Nem túlzás kijelenteni, hogy a legnagyobb félelmet keltő malware-ek azok, amik a felhasználó kamerájához férnek hozzá, úgy, hogy a felhasználó erről nem értesül. Persze borzasztó dolog, ha az embernek ellopják a gépéről az identitását, az orvosi adatait, a bankkártyaadatait, és elveszik a pénzét. De az csak pénz, az embernek még mindig megmarad a becsülete.

A webkamera képének ellopásával nem biztos, hogy méltósággal viselnénk az esetet.

Még Mark Zuckerberg is annyira fél ettől a lehetőségtől, hogy szigszalaggal ragasztotta le a MacBookján a kamerát. És ha ő, az egyik legnagyobb kukkoló, ennyire fél, akkor mit szóljunk mi? 

Patrick Wardle biztonságtechnikai szakértő, és volt NSA alkalmazott ráerősített a félelmünkre: a  Virus Bulletin konferencián adott elő, és ismertetett egy módszert, amivel hozzá lehet férni a kamera képéhez Macen. 

Folytatom a jó hírrel: Wardle nem tudta megoldani, hogy ne világítson a zöld LED, amikor rácsatlakozik a kamerára, ezért már aktív videochathez csatlakozott, és lopott felvételt a képzeletbeli áldozatról. Nem lehetetlen kijátszani a firmware szinten szabályozott "ha a kamera bekapcsol, a LED világít" automatizmust, de nagyon-nagyon nehéz, derült ki az előadásból.

Wardle volt az is, aki korábban olyan unsigned appot írt, ami kijátszotta a Gatekeeper védelmét. Szóval rászállt a Mac témára rendesen. Most például kiadott egy alkalmazást, ami monitorozza, ha bármilyen folyamat hozzá akar férni a kamera vagy a mikrofonunk által rögzített adatokhoz. Kiírja, mely alkalmazás kér engedélyt, és elfogadhatjuk vagy elutasíthatjuk a kérést. Az Oversight ingyenesen letölthető itt.

Gyorsan összefoglalom: egy volt NSA alkalmazott bebizonyította, hogy a megfelelő kártevő telepítésével a Macre el lehet lopni a kameránk képét, majd kiadott egy programot, amivel állítása szerint ez megakadályozható.

Hmmmmm.