前NSA工程師釋出反監控工具，可防範Mac攝影機及耳機遭監控

為了個人隱私安全，你是否也像臉書創辦人祖克柏（Mark Zuckerberg）一樣在MacBook筆電上的攝影機及耳麥孔貼上了膠帶以避免遭到監控嗎？曾於美國國安局（NSA）任職的資安工程師Patrick Wardle近日釋出了免費工具OverSight，可用來偵測macOS上的攝影機及耳機是否淪為駭客所用。

Wardle指出，惡意程式最陰險的行為之一就是濫用終端的影像能力來監控使用者，Mac亦無法倖免於難，包括OSX/Eleanor與OSX/Crisis等工具都嘗試監視Mac用戶。可喜的是Mac上有一LED指示燈，會在啟用攝影機時亮起，這雖然是個低階技術，卻也是非常有效的方法。

在檢驗坊間鎖定macOS的各種攝影機惡意程式時，Wardle發現一種新的攻擊模式，有些惡意程式會趁著使用者在進行視訊時展開監控，由於這時Mac上的LED燈原本就是亮著的，所以使用者將毫無警覺。

於是Wardle決定反擊這類會在視訊進行中展開監控的惡意程式，打造了可偵測相關惡意行為的OverSight，它可用來偵測所有次要的攝影機存取程序，並讓使用者得以選擇「放行」或「封鎖」某些程序。有些次要程序可能是合法的，例如使用者同時在Mac上使用FaceTime及Skype的視訊服務。

OverSight適用於OS X 10.10以上的版本，可偵測任何使用Mac攝影機的程序，包含FaceTime、Sykpe及Google Hangouts等。