Hatten Webcam-Abkleber die ganze Zeit recht?

Ich habe mich in der Vergangenheit immer ein bisschen lustig gemacht über Leute, die ihre Webcam am Laptop großzügig abkleben – Paranoia durch Unwissenheit. „Die LED ist mit der Kamera in Hardware verbunden, die eine kann nicht ohne die andere angehen“, würde ich jedes mal erklären.

Das scheint nach neuesten Erkenntnissen aber so nicht zu stimmen.

Die Washington Post berichtet von einem Forscherteam, das es geschafft haben soll, auf einem MacBook die LED der iSight-Kamera zu umgehen und Video aufzunehmen, ohne, dass die Leuchte den Benutzer darüber informiert.

Im dazugehörigen Paper „iSeeYou: Disabling the MacBook Webcam Indicator LED“ erklären die Sicherheitsforscher Matthew Brocker und Stephen Checkoway ausführlich ihre Methode.

Für ihre Tests vewendeten sie ein MacBook der ersten Generation, also von 2007/2008. Es wird ausdrücklich betont, dass nicht geprüft wurde, ob der Exploit (genannt iSeeYou) auch bei neueren Macs funktioniert:

We stress that our main result— disabling the iSight LED — only applies to the first generation internal iSight webcams and we make no claims of security or insecurity of later models, including the most recent (renamed) FaceTime cameras.

Merkwürdig finde ich dabei, dass das Paper nur Aussagen über das 2008er MacBook trifft. Hatten die keinen neueren Mac da? Konnten die nicht ihr Programm wenigstens mal auf einem testen? Meine Vermutung ist, dass neuere Macs andere Hardware verwenden die nicht (oder zumindest nicht so einfach1) überbrückbar ist.

Die Anfälligkeit besteht trotzdem2 und es verblüfft mich sehr, dass die LED nicht unumgehbar mit der iSight verkoppelt ist (obwohl das laut Paper durchaus technisch möglich wäre). Da hat Apple einfach geschlampt.

Ich persönlich habe trotzdem keine Angst, dass mich jemand durch meine iSight beobachten könnte. Da finde ich die Vorstellung viel schlimmer, dass durch die ständige Kameraaktivität mein Akku schneller leergesaugt wird.

Aber ich habe jetzt auf jeden Fall etwas mehr Respekt für Leute, die ihre Privatsphäre mit Klebeband forcieren.

Ich bin dann mal weg, mir auch einen Aluhut basteln … vorsichtshalber.

  1. Interessant ist auch, dass laut dem Paper nur eine App die iSight-LED umgehen kann, die nicht in Apples Sandbox läuft. Wer also Programme exklusiv aus dem App Store bezieht, ist (zumindest vor diesem Exploit) sicher. Aber wer tut das schon? 

  2. Wer ein 2007er oder 2008er MacBook hat, kann auch den iSightDefender ausprobieren. Dieses von den Autoren entwickelte Tool soll den im Paper beschriebenen Exploit unschädlich machen.