• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:318

●重點摘要： 1. 資安專家警告一種惡意手法以新型的技術暗地監控內建的鏡頭和麥克風。 2. 在2013年時有一批專家展示過無需管理員權限或物理存取，也可以關閉網路攝影機的LED。 3. 然而新型的惡意手法可以在 Mac 使用者開啟如 Skype, Google Hangouts 或 FaceTime等視訊軟體時，同時存取Mac的網路攝影機和麥克風。 4. 資安專家表示，當上述應用程式啟用內建網路攝影機，用戶不會對 LED 起疑，然而其實可能被其他惡意軟體監控。 5. 開發並研析出這樣技術的前國家安全局的專家 Patrick Wardle 同時也設計一個稱為 OverSight 的工具，以檢測這種類型的攻擊。 6. 該工具可以監控透過用戶模式在背景運行的麥克風和鏡頭 API，當其中被開啟時，會分別跳出提示訊息，並註明嘗試存取該裝置的程序名稱，讓使用者決定是否同意開啟。

參考連結：

http://securityaffairs.co/wordpress/51975/malware/mac-malware-camera.html
http://thehackernews.com/2016/10/macbook-camera-hacked.html