Onderzoekers activeren MacBook-camera zonder waarschuwingsLED

30 reacties

Zit je achter je MacBook? Bedenk je dan dat het enige dat je beschermt tegen een serieuze inbreuk op je privacy een klein groen LED-lampje naast de webcam is. Zodra de webcam aan gaat, gaat het groene lichtje ook aan. Zonder dat lampje is niet te checken of iemand anders meekijkt.

Onderzoekers van de Johns Hopkins University in Baltimore zijn erin geslaagd de camera van een MacBook te activeren zonder de groene waarschuwingsLED te laten branden. De onderzoekers maakten een gemodificeerde versie van de Photo Booth-app waarmee beelden gemaakt kunnen worden zonder dat de gebruiker enige indicatie krijgt dat de webcam aan staat. In een paper genaamd “iSeeYou: Disabling the MacBook Webcam Indicator LED” lichten de onderzoekers hun bevindingen toe.

Met een druk op de knop kan de LED uitgeschakeld worden.

Volgens The Washington Post kwam de zaak aan het rollen toen de FBI eerder dit jaar toegaf camera’s van laptops op afstand aan te kunnen zetten zonder dat de LED gaat branden. Hoewel Apple serieuze maatregelen heeft genomen om dit te voorkomen, slaagden de researchers erin met software de micro-controller van de iSight camera in een MacBook te herprogrammeren. Op deze manier konden ze de LED onafhankelijk van de camera te bedienen.

Het onderzoek is gedaan op relatief oude MacBooks en iMacs uit 2008, echter zijn de onderzoekers er van overtuigd dat de truc op bij nieuwere Macs werkt. Om de LED te kunnen manipuleren, moet eerst kwaadaardige software geïnstalleerd worden. Bij het gebruik van software uit de Mac App Store of andere betrouwbare bron is het risico minimaal. Een plakbandje over de camera doet in andere gevallen ook wonderen.

Bekijk de iSeeYou-software in actie:

Reacties

30 reacties
  • Profielfoto
    MEEUW

    Ben je nog dronken en net uit de kroeg gerold?
    Is dit te vroeg voor je om te functioneren ?
    En is het nu echt te veel moeite om je artikelen na te lezen?

    Komop Raymon, je deed toch opleiding journalistiek….?
    Dan mag en kan je dit soort fouten niet maken ?!
    Heb je geen ambitie om in je vak kei goed te worden?
    Ben je een Android fan en probeer je OMT te naaien?

  • Profielfoto
    MEEUW

    Hoewel Apple serieuze maatregelen heeft genomen om dit te voorkomen, slaagden de researchers slaagden erin met software d

  • Profielfoto
    DBLCreations

    Iedereen kan zo een fouten al wel eens maken, we zijn allemaal mensen, hiermee doe je niemand dood, een chirurg daarentegen… Maar laten we ons daar geen zorgen over maken en het over kleine banale luttele fouten hebben?

    Verder interessant artikel:-)

  • Profielfoto
    farl4web

    Je kan mensen ook op een nette respectvolle manier op hun fouten wijzen. Altijd dat gezeik op de schrijvers hier.

  • Profielfoto
    computer space

    Oplossing is heel makkelijk: hang de led direct aan de stroomtoevoer van de beeldchip. Moet je wel wat moeilijker de hele chip aan en uit schakelen, maar ja, dan weet je zeker dat het klopt. In de low-power tijd moet je toch dit soort circuits kunnen loskoppelen zodra niet in gebruik.

  • Profielfoto
    klonic

    Waarom plaatsen zij die led niet gewoon in serie met de voeding van de camera. Bij een verlaging van de spanning zal dan eerst de camera uit gaan en daarna de LED. Dan valt hij niet uit te schakelen.

    Door het softwarematig op te lossen is er dus gewoon sprake van een slecht design.

  • Profielfoto
    Janjans

    @Klonic:wink:

  • Profielfoto
    bvdabjorn

    Je kan “alles” met je computer als je er ‘kwaadaardige’ software opzet. Maar deze software moet er eerst opgezet worden en zolang deze er niet opstaat, kan er weinig gebeuren (zoals een ledje laten branden).

  • Profielfoto
    iquik

    Wellicht is deze softwarematige oplossing een eis geweest van de NSA:-)

  • Profielfoto
    polansky

    Als dit actief misbruikt wordt, gewoon een klein zwart plakbandje over het oogje van de camera plakken.

  • Profielfoto
    Infinitatus

    De goedkope oplossing: camera afplakken. microfoon kun je dan nog wel gebruiken.

    De tweaker oplossing: iMac of macbook openmaken en draadje naar microfoon en camera doorknippen. (http://www.ifixit.com)

    De duurdere oplossing: Mac Mini of Mac pro kopen met extern scherm zonder camera.

  • Profielfoto
    Melle

    De normale oplossing: je daar in hemelsnaam geen zorgen over maken !

    :-)

  • Profielfoto
    Hydræ

    @klonic
    Ik heb er maar even een schema van gemaakt.:wink:

  • Profielfoto
    LordChaos

    Ben je een Android fan en probeer je OMT te naaien?

    Wat een kansloze, domme opmerking zeg. Jammer.

  • Profielfoto
    djneo

    @Hydrae
    Volgens mij is dat een lampje met nood voeding;)

    @klonic
    Als je de paper had gelezen, zie je ook dat de led aan de activated pin vast zit, maar ze gebruiken een speciale manier om de camera aan te laten gaan zonder deze pin te gebruiken

    Aan de stroom pin van de camera kan niet, want de camera heeft altijd stroom

  • Profielfoto
    Ruwepit

    Van dit soort berichtgeving zakt mijn broek altijd af.
    Mogelijk op modellen ouder dan bijna 6 jaar en waarschijnlijk ook nieuwere modellen. Waarschijnlijk he? Wat een lusters. Doe je onderzoek goed of doe het niet. Tot zo ver is het dus niet mogelijk op nieuwere modellen.

  • Profielfoto
    Targaryen

    En je moet dan al een programma installeren want met de standaard Photo Booth applicatie lukt het niet. Een bericht van niets dus.

  • Profielfoto
    Ir.Bob

    @Ruwepit, Dat H0 niet verworpen kan worden betekend niet meteen dat H0 waar is. M.a.w de onderzoekers van John H hebben hun onderzoek keurig gedaan en geformuleerd.

  • Profielfoto
    MEEUW

    Je kan mensen ook op een nette respectvolle manier op hun fouten wijzen. Altijd dat gezeik op de schrijvers hier.

    Dat altijd gezeik zal wel ergens door komen. Niet ?
    Ik vraag echt geen taalkundig hoogstandje. Maar even artikel na lezen is toch geen grote moeite?
    Na een jaar stage en opleiding journalistiek zou en kan er toch geen gezeik over zijn daarover ?

    En in tussen(gelukkig) was er al heel wat verbeterd. Maar stond vol van mijn voorbeelden. Ga echt niet voor 1 dingetje reageren.

  • Profielfoto
    Verdult

    Je kan mensen ook op een nette respectvolle manier op hun fouten wijzen. Altijd dat gezeik op de schrijvers hier.

    Dat altijd gezeik zal wel ergens door komen. Niet ?
    Ik vraag echt geen taalkundig hoogstandje. Maar even artikel na lezen is toch geen grote moeite?
    Na een jaar stage en opleiding journalistiek zou en kan er toch geen gezeik over zijn daarover ?

    En in tussen(gelukkig) was er al heel wat verbeterd. Maar stond vol van mijn voorbeelden. Ga echt niet voor 1 dingetje reageren.

    We vragen je ook niet om de boel te negeren, we vragen om het wat genuanceerder te brengen. Iemand een dronken, ambitieloze, niet functionerende android fan noemen die zijn collega’s probeert te naaien omdat hij een foutje maakt is onacceptabel. Van mij mogen dat soort opmerkingen best verwijdert worden door een admin, of als je een klein beetje zelfrespect hebt doe je het zelf.

  • Profielfoto
    Targaryen

    Meeuw, jij bent wel de laatste die anderen op taalfouten moet wijzen. Kijk eerst even naar je zelf. Ik kan genoeg reacties opsommen waar jouw spelling ook te wensen overlaat. Intussen schrijf je bijvoorbeeld aan elkaar. Al heb je in essentie wel gelijk natuurlijk. Raymon heeft geen schrijverstalent.

  • Profielfoto
    MEEUW

    Ja maar ik ben geen journalist of heb de ambitie ernaar @targaryen.
    Als ik fouten maak in mijn vak gebied.
    Dan moet je sommige eens horen.
    Het begin altijd eerst over schade en geld kwestie. En daarna word ik amateur genoemd etc etc.
    Hoeveel fouten maak ik per dag ? Heel veel, maar ze zien mijn inzet, en moeite die ik voor ze doe.
    vanochtend zag het er niet uit als moeite doen. Nogmaals, er stonden heel veel van dit soort dingen in wat ik als voorbeeld gaf.

    1 keer overheen lezen. en het is eruit.

    Het is ZO erg zelfs, dat IK het kan zien. Nou dan moet toch wel heeel erg zijn. Mijn nederlands is slechtste van het hele forum. En daar kan ik niet eens wat aan doen!

    @Verdult Ik stel toch vragen? Ik concludeer toch niks? Jij ben diegene die alles achter elkaar zet en er conclusie aan vast bind.
    En dat is respectloos & onacceptabel ;).

    Daarbij…. als je de vragen zo lees. Zit er dan niet een klein beetje humor in, of kijken jullie allemaal zo zwart?

  • Profielfoto
    Emielgroendijk

    En jij vindt het leuk dat je wordt uitgescholden door andere mensen als je 1 foutje maakt? Lijkt me niet, doe het dan ook niet als anderen een foutje maken.

    Is dit gewoon een kwestie van slecht opgevoed of een soort van reflectie van je eigen werksituatie?

  • Profielfoto
    Sharks

    @MEEUW: Jezus vent, get a life! Ik reageer niet vaak op artikelen, maar mensen zoals jij verzieken het toch behoorlijk voor een ieder die in OMT is geïnteresseerd! Ik word helemaal gek van de taaldiscussies hier, walgelijk!
    Het gaat er toch om dat je de inhoud van het artikel snapt? Je kunt het toch, net als ik lezen zonder je te ergeren aan de die paar foutjes? Er zijn andere websites voor die zure sloten zoals jij, waar je je gal de hele dag kunt spuwen… Wees blij dat iemand de moeite neemt om je van een dagelijkse dosis Apple nieuws te voorzien… Het is gratis en bevalt het je niet dan ga je toch ergens anders lopen zeuren??
    Ik dacht altijd dat Apple-mensen hun eigen koers varen ongeacht wat een ander zegt en doet? Apple zit toch ook niet de hele dag op Microsoft te zeuren dat ze het anders moeten doen?? In plaats daarvan maken ze hun eigen plan en trekken zich van de hele wereld niets aan, zou jij een voorbeeld aan moeten nemen!

    Thanks,
    Sharks

  • Profielfoto
    Marius1976

    Ok… dit kan dus alleen als je de desbetreffende software hebt geïnstalleerd.

    Maar hoe zit dat dan met websites die bijvoorbeeld JAVA of vergelijkbaar gebruiken. Dat is toch ook software… kan dat ook zo’n hack toepassen?

  • Profielfoto
    gielk

    dussssssssssssssssssssssssssssssssssssssssssssssssss

  • Profielfoto
    ocramarco

    Waarom plaatsen zij die led niet gewoon in serie met de voeding van de camera. Bij een verlaging van de spanning zal dan eerst de camera uit gaan en daarna de LED. Dan valt hij niet uit te schakelen.

    Door het softwarematig op te lossen is er dus gewoon sprake van een slecht design.

    Ligt er aan welk doel ze met het LED hadden. Is er sprake dat ze 100% zekerheid willen dat LED aan staat bij gebruik camera?

  • Profielfoto
    proXify

    Wat voor een infantiel gedoe is dat hier zeg?:???:

  • Profielfoto
    LordChaos

    Wat voor een infantiel gedoe is dat hier zeg?:???:

    Welkom in de kleutertuin die ‘One More Thing’ heet…

  • Profielfoto
    MacKevin11

    Als ik het goed begrijp dan wordt de chip van het ledje opnieuw geprogrammeerd. Dus wanneer ik met een andere applicatie de camera aanroep, zou het LED-je ook niet gaan branden?
    Lijkt me dan dus makkelijk te controleren.