"Seit 5 Jahren aktiv"
Unerkanntes Spionage-Tool greift auf Mac-Kamera zu
Der Sicherheitsforscher Patrick Wardle macht deutlich, warum sein den Zugriff auf Kamera und Mikrofon kontrollierendes Mac-Tool Oversight durchaus seine Berechtigung hat. Wardle hat eine Schadsoftware analysiert, mit deren Hilfe über Jahre hinweg über das Internet auf die FaceTime-Kamera, das Mikrofon und die Tastatur eines Mac zugegriffen werden konnte.
Wie Wardle im Interview mit dem Onlinemagazin ArsTechnica berichtet, pflegt die Software als Ableger der Malware Fruitfly bereits seit mindestens fünf Jahren unerkannt ihr Dasein. Infizierte Macs verbinden sich mit im Code der Anwendung festgelegten Internetadressen und ermöglichen über diese Server unerkannt Fremdzugriffe. Wardle konnte eine der dafür vorgesehenen Adressen registrieren und verzeichnete innerhalb von zwei Tagen nahezu 400 Zugriffe von infizierten Macs – ein Beleg dafür, dass die Malware weiterhin im Umlauf ist.
Schlüsse auf die Art und Weise wie und warum die Software verteilt wird oder wurde, ließen sich bislang nicht ziehen. Wardle schließt mit Blick auf das versteckte Dasein und die offenbar begrenzte Zahl der infizierten Geräte nicht aus, dass es sich hier um ein von Regierungsbehörden gezielt eingesetztes Spionagewerkzeug handelt. Als Sofortmaßnahme hat der Sicherheitsforscher die von der Malware genutzten Domains deaktivieren lassen und zudem eingeleitet, dass die Schadsoftware künftig von den verfügbaren Virenscannern erkannt wird. Wardle will morgen im Rahmen der Sicherheitskonferenz Black Hat 2017 weitere Details zu seinem Fund veröffentlichen.
Was mich mal brennend interessieren würde ist, ob das Licht an dem Webcams so verdrahtet ist, dass es mit Software nicht umgagen werden kann oder ob Schadsoftware wie hier das Licht einfach abschalten kann…
leuchtet denn dabei die Led neben der Kamera ?
Muss eigentlich, da diese beim Mac fest mit der Stromversorgung der Kamera verdrahtet ist.
Muss dich korrigieren, leider ist dies nicht der Fall, so dass die LED kein Garant ist, dass die Kamera auch wirklich aus ist…
Bei allen Macs, die neuer als 8-10 Jahre sind, sollte die LED angehen, da sie fest verdrahtet mit der Stromversorgung der Kamera ist.
Ich war eigentlich auch auf den Stand von Adrian.
Mein Verständnis ist, dass wenn nur ein Schnappschuss gemacht wird, das Aufleuchten so kurz, bzw. nicht hell genug ist, dass man es kaum wahrnimmt…
Ja! Und daneben leuchtet ein Schild in rot „Vorsicht Aufnahme“!!! …………♂️ Natürlich nicht!!!!!!!!
♂️ = facepalm
Das ist eine berechtigte Frage. Du Eierkopf
immer diese Kommentare von heranwachsenden Möchtegern Experten. Schweig‘, wenn sich hier Wissende über ernsthafte und sicherheitskritische Vorgänge austauschen.
„Wissende“ stellen nicht so naive Fragen
Ja natürlich leuchtet die LED neben der Kamera. Dadurch war die Entdeckung des Spionagetools nach 5 Jahren auch ein klein wenig einfacher…
Die LED leuchtet definitiv, anders ist dies aus physikalischen Gründen gar nicht realisierbar. Die Häme gegen Ric zeigt nur eure eigene Unwissenheit.
ganz sicher nicht, da sonst ja jeder sofort darauf aufmerksam wird.
Das kommt soweit ich weiß auf das Modell an.
Bei den ältern Macs gibt es tatsächlich eine Möglichkeit die Kamera zu aktivieren, ohne dass die LED an geht. Bei neueren habe ich davon allerdings noch nichts gehört (was auch nicht unbedingt heisst, dass es nicht geht).
Ältere Macs= vor 2012. Neuere Macs=nach 2012.
Gilt das Darum auch für MacBooks?
Kommt auf den Mac an, wo anders habe ich mal vor einiger Zeit gelesen das bei den älteren Books es wohl noch möglich war. Da der Strom von der LED und der Cam selbst von 2 verschiedenen Leitungen gekommen ist. Nun soll es aber nur noch 1 Leitung sein, wenn die Cam an ist geht dann auch Automatisch die LED an.
Will jetzt keine Werbung machen. Aber effektiv und nur manuell zu knacken ;)
https://soomz.io/de/webcam-hacking
Nein lässt sich zumindest bei bestimmten MacBooks auch per Software und aus der Ferne ausschalten:
https://arstechnica.com/security/2013/12/perv-utopia-light-on-macbook-webcams-can-be-bypassed/
Verwende für diese Zwecke MicroSnitch (weitere App von den LittleSnitch-Machern). Das meldet sich sofort, wenn Mikro oder Cam angeht.
hat MicroSnitch schon mal was gemeldet ?
Mich würde auch interessieren, ob bei dem Zugriff auf die Kamera und das Mikrofon die grüne Status LED aufleuchtet.
Könnte man dann nicht einfach die IP Adresse dieser Server veröffentlichen und dann mit z.B. Little Snitch sperren? Würde doch auch reichen anstatt noch ein Tool installieren zu müssen?
Weiss jemand, ob das Mikrofon auch aktiviert werden kann, bzw. mithören kann, wenn ein Kopfhörer am Mikrofonanschluss eingesteckt ist und dieser ausgeschaltet ist? Die Rede ist von Kopfhörer die einen separaten Mikrofonstecker haben und eben einen Ein-/Aus-Schalter.
MicroSnitch nehme ich auch schon lange her. Ansonsten würde ich empfehlen, das MacBook bei Nichtbenutzung im Kühlschrank aufzubewahren. :-)
Kamera überkleben und abgeschnittene Mikrofon Kopfhörer in den Klinkenanschluss. -> erledigt
gehen Airpods auch?
Klar, mit der Nagelfeile solange Material abnehmen bis einer der AirPods in die Klinkenbuchse passt :-)
Ich nutze Protectstar, hoffe das reicht als Schutz
Kostenloses Tool für die Menüleiste: Oversight
https://objective-see.com/products/oversight.html
Artikel gelesen? Erster Satz, siebzehntes Wort. Herje.
Ohje …. muss am Wetter liegen … sorry
Apple sollte sich wirklich deutlich intensiver um Sicherheit kümmern als um solchen Unsinn wie Touchbar.
Du gibst bestimmt auch immer der Polizei die Schuld wenn irgendwo ein Verbrechen geschieht, oder?
Apple kümmert sich vergleichsweise sehr gut um die Sixherheit und den Schutz seiner User.
Dass die Touchbar Unsinn ist, mag deine Meinung sein. Du bist allerdings nicht der Nabel der Welt.
Früher hab ich ein weisses bzw schwarzes Isolierband benutzt, dann die farbigen Schiebe-Abdeckungen entdeckt. Alle Kameras an allen Geräten sind abgedeckt.
Ok, Mikrofon ist nicht abgeklebt, dann funktioniert auch telefonieren am iPhone nicht mehr.
Habe am Mac und iOS keine Angst, dass es gehackt ist, aber ist halt doch ein besseres Gefühl.
Welche Schiebeabdeckungen genau?
Schau mal hier: https://www.gravis.de/Zubehoer/fuer-Apple-iPad/Kamera-Zubehoer/soomz-io-blink-Webcam-Abdeckung-Metall-5er-Set-silber.html?force_sid=acb84c7e2dd2674711f24d5f7b9ca36f
Die habe ich auf all meinen Apple Geräten drauf
Guter Tipp, Danke. Sieht auch besser aus als irgendwelche Aufkleber.
Ich verstehe das nicht. Wir haben doch alle nichts zu verbergen, da ist das doch ok wenn man abgehört wird.
Genau! Und was mich stark wundert ist, dass hier bisher niemand den Aluhut-Award verliehen hat. Oliver, wann kommt Dein Statement?