祖克柏曾在個人分享的照片被發現為了保護個人隱私安全,使用膠帶貼住Mac筆電上的攝影機及耳麥孔。(資料照片,與新聞事件無關)

為了個人隱私安全,你是否也像臉書創辦人祖克柏(Mark Zuckerberg)一樣在MacBook筆電上的攝影機及耳麥孔貼上了膠帶以避免遭到監控嗎?曾於美國國安局(NSA)任職的資安工程師Patrick Wardle近日釋出了免費工具OverSight,可用來偵測macOS上的攝影機及耳機是否淪為駭客所用。

Wardle指出,惡意程式最陰險的行為之一就是濫用終端的影像能力來監控使用者,Mac亦無法倖免於難,包括OSX/Eleanor與OSX/Crisis等工具都嘗試監視Mac用戶。可喜的是Mac上有一LED指示燈,會在啟用攝影機時亮起,這雖然是個低階技術,卻也是非常有效的方法。

在檢驗坊間鎖定macOS的各種攝影機惡意程式時,Wardle發現一種新的攻擊模式,有些惡意程式會趁著使用者在進行視訊時展開監控,由於這時Mac上的LED燈原本就是亮著的,所以使用者將毫無警覺。

於是Wardle決定反擊這類會在視訊進行中展開監控的惡意程式,打造了可偵測相關惡意行為的OverSight,它可用來偵測所有次要的攝影機存取程序,並讓使用者得以選擇「放行」或「封鎖」某些程序。有些次要程序可能是合法的,例如使用者同時在Mac上使用FaceTime及Skype的視訊服務。

OverSight適用於OS X 10.10以上的版本,可偵測任何使用Mac攝影機的程序,包含FaceTime、Sykpe及Google Hangouts等。


Advertisement

更多 iThome相關內容