Mac – Kamera und Mikrofon können ferngesteuert werden

wp_mac_kameraMein Mac ist sicher” – von dieser These sollten sich Benutzer von Mac-Systemen mittlerweile verabschiedet haben. Der Sicherheitsforscher Patrick Wardle, der in Vergangenheit schon öfter diverse Sicherheitslücken in MacOS aufgespürte – Stichwort: “Gatekeeper”- , konnte im Rahmen der Sicherheitskonferenz in Denver (USA) eindrucksvoll beweisen, dass sich Video-Sitzungen jederzeit übernehmen lassen.

Dabei stellte der ehemalige NSA-Mitarbeiter bei Forschungen an diversen Schadprogrammen fest, dass es durchaus möglich ist, dass die Malware über legitime Anwendungen heraus aus dem App-Store, im Huckepackverfahren auf die Systeme geschleust wird. Die Malware installiert sich unbemerkt von installierten Sicherheitssystemen auf dem System und greift auf Video- und Audio-Schnittstellen zu. Das kann bedeuten, dass die Malware nach z.B. einer Skype- oder FaceTime Sitzung, weiterhin auf die Kamera und Mikrofon zugreift und somit die Überwachung des Umfeldes in Bild und Ton kein Problem darstellt! Sogar die LED der Kamera, die dem Benutzer eine Aktivität signalisieren soll, kann jederzeit von der Malware manipuliert werden.

Der Verdacht, dass Kameras von Malware manipuliert und zur Spionage missbraucht werden könnte, ist nicht neu. Sogar Facebook CEO Mark Zuckerberg klebt die Kamera seines Macbooks vorsichtshalber zu. Aber was ist mit dem Ton?

Natürlich ist es möglich die Kamera jedes Mal abzudecken, schwieriger wird es aber mit dem Mikrofon. Wardle hat dazu ein kostenfreies Sicherheits-Tool mit Namen “Oversight” veröffentlicht, welches die Schnittstellen (user-mode APIs) zu Kamera und Mikrofons überwacht. Greift also eine Malware oder eine Rootkit-Komponente auf diese Prozesse zu, bleibt das von dem Sicherheits-Tool nicht unbemerkt. Über ein Pop-ip Fenster wird der Anwender informiert, wobei entsprechend vom Anwender manuell der Zugang gewährt oder blockiert werden kann.

bildschirmfoto-2016-10-07-um-10-29-50

Bild: objective-see.com – Oversight in Aktion

Hier geht es zum Download und Installationsanleitung>>

Tipps vom Botfrei-Team, wie sie den Mac schützen können:

  • Wichtiger den je, machen Sie regelmäßige Backups von ihrem System!
  • Installieren Sie auch auf dem Mac eine Antiviren-Software z.B. den kostenfreien von Avira.
  • Halten Sie das System und darauf installierte Programme immer „Up To Date“ – auf „Apfel“ – „Softwareaktualisierung“
  • Überprüfen Sie, ob die Firewall aktiviert ist mit „Apfel“ – „Systemeinstellungen“ – „Sicherheit“.
  • Surfen Sie nicht mit dem Administratorkonto! Erstellen Sie sich einen Standardbenutzer, mit dem Sie im Internet surfen. In der Regel sind Sie so erheblich sicherer unterwegs.
  • Java ist häufig ein Einfallstor und wird von den wenigsten Anwendern verwendet. Deaktivieren Sie Java, indem Sie unter „Programme“ – „Dienstprogramme“ – „Java-Einstellungen“ die Haken entfernen.

Bild: objective-see.com; freedigitalphotos.net 

2 thoughts on “Mac – Kamera und Mikrofon können ferngesteuert werden”

  1. Hallo liebes Botfrei-Team,
    ich habe mal gelesen, dass die Kamera des MacBooks untrennbar mit der Betriebsleuchte verbunden sei.
    Müsste dann nicht in jedem Fall das Licht angehen sobald die Kamera eingeschaltet ist?
    Klar, das Mikrofon ist eine andere Geschichte, oder hat das auch eine Anzeige? Ich hab’s noch nie (wissentlich) benutzt.
    Wenn die Hersteller der Geräte sich nicht zu “fein” wären, könnte man solche Gefahrenquellen doch ganz einfach mit einem mechanischen Schalter ausräumen, oder?
    Aber das wäre ja zu altmodisch und überhaupt nicht stylisch… schade
    Gruß,
    Tom

  2. Auch eine Software wird keine 100% Sicherheit gewährleisten! Da hilft leider nun mal nur ein Sticker o.ä. wobei es mittlerweile auch echt stylische Lösungen gibt. Zum Beispiel http://www.bloppys.de

Kommentare sind geschlossen.