SAN FRANCISCO, BRATISLAVA. Ak ste presvedčení o tom, že webkamera nemôže snímať čo sa deje pred jej objektívom ak zároveň nesvieti aj malé LED svetlo, mali by ste byť obozretní. Výskumníci ukázali, že to nemusí byť až tak úplne pravda.
Bezpečnostný analytik Stephen Checkoway sa vydal po pátraní, aby zistil či historky o nástrojoch, ktoré používa FBI môžu byť založené na pravde. Existujúci škodlivý kód mal na povel aktivovať kameru zabudovanú v notebooku či v počítači, aby nebadane monitoroval používateľa.
Pri analýze starého MacBooku zistil, že čip obsluhujúci kameru možno programovať. Upravil preto jeho firmvér a nahral ho z operačného systému do čipu, aby upravil správanie kamery. Tá umožnila záznam bez toho, aby upozornila svetelným signálom.
Naznačuje to, že podobná situácia sa môže týkať aj iných čipov, ktoré výrobcovia používajú vo webkamerách či notebookoch. Ak operačný systém nestráži prístup ku kamere a neinformuje o jej činnosti, LEDka nemusí byť spoľahlivým ukazovateľom.
Aby bolo známe, či rovnaký prístup možno uskutočniť i na iných zariadeniach, na vec sa budú musieť pozrieť bezpečnostní analytici podrobnejšie. Prvý príklad útoku naznačuje, že by mohli uspieť.
Napísali na serveri The Verge.
