Oversight: Mac-app voorkomt onbevoegde toegang tot webcam en microfoon

28 reacties

Slimme mensen plakken hun webcam af. Dat vertellen wij je niet alleen, ook Facebook-CEO Mark Zuckerberg en FBI-directeur James Comey doen het. Liever geen tape over je iMac of MacBook? Gebruik dan de nieuwe gratis applicatie Oversight.

Oversight geeft je een seintje wanneer een proces je webcam of microfoon aanzet en vraagt om dit toe te staan. De applicatie is gemaakt door Security-onderzoeker en voormalig NSA-medewerker Patrick Wardle.

LED voldoet niet altijd

Voldoet de ingebouwde LED die automatisch aangaat wanneer de webcam ingeschakeld wordt dan niet meer? Volgens Wardle niet, hoewel de webcam-LED bij moderne Macs niet te omzeilen is, heeft hij malware ontdekt die alleen actief wordt wanneer de gebruiker zelf zijn webcam inschakelt, bijvoorbeeld voor een Skype- of FaceTime-gesprek. De malware verstuurt alleen webcambeelden naar kwaadwillenden als de LED al actief is.

Dit zogenaamde Piggybacking is bij twee malware-varianten geconstateerd: OSX/Eleanor en OSX/Crisis. Wardle presenteerde zijn bevindingen tijdens de Virus Bulletin Conference en zijn slides zijn hieronder in te zien of via deze link als PDF te raadplegen.

Reacties

28 reacties
  • Profielfoto
    sciletto

    Ik blijf dat toch niet vertrouwen als een ex medewerker van de nsa met beveiligingssoftware komt. Die heeft des noods gewerkt bij een overheidsdienst die de tegenstelling uitvoert:(

  • Profielfoto
    Shmoo

    Dat dit een probleem is dat geloof ik ook wel. Maar laat Apple hier zelf maar met een patch voor komen. Als zij echt het idee hebben dat het misbruikt wordt dan krijgen wij gewoon een update in ons OS waar je toegang moet verlenen via de Privacy tab in Systeemvoorkeuren.

    Tot die tijd kun je gewoon een Post-it of een grotere chips-wasknijper op je iMac plaatsen waar je de boel mee afdekt.

    Dit zijn allemaal van die dingen waar je geen extra software voor nodig hoort te hebben.

  • Profielfoto
    Loid

    hoe zet ik Siri op mac os 10-12 tp

  • Profielfoto
    Loid

    Sorry. Hoe zet ik Siri op m’n 10.12 ook al weer uit?

  • Profielfoto
    Shyos

    Ff googlen loid. Hier gaat het over de webcam en microfoon.

  • Profielfoto
    Dydefox

    Ik had het met kauwgum gedaan maar kreeg mijn macbook niet meer open.

  • Profielfoto
    bartvdv

    Dus dat gratis appje van een NSA-medewerker zou je wel op je mac durven installeren?

  • Profielfoto
    BlueSky

    Gewoon een stukje tape of post-it. Klaar

  • Profielfoto
    rudi010

    …waarom is dit alleen via een site te downloaden en niet in de app-store?

  • Profielfoto
    CD130

    En wat zijn “moderne macs”? Vanaf welk model?

  • Profielfoto
    Lauwrence

    Zou wel heel toevallig zijn dat iemand jouw webcam probeert te hacken terwijl jij net aan dat videogesprek bezig bent..

    Paniekzaaien noemt men dit.

  • Profielfoto
    Jor1

    En dan zetten ze mn camera aan… En dan? So what? Ik zie het probleem niet. Wie wil dat nou zien…

  • Profielfoto
    Imade

    En dan zetten ze mn camera aan… En dan? So what? Ik zie het probleem niet. Wie wil dat nou zien…

    Je baas kan zulke beelden gebruiken om jouw te ontslaan bijvoorbeeld.

  • Profielfoto
    TandMac

    … eerst wil iedereen een laptop met ingebouwde webcam,
    om ‘m nadien kunnen te kunnen afplakken met tape….

    Net als Siri op de computer, wie zit er nu te roepen tegen zijn device,

    (toegegeven, voor mensen met een lichamelijke beperking een zeer welkom ding die Siri)

  • Profielfoto
    zepkleiker

    @bartvdv,@sciletto, Snowden is ook een voormalig NSA-medewerker. Vinden jullie hem ook onbetrouwbaar?

  • Profielfoto
    w1mster

    En dan zetten ze mn camera aan… En dan? So what? Ik zie het probleem niet. Wie wil dat nou zien…

    Je baas kan zulke beelden gebruiken om jouw te ontslaan bijvoorbeeld.

    Ja, mag je meteen met een fikse schadevergoeding naar huis, want bespieden is (behoudens enkele gevallen) verboden.

  • Profielfoto
    vincentvega

    Wat een geblaat en insinuaties allemaal weer.

  • Profielfoto
    bartvdv

    @franklinvv: natuurlijk was dat een flauw grapje i.v.m. een NSA-medewerker; voor elke scheet in een fles wordt wel iets geprogrammeerd. En uiteraard is Snowden per definitie onbetrouwbaar anders had hij die informatie nooit gepubliceerd. Je kan nooit met zekerheid zeggen wat zijn beweegredenen waren. Daar kan je alleen over speculeren. Bij het vrijgeven van bepaalde stukken informatie heeft hij anderen nodeloos in gevaar gebracht en is dus onbetrouwbaar gebleken.

  • Profielfoto
    Imade

    En dan zetten ze mn camera aan… En dan? So what? Ik zie het probleem niet. Wie wil dat nou zien…

    Je baas kan zulke beelden gebruiken om jouw te ontslaan bijvoorbeeld.

    Ja, mag je meteen met een fikse schadevergoeding naar huis, want bespieden is (behoudens enkele gevallen) verboden.

    Juist en de baas gaat ook direct vermelden waarom hij jouw ontslaat.. liegen is niet strafbaar als dat niet als een leugen te bewijzen is.

  • Profielfoto
    Imade

    @franklinvv: natuurlijk was dat een flauw grapje i.v.m. een NSA-medewerker; voor elke scheet in een fles wordt wel iets geprogrammeerd. En uiteraard is Snowden per definitie onbetrouwbaar anders had hij die informatie nooit gepubliceerd. Je kan nooit met zekerheid zeggen wat zijn beweegredenen waren. Daar kan je alleen over speculeren. Bij het vrijgeven van bepaalde stukken informatie heeft hij anderen nodeloos in gevaar gebracht en is dus onbetrouwbaar gebleken.

    Wij mogen dus niet weten dat het leger van de VS bijvoorbeeld bewust onschuldige burgers heeft VERMOORD?
    Dat de CIA mensen heeft gemarteld en zelfs vermoord voor informatie over Sadam Hoesein of osama binladen etc.

  • Profielfoto
    DosEquis

    Want gelukkig doet alleen de VS dit en vermoorden andere betrouwbare regimes, zoals Rusland, Noord-Korea, Turkije, Oezbekistan, Angola, etc niet zomaar onschuldige burgers… Hou toch op met selectief verontwaardigd zijn.

  • Profielfoto
    Imade

    Want gelukkig doet alleen de VS dit en vermoorden andere betrouwbare regimes, zoals Rusland, Noord-Korea, Turkije, Oezbekistan, Angola, etc niet zomaar onschuldige burgers… Hou toch op met selectief verontwaardigd zijn.

    Maar deze hebben vaak geen president die het recht wilt zetten, maar door het eigen parlement wordt tegengehouden.
    Omdat de democraten machteloos zijn omdat deze in de Amerikaanse tweede en eerste kamer een minderheid heeft, kan Barack niet zeggen van; ‘Kom, die gevangen gaan naar VS gevangenissen en krijgen eindelijk een eerlijk proces’.
    of; ‘Ik maak de geheime CIA documenten over de martelingen openbaar’.
    Dat wilt Obama graag doen, maar mag dit niet doen van de Republikeinen.
    of; ‘Ik verscherp de wapenwet waardoor GGZ patienten geen wapens kunnen krijgen’
    Mag ook niet van de Republikeinen.

  • Profielfoto
    MoNdO GeNeRaToR

    Dus als in het goed begrijp kan dit “hacken” alleen als je al aan het FaceTimen of aan het Skypen bent.

  • Profielfoto
    puccini

    Waar ging het eigenlijk over ?

  • Profielfoto
    doctor_apple

    Ik snap iets niet …

    Werkt:

     
    sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext
     

    opeens niet meer?

    Of zaken als:

     
    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
    sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
     
     

    Danwel het volledig verwijderen van genoemde componenten?

    Op speciale ontwikkel omgevingen heb ik de USB/Thunderbolt/FireWire/Apple Camera en andere I/O helemaal disabled door de ktexts en core components volledig van het systeem te hebben verwijderdt …

    Heb nog geen toepassing gezien die een driver zonder admin rechten kan installeren onder macOS … Kortom, volgens mij werkt dit beter dan belletjes en lichtjes indicatoren of zelfs tape …

  • Profielfoto
    Jor1

    En dan zetten ze mn camera aan… En dan? So what? Ik zie het probleem niet. Wie wil dat nou zien…

    Je baas kan zulke beelden gebruiken om jouw te ontslaan bijvoorbeeld.

    Ja, mag je meteen met een fikse schadevergoeding naar huis, want bespieden is (behoudens enkele gevallen) verboden.

    Juist en de baas gaat ook direct vermelden waarom hij jouw ontslaat.. liegen is niet strafbaar als dat niet als een leugen te bewijzen is.

    Ok die is dus afgetikt… Ik zie nog steeds het probleem niet. Waarom zou iemand mijn cam hacken?

  • Profielfoto
    Tony smeT

    “As with any security tool, direct or proactive attempts to specifically bypass OverSight’s protections will likely succeed. Moreover, the current version over OverSight utilizes user-mode APIs in order to monitor for audio and video events. Thus any malware that has a kernel-mode or rootkit component may be able to access the webcam and mic in an undetected manner.”

    Compleet zinloos stuk software, ze zeggen het zelf op hun website!

  • Profielfoto
    HJ

    Ok die is dus afgetikt… Ik zie nog steeds het probleem niet. Waarom zou iemand mijn cam hacken?

    Wachtwoorden zijn ook zo’n achterhaald concept..