherheitslücke aufgetaucht ist.

Apple-Aufmacher zum Oktober-Event

iPad Air 2, iPad mini 3 & Co.

Apple-Event bringt neue iPad-Tablets und Mac-Rechner

Apple hat das iPad Air 2, das iPad mini 3, den iMac 2014 und einen neuen Mac mini vorgestellt. Wir fassen den Oktober-Event zusammen.

Der neue USB-3.1-Standard ist wohl genauso anfällig wie seine Vorgänger.

USB 3.1

Neuer Typ-C-Port ein Sicherheitsrisiko? Firmware anfällig…

Nach der Ankündigung des Macbook 2015, das als einzigen Port den neuen USB-3.1-Standard bereithält, wachsen Bedenken wegen einer potenziell…

Die Victor-Gewinner 2013

Deutschlands großer IT-Leserpreis

Victor 2015 - Das sind die Gewinner

18 Kategorien, über 300 nominierte Firmen und mehr als 21.000 Teilnehmer: Die Wahl zum Victor 2015 hat wieder für viel Spannung gesorgt. Hier sind die…