Apples iSight-Kamera, hat in den meisten Macs eine grüne LED-Lampe, die wenn eine Aufzeichnung läuft, automatisch angeht. Diese Sicherheitsfunktion zu umgehen gilt zumindest bei aktueller Hardware als sehr schwierig.

Nun hat Patrick Wardle, ein ehemaliger Mitarbeiter der NSA, eine Methode entwickelt, die es ermöglicht Videos vom Rechner abzusaugen, wenn die Kamera vom Nutzer selbst aktiviert wurde - etwa von Skype, FaceTime oder ähnlichen Apps. Auch für Mikrofonaufnahmen ist diese Technik nutzbar.

Am Donnerstag bei seiner Präsentation auf der Virus-Bulletin-Konferenz in Denver zeigte der Sicherheitsforscher, wie der Exploit auf Ton- und Videoaufnahmen warten kann, um diese dann mitzuschneiden. Der Nutzer bekommt von dem Verfahren nichts mit, da Mikrofon und Kamera aus legitimen Gründen "offen" sind.

Zusätzlich hat Wardle OverSight, eine neue Sicherheits-App, entwickelt um dieses Verhalten zu erkennen. Sobald auf die Kamera oder das Mikrofon zugegriffen wird, blendet die Anwendung ein Pop-up ein. Da bei der Kamera das Tool auch den jeweiligen Prozess anzeigt, erleichtert die App die Erkennung von Malware-Aktivitäten. Bei Mikrofonzugriffen ist dies aktuell noch nicht möglich.

Vom österreichischen Anbieter Objective Development, den viele Nutzer von der Netzwerksicherheits-App Little Snitch kennen dürften, gibt es schon seit längerem ein ähnliches Werkzeug: Dabei loggt Micro Snitch die Kamera- und Mikrofonzugriffe mit und blendet ein Warnfenster bei selbigen ein. Die App ist aktuell für 4 Euro zu haben. Günstiger ist sie im Paket mit Little Snitch.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE