头灯摄像系统
jinnian金年会官方网站入口
北京时间12月19日音讯,据外媒报导,近来约翰霍普金斯大学的信息安全研究人员对外表明,一些旧款的MacBook和iMac中存在安全缝隙,即iSight摄像头可在不敞开LED指示灯的状况下拍照相片。
研究人员马休·布洛克(MatthewBrocker)和史蒂芬·切克维(StephenCheckoway)表明,苹果公司在规划iSight摄像头时对摄像头传感器和LED指示灯进行了“硬件互锁”,以保证两者总是一起发动。但是,经过对摄像头微控制器的固件进行从头编码,布洛克和切克维使得摄像头疏忽了由USB接口发送的待机信号,然后成功绕开了这一硬件互锁。在这种状况下,当摄像头激活时LED指示灯依然封闭,由于USB接口发送的待机信号依然存在。
对此,研究人员表明,这种新的攻击方法令人担忧,由于这并不需要管理员权限,或实践拿到笔记本硬件。不过现在这种攻击方法仅适用于2008年曾经制作的带iSight摄像头的MacBook和iMac。
一起研究人员以为,至少有两种方法能协助这些硬件减轻缝隙的影响。首要,苹果公司在OSX“山狮”操作系统中推出的Gatekeeper使用沙箱能够进行晋级,然后回绝不受信赖的使用拜访摄像头和USB控制器。此外,苹果公司也能够晋级OSX内核,回绝特定指令被发送给摄像头,这一做法已得到布洛克和切克维的验证。
现在,研究人员现已向苹果公司的信息安全团队披露了这一状况。“苹果公司员工屡次盯梢此事,但没有告诉咱们任何或许的改善方案”,布洛克和切克维表明。
北京时间12月19日音讯,据外媒报导,近来约翰霍普金斯大学的信息安全研究人员对外表明,一些旧款的MacBook和iMac中存在安全缝隙,即iSight摄像头可在不敞开LED指示灯的状况下拍照相片。Macbook以及iMac存缝隙(图片来自8080)研究人员马休·布洛克(MatthewBrocker...