Webcam trên MacBook có thể bị lợi dụng để theo dõi người dùng

Ngày 21/12/2013 00:11 AM (GMT+7)

Qua mặt cơ chế bảo mật webcam trên laptop

Hầu như mọi laptop tích hợp sẵn webcam đều có tính năng bảo mật quan trọng, đó chính là đèn LED nhỏ được bật lên mỗi khi máy ảnh đang được sử dụng. Tuy nhiên, nhiều nạn nhân trong các vụ tung "ảnh nóng" chụp từ webcam máy tính cá nhân của chính mình đều cho biết họ chưa bao giờ thấy đèn sáng lên.

Đây không phải điều khó hiểu. Marcus Thomas, cựu trợ lý Giám đốc bộ phận Công nghệ của Cục điều tra liên bang FBI (Mỹ) từng tiết lộ FBI có thể khởi động máy ảnh từ xa mà không kích hoạt đèn. Giờ đây, nghiên cứu mới của Đại học Johns Hopkins xác nhận điều này hoàn toàn có thể xảy ra. Dù nghiên cứu tập trung vào đời MacBook, iMac ra mắt trước năm 2008, các tác giả cho biết công nghệ tương tự cũng áp dụng được cho nhiều máy tính gần đây. Nói cách khác, nếu laptop có webcam, dù là chính phủ hay tin tặc đều có khả năng lén theo dõi đối tượng.

Theo Stephen Checkoway - Giáo sư khoa học máy tính tại John Hopkins, đồng tác giả nghiên cứu, webcam trên máy tính Apple được thiết kế để đảm bảo đèn LED được bật lên mỗi khi webcam chụp ảnh. Sản phẩm đời 2008 của Apple có "khóa liên kết phần cứng" giữa máy ảnh và đèn LED, theo đó máy ảnh không thể bật mà không báo cho chủ sở hữu biết.

Webcam trên MacBook có thể bị lợi dụng để theo dõi người dùng - 1

Tuy nhiên, Checkoway cùng cộng sự đã qua mặt được cơ chế này bằng cách lập trình lại con chip - hay micro-controller (khối vi điều khiển) - gắn trong máy ảnh để máy ảnh bật mà đèn LED vẫn tắt. Làm được điều này là do bản thân laptop hiện đại là nhiều máy tính nhỏ gộp lại. Có nhiều hơn một chip trong máy tính, bao gồm chip trong pin, chip trong bàn phím, chip trong máy ảnh.

Tấn công thông qua lợi dụng micro-controller đang trở nên phổ biến hơn. Ví dụ, năm 2012, Charlie Miller - chuyên gia bảo mật của tiểu blog Twitter - từng trình diễn cuộc tấn công vào phần mềm điều khiển pin của Apple, khiến pin sụt nhanh, có thể dẫn đến cháy nổ. Một nhà nghiên cứu khác còn biến bàn phím Apple thành công cụ gián điệp áp dụng phương pháp tương tự.

Theo các nhà nghiên cứu, lỗ hổng họ phát hiện ảnh hưởng đến "webcam iSight trong các sản phẩm Apple đời đầu như iMac G5, iMac dùng chip Intel, MacBook, MacBook Pro tầm năm 2008".

Miss Teen Mỹ Cassidy Wolf là nạn nhân trong một vụ tung "ảnh nóng" qua email. Bức ảnh được chụp trong vài tháng mà cô không hề hay biết bằng chính webcam trên laptop của mình. May mắn là FBI đã xác minh được nghi phạm: bạn cùng lớp Jared Abrahams. FBI phát hiện phần mềm trên máy tính cho phép hắn theo dõi từ xa máy tính của Wolf và nhiều cô gái khác.

Phần mềm được Abrahams sử dụng có tên Remote Administration Tool (RAT). Phần mềm cho một người khả năng điều khiển máy tính từ xa qua Internet, phục vụ cho cả mục đích phi pháp lẫn hợp pháp. Ví dụ, nhân viên CNTT của trường học có thể dùng RAT để quản trị máy tính trong lớp học.

Trong vụ việc đáng chú ý xảy ra tại bang Pennsylvania (Mỹ) năm 2008, quản trị viên tại trường Trung học Lower Merion bị tố cáo chụp lén 56.000 hình ảnh học sinh nhờ cài RAT lên laptop của nhà trường. Học sinh nhìn thấy đèn LED màu xanh, báo hiệu máy ảnh đang kích hoạt và giúp nhà điều tra phát hiện ra đối tượng đứng sau.

Tuy nhiên, nhiều công cụ theo dõi từ xa tinh vi hơn có thể vô hiệu hóa đèn LED cảnh báo, giá lên tới hàng trăm ngàn USD đang được phát triển. Một số sản phẩm theo dõi thương mại như Hacking Team và FinFisher đag được tiếp thị tới các chính phủ. FinFisher là bộ công cụ của hãng Gamma, được khai thác bí mật trên hệ thống đối tượng và kích hoạt nhiều thứ khác như webcam hay microphone.Chính phủ Trung Quốc từng bị cáo buộc lợi dụng RAT cho mục đích giám sát. Báo cáo năm 2009 của Đại học Toronto miêu tả chương trình gián điệp Ghostnet mà chính phủ Trung Quốc dùng để theo dõi người Tây Tạng, trong đó có cả các thầy tu. Tác giả nghiên cứu viết webcam và microphone được kích hoạt mà nạn nhân khong hề hay biết song không rõ Ghostnet có tắt được đèn LED hay không.

Dù vậy, có một cách đơn giản để người dùng tự bảo vệ chính mình dù nghe ra vô cùng hài hước. Đó chính là lấy một miếng băng dính dán kín webcam lại, theo "sáng kiến" của Miller.

Theo GenK
Nguồn:

Tin liên quan

Tin bài cùng chủ đề Laptop