Большинство лэптопов со встроенными веб-камерами оснащены важным элементом, отвечающим за соблюдение конфиденциальности, – индикатором активности, который загорается в момент включения и продолжает гореть на протяжении всего времени, пока работает камеры. Однако, как показал случай с Кэссиди Вульф, недавно завоевавшей титул Miss Teen USA, в некоторых случаях индикатор может и не загореться.
Напомним, летом этого года Кэссиди Вульф стала одной из жертв 19-летнего гражданина США Джареда Джеймса Абрамса, который фотографировал ничего не подозревавших девушек на их собственные веб-камеры в целях шантажа.
Немного ранее, Маркус Томас, бывший заместитель директора технологического подразделения Федерального бюро расследований (ФБР), сообщил The Washington Post, что агенты бюро уже давно умеют удаленно включать веб-камеру на компьютере пользователя без активации светового индикатора.
В настоящее время в Сети появилось новое исследование, посвященное данному вопросу. Исследователи из Университета Джона Хопкинса доказали, что это возможно на самом деле. Несмотря на то, что в исследовании фигурируют старые модели MacBook и iMac (до 2008 года выпуска), исследователи утверждают, что разработанные ими методы могут работать и на более современных моделях компьютеров широкого круга поставщиков.
Профессору компьютерных наук Стивену Чеквею и аспиранту Мэттью Брокеру из Университета Джона Хопкинса удалось перепрограммировать микроконтроллер в камере iSight, который отвечает за блокировку ПО, включающего камеру без активации светового индикатора. В статье под названием «iSeeYou: Disabling the MacBook Webcam Indicator LED» они детально описали каким образом можно перепрограммировать микроконтроллер в камере iSight.
В качестве доказательства существования подобного ПО исследователи предоставили видео, которое приведено ниже.
По словам бывшего аналитика Управления национальной безопасности США (АНБ) Чарли Миллера, подобное вредоносное ПО может быть нацелено и на микроконтроллеры в батареях и клавиатурах. В первом случае при самых благоприятных обстоятельствах оно может быть использовано в целях быстрого разряда батареи, во втором – для отслеживания действий пользователей в Сети.
К слову, Джаред Джеймс Абрамс использовал против Кэссиди Вульф некий вариант ПО Remote Administration Tool (RAT).
Похоже, что аналогичные модели MacBook фигурировали в инциденте в 2008 году, который имел место в одном из университетов Пенсильвании. Там администраторы с помощью подобного средства удаленного доступа и встроенных веб-камер незаконным образом захватили более 56 тыс фотографий студентов.
Эксперт в вопросах безопасности Морган Маркиз-Боре из Торонтского университета в Канаде отмечает, что дешевое RAT, которое использовалось в Пенсильвании, не могло полностью выключать индикатор активности. В то же время он подчеркивает, что на данный момент существуют более сложное ПО, такое как FinFisher, которое, согласно документам на WikiLeaks, можно использовать для наблюдения посредством микрофона или веб-камеры.