Macに搭載されたFaceTimeカメラなどを利用するプロセスを通知し、マルウェアからの盗撮を抑制できるアプリ「OverSight」がリリース。

スポンサーリンク

 Macに接続されたFaceTimeカメラを利用するプロセスを通知し、マルウェアからの盗撮を抑制できるアプリ「OverSight」がリリースされています。詳細は以下から。

oversight-logo-icon

 元NSAなどで脆弱性の解析を行い、現在脆弱性チェックサービスSynackのR&D部門でディレクターを務めるPatrick Wardleさんは先週、英Virus Bulletinのセキュリティカンファレンスの中で「Macに接続されたFaceTimeカメラなどからユーザーの個人情報が流出する脆弱性がある」という発表を行ったそうです。

新しい盗撮手法

 通常、FaceTimeを利用するマルウェアの攻撃はBackdoor.MAC.Eleanorなどに代表されるように「マルウェアがFaceTimeやマイクなどを起動」することで盗撮や盗聴などを行いますが、この方法ではFaceTimeなどに搭載されているLEDが光りユーザーが盗撮に気づいてしまう可能性があります。

webcam-streams-for-surreptitious-recordings-1

しかし、Patrickさんが警告しているのは「ユーザー本人がSkypeやFaceTimeアプリなどを起動」した場合で、既にMacに感染したマルウェアがこれらのアプリの起動を感知し、そのセッションを録画すれば、マルウェアはユーザーに気づかれずに重要なセッションだけを盗撮することが可能だとコメントしています。

webcam-streams-for-surreptitious-recordings-2v2

OS X malware such as Eleanor, Crisis, and others attempt to spy on OS X users. Luckily, modern Macs contain an LED indicator that can alert users when the camera is in use. However, Mac users legitimately make use of their webcams (e.g. a journalist Skyping with a source, or a user having an intimate FaceTime session). Unfortunately malware can easily covertly record these, all in an essentially undetectable manner 🙁 This talk will show how, and discuss tools & techniques that can detect such behavior.

[VirusBulletin 2016] Getting Duped; piggybacking on webcam streams for surreptitious recordings

OverSight

 Patrickさんはこの様なマルウェアに備えるため、新たにOverSightというアプリを公開しています。このアプリはmacOS/OS XのAV Foundationフレームワークを監視し、このフレームワークを利用するアプリのプロセスを通知してくれるというもので、

In order to combat this, we’ll discuss techniques that aim to detect ‘secondary’ processes that attempt to access an existing video session on OS X. Moreover, a (free) tool will be released that implements such detection mechanisms in order to alert users of this treacherous attack.

Piggybacking on Webcam Streams for Surreptitious Recordings – Virus Bulletin

同様の機能はKasperskyMicro Snitchなどにも搭載されていますが、OverSightはビデオ・オーディオデバイスにアクセスするプロセスのIDや許可・ブロックオプションに対応し、割り込んでくる2次プロセスにも通知してくれます。

micro-snitch-and-oversight-notification

 Little Snitchなどを開発しているObjective DevelopmentのMicro Snitchは有料(480円)ですが、OverSightはPatrickさんのWebサイト”Objective-See”から無料でダウンロード&利用することが可能で、アンインストーラーも付属しているので、興味のある方は利用してみて下さい。

コメント

  1. 匿名 より:

    なんだ…結局緑LEDは点灯するのか…ガッカリだぜ