jinnian金年会官方网站入口·MacBook新缝隙:可封闭指示灯激活摄像头

发布时间:2021-09-20 22:24:55 来源:jinnianhui金年会官网 作者:jinnian金年会官网

头灯摄像系统

jinnian金年会官方网站入口

jinnian金年会官方网站入口

  约翰霍普金斯大学的信息安全研究人员已找到一种新攻击方法,能强制一些旧款MacBook和iMac中的iSight摄像头在不敞开LED指示灯的状况下拍照相片。

  苹果公司在规划iSight摄像头时对摄像头传感器和LED指示灯进行了“硬件互锁”,以保证两者总是一起发动。依据这篇论文,LED指示灯直接衔接至摄像头传感器的待机引脚,当摄像头从待机形式激活时,LED指示灯也将主动点亮。

  但是,经过对摄像头微控制器的固件进行从头编码,布洛克和切克维使得摄像头疏忽了由USB接口发送的待机信号,然后成功绕开了这一硬件互锁。在这种状况下,当摄像头激活时LED指示灯依然封闭,由于USB接口发送的待机信号依然存在。

  这种新的攻击方法令人担忧,由于这并不需要管理员权限,或实践拿到笔记本硬件。不过现在这种攻击方法仅适用于2008年曾经制作的带iSight摄像头的MacBook和iMac。而研究人员以为,至少有两种方法能协助这些硬件减轻缝隙的影响。

  首要,苹果公司在OS X“山狮”操作系统中推出的Gatekeeper使用沙箱能够进行晋级,然后回绝不受信赖的使用拜访摄像头和USB控制器。此外,苹果公司也能够晋级OS X内核,回绝特定指令被发送给摄像头,这一做法已得到布洛克和切克维的验证。

  研究人员已于早些时候向苹果公司的信息安全团队披露了这一状况。“苹果公司员工屡次盯梢此事,但没有告诉咱们任何或许的改善方案。”


jinnian金年会官方网站入口 上一篇:美媒曝FBI可长途发动笔记本摄像头且不会亮灯 下一篇:HP电脑视频翻开时摄像头周围的灯怎样关掉?