Geekly Articles each Day

新しいApple T2チップにより、ラップトップの内蔵マイクを介して聞くことが困難になります



Appleは、今年初めに発表されたMacBook Proや発表されたばかりのMacBook Airなど、最新のブランドのラップトップモデルに組み込まれているT2セキュリティチップに関するドキュメントを公​​開しています

今日まで、このチップについてはほとんど知られていませんでした。 しかし今では、これは非常に興味深いチップであることがわかりました。 デバイス暗号化キーの保存と保護、指紋データ、セキュアブート機能など、多くのセキュリティ機能があります。 さらに、ラップトップのカバーが閉じられると、チップハードウェアが内蔵カメラのマイクをミュートします。

「このミュートはハードウェアレベルで実装されているため、macOSのルート権限またはカーネル権限、さらにはT2チップ上のソフトウェアでさえ、カバーが閉じられたときにマイクをオンにすることはできません」マイクには1つの段落が与えられます。



また、「閉じたカバーによって視野が完全に遮られているため」、ビデオカメラ自体ハードウェアをオフにしないとも付け加えています。

Appleは、この新機能がMacに「前例のない」レベルのセキュリティを追加すると述べた。 マルウェア、トロイの木馬、RATに対する保護について話します。これらは最近、macOSオペレーティングシステムで広まっています(Windowsでは、このようなプログラムは昔から多数存在しています)。

ハッカーをラップトップ上のウェブカメラに接続するという脅威は、リモート管理ツール(RAT)の急増とともに数年前に実現しました。 次に、ユーザーの間で、ラップトップWebカメラに電気テープまたは不透明なステッカーを貼り付ける習慣が広がりました。

ある時点まで、一部のユーザーは、ユーザーの知らないうちにAppleラップトップでWebカメラをアクティブにすることはほとんど不可能だと考えていましたが、昨年、この神話を払拭するFruitfly マルウェアが発見されました。

一見したところ、このマルウェアは非常に単純で、2つのファイルのみで構成されています。

~/.client
SHA256: ce07d208a2d89b4e0134f5282d9df580960d5c81412965a6d1a0786b27e7f044

~/Library/LaunchAgents/com.client.client.plist
SHA256: 83b712ec6b0b2d093d75c4553c66b95a3d1a1ca43e01c5e47aae49effce31ee3

.plistファイル自体は、.clientを常に実行し続けるだけです。 しかし、後者は非常に興味深いものです。これは、特に管理サーバーの1つへの接続を確立する、縮小され難読化されたPerlスクリプトです。

ただし、スクリプトの最も興味深い部分は、__ DATA__セクションの最後です。 そこでMach-Oバイナリファイル、2番目のPerlスクリプト、およびスクリプトによって抽出され、/ tmp /フォルダーに書き込まれ、実行されるJavaクラスが見つかりました。 Javaクラスの場合、pple.awt.UIElementをtrueに設定することから始まります。つまり、Dockに表示されません。

スクリーンショットを(ディスプレイから)取得してWebカメラにアクセスするのは、このバイナリです。 研究者は、このためにマルウェアがOS X以前に使用されていた真に「アンティーク」なシステムコールを使用していることに注目しています。

SGGetChannelDeviceList
SGSetChannelDevice
SGSetChannelDeviceInput
SGInitialize
SGSetDataRef
SGNewChannel
QTNewGWorld
SGSetGWorld
SGSetChannelBounds
SGSetChannelUsage
SGSetDataProc
SGStartRecord
SGGetChannelSampleDescription

このことから、著者はMacの最新の開発の経験はないが、Appleテクノロジーがどこにもインストールされていない地域からの外国起源を示唆する古いドキュメントを使用していると結論付けています。 さらに、バイナリには、1998年版のオープンlibjpegライブラリのソースが含まれています。 いずれにせよ、マルウェアはその機能を正常に実行し、ラップトップの内蔵Webカメラを通じてMacユーザーをスパイします。

ラップトップWebカメラを介したスパイ行為は、娯楽のために好奇心盛なハッカーだけでなく、特別なサービスでも使用されることが知られています。 英国のintelligence報機関では、GCHQはこのようなトロイの木馬をOptic Nerveプログラムの一部として開発するために長年にわたって活動しています。 Mark Zuckerbergのような有名な技術者でさえ、ラップトップで電気テープでウェブカメラを録画しました。

Source: https://habr.com/ru/post/J428792/

More articles:


All Articles