你知道你的Mac摄像头正在偷窥你吗？这款工具或许能帮你 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
你知道你的Mac摄像头正在偷窥你吗？这款工具或许能帮你
共406124人围观
，发现 9 个不明物体
今年早些时候，Mark Zuckerberg在脸书上贴出了一张庆祝Instagram的用户突破5亿的照片。眼尖的群众发现了他的Mac笔记本摄像头和麦克风似乎被用胶带贴住，这到底是疑神疑鬼呢还是另有隐情？事实上是因为Mark Zuckerberg担心黑客在他不知情的情况下，通过恶意程序侵入他的Mac摄像头进行恶意活动，不过好在前NSA员工写了一个工具，来阻止这类攻击的发生。
安全研究者、前NSA员工 Patrick Wardle 前两天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风。正常情况下，当 Mac 上的摄像头启用后，右侧的绿色 LED 灯会亮起，这是一种固件级别的保护，很难破解。但在Wardle 的演示中，恶意软件可以侵入已经存在的网络摄像头进程，比如当用户使用 FaceTime 或 Skype 进行视频音频通话的时候，恶意软件可以趁机截获摄像头数据。
你会用胶布贴住你的摄像头吗？
类似事件已发生过先例。2014年，英国国家犯罪调查局（NCA）逮捕了Stefan Rigo，因为他在网上利用远程木马控制他人网络摄像头进行偷窥、监视他人Skype通话并截屏，而且还得到了一些很隐私的图片。
如果你不想被人偷看，用胶带贴住摄像头还是很有必要的。因为你并不知道，在你和亲朋好友或者生意伙伴进行网络视频或者机密通话时，摄像头是否被其他恶意程序窥探。事实上，在你进行通话或者视频时，一些精心设计的恶意程序就会启动，捕获你的对话或视频内容，给你造成不可估量的损失。
不过现在问题迎刃而解了。前NSA黑客Patrick Wardle为Mac电脑打造出了一款新工具，专门用来监测Mac电脑的摄像头和麦克风。一旦任何应用试图启动网络摄像头和麦克风，它都会发出警告。
Patrick Wardle表示：
我只想知道谁使用了我的网络摄像头，并用于何种目的？
“目前也只能通过用胶带贴住摄像头来阻止入侵了。在你使用电脑来进行一些重要的视频和音频对话时，尤其是当你和亲朋好友、生意伙伴进行通话或者视频的时候，一些别有用心的人就会监控监听你们的行为。这些就是就是作为一个黑客想要的，否则，就失去了攻击的意义”。
一般在摄像头启动的时候，Mac设备默认会让一旁的绿色LED灯亮起，而且在电脑摄像头非正常启动时会给予警告（但是，麦克风被启动后却没有警告）。这样一来，要辨别摄像头是否启用其实是很容易的。不过此前，黑客曾想方设法让绿色LED灯在网络摄像头暗中启动的时候失去作用——比如，之前就发生了一个案子，一所高中被曝用Mac摄像头来监视学生。
当然，在你正常打开FaceTime等合法应用的时候，LED灯还是会随之启动。但Wardle认为，如果这些合法应用启动之后，恶意程序再随之启动，一般人是很难察觉到自己被恶意程序监控的。
OverSight能在摄像头启用时发出警告
Wardle打造的这款新工具名为OverSight，顾名思义，就是要在视野之外获取信息。它会在应用试图启动网络摄像头和麦克风的时候察觉并通知用户，以便用户做出决定。电脑上安装相应恶意程序后，在你使用网络摄像头和麦克风时，恶意程序会激活，此时OverSight将会弹出通知，一类通知为FaceTime、Skype或类似的合法应用启动的通知，另外就是恶意程序启动摄像头时的通知。
虽然目前还没有发现窥探Mac摄像头和麦克风的恶意程序，但Wardle还是特别写了个PoC恶意程序，来测试他的这款工具。一方面也是希望能提醒Mac用户在这类威胁发生的时候，用类似工具来保护自己。目前苹果公司对此并未做出评论。
OverSight是完全免费、没有阉割任何功能的软件。在程序启动网络摄像头或者麦克风的时候，可以对程序进行鉴定并提醒用户做出选择。
OverSight主要包含以下组件：
Executable Component
Capability
System Footprint/Impact
OverSight_Installer.app
Installs or uninstalls OverSight
a) copies&OverSight.app&to&/Applications
b) starts&OverSight_Helper.app
Uninstall:
a) stops&OverSight_Helper.app
b) removes&OverSight.app&(+ all sub-components)
OverSight.app
Located in&/Applications.
Contains&OverSight_Helper.app
Displays OverSight’s preferences pane
OverSight_Helper.app
Located in&/Applications/OverSight.app/
Contains&OverSightXPC.xpc
Contents/Library/LoginItems/
Monitors for audio and video events
Automatically started by the OS when the user logs in
OverSightXPC.xpc
Located in&/
OverSight_Helper.app/Contents
/XPCServices
Performs high-privileged actions, such as
determining what process is using the webcam
Oversight下载链接：
*&参考来源： ，，，FB小编latiaojun编译，转载请注明来自FreeBuf.COM
入梦落樱满熏香，梦醒犹记四月谎
hook內建输入设备么？挺好，讲真还真挺需要这个东西的，之前用的自己的一个类似脚本，但是太简陋了，同时也没太多习惯去定期查log。之前是写了个脚本放到录制任务里了，运行脚本后，会对比运行前的进程和服务项，多出来的会记录一下，只会kill掉开启的关键內建和记录开启的服务。。就相当于一个简陋的自用需要手动还原的伪快照脚本吧。也并没有什么快照……如果在没开启脚本的状态下改了原有ps做进程隐藏，就没戏了。有一次装阿道布CC全家桶PJ版，其实我没用keygen，因为那个keygen名字并不出名，不像x-force那样心里有底。然后！发现在没弹框我也没确认的前提下，多了十三条操作记录，但不是adobeCC安装器和CC注册组建发起的……父进程是很久前在老毛子论坛上看过的一个java老版本溢出的exp，exp进程名字都没改，于是乎我就方了！我特么不会java啊！这下要被毛子搞事了！只好洗掉iCloud云的文本信息备份，重装了OSX。突然意识到很早前jar的升级就没提醒过了，只在某次逛灰阔们博客的时候提示过我一次，官方的提示基本半年难有一次，所以我根本不记得java的提示长啥样。对，然后，我就点了更新。回头想想，我居然被钓鱼了。。。回想一下，之前jar都是到官网下现成的安装包的，依稀记得更新也是直接弹出官网自己下着装。没有过安装器一说，老版本会先检查现有版本，并提示“已经安装更高版本”。然而，那个钓鱼安装器先卸载我的jar，再用所谓的在线安装，给我装老版本，再注销update模块，再del自己。呵呵呵呵，估计fisherpage和exppage都在那个blog上吧。。。我真是……个大啥比啊 /(/ /o/ω/o/ /)/如果你有个mac，如果你是个喜欢接触这些信息安全的，如果你喜欢看老外的博客，如果你py、rb、pl、njs、gcc、xcode-tool、java、flash、环境都齐全，最好下个进程监控，本来你就是环境全家桶，啥脚本都能跑起来……所以，频繁存TM切片吧，这样虽然不能避免被日，但是有时候被动参与到exp测试的时候，你说不定能学到InDown的姿势，或者捕获一个0泡果奶。好了，bootcamp又玩蹦了，我先去滚回了。老孙俺去去就回。
窃.格瓦拉驻FreeBuf办事处
我是拿火绒制定规则。。。然后，每天规则都会被提示几十次。。各种安装注册表，创建文件的。我就好奇了，不知道他们在我电脑上忙活什么。准备过段时间换成linux了。。。
必须您当前尚未登录。
必须（保密）
一尺二的腰围，三尺三的腿长，你们算啥~~
关注我们 分享每日精选文章苹果手机的摄像头会被黑客入侵监控拍照吗？怎么防止？_百度知道
苹果手机的摄像头会被黑客入侵监控拍照吗？怎么防止？
我有更好的答案
绝对不会啊，不用担心这个问题，苹果的手机很安全的，相反安卓的手机才有这个可能
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。苹果手机被入侵摄像头会不会被控制？_百度知道
苹果手机被入侵摄像头会不会被控制？
苹果手机被入侵摄像头会不会被控制？苹果手机被入侵之后黑客可以控制你的摄像头拍照吗
我有更好的答案
入侵摄像头是什么意思？没有你的允许，美国中情局都打不开苹果系统，你想的真多
采纳率：29%
可以，以前就有啪啪啪被记录下来的新闻。
当然，整个系统都被黑了
能不能入侵先不讨论的话，如果入侵了拍照很简单的事
会被入侵吗
这个不好说，就之前FBI都破解不了得的话，应该没那么容易，不过谁知道是不是作秀呢！
苹果手机被黑客入侵的几率是0
其他3条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。苹果手机被人黑了，对方是否能听到我这边的声音甚至操控摄像头看到我在做什么？_百度知道
苹果手机被人黑了，对方是否能听到我这边的声音甚至操控摄像头看到我在做什么？
我有更好的答案
楼上所说的并不靠谱，iOS和安卓是完全不同的两个系统，安卓是基于Linux内核首先。其次，如果排除你使用的是盗版机型且版本在iOS10以上的话，所以和Windows拥有相同内核的安卓也会有木马病毒，但iOS上不会，因此，不可能出现病毒一类的问题，因为针对iOS的病毒少之又少，而且苹果也在不断的发补丁修复漏洞，所以苹果手机被黑的可能性基本为0，iOS是基于Darwin的内核
版本是iOS11，也不是盗版，屏幕也没什么东西。就是莫名闪屏，信息还自动输入，发送，而且还自动打开软件，强制关机几次才可以，把卡拿出来断开WiFi，等了几分钟再开机手机又恢复正常。如果不是被黑，手机自动操作怎么回事？
采纳率：75%
病毒性木马是可以的
就是一直在操作短信发送，打开我手机的其他软件，但没有打开摄像功能，这样也能看到我这边在干嘛？听到我在说啥？
花钱可以注销监控
为您推荐：
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}