Videotelefonate per Webcam Ehemaliger NSA-Mitarbeiter warnt vor Spähangriffen auf Apple-Rechner

Auch MacBooks und iMacs sind nicht immun gegen Spähangriffe: Der Sicherheitsexperte Patrick Wardle erklärt, wie Angreifer auf die Webcam zugreifen könnten - und wie man sich schützen kann.

Folie aus Wardles Vortrag
Synack/ Patrick Wardle

Folie aus Wardles Vortrag

Von


Ein intimes Facetime-Gespräch, eine geschäftliche Skype-Konferenz: Laut dem Sicherheitsexperten Patrick Wardle sollten sich Apple-Nutzer nicht zu sicher fühlen mit ihren iMacs und Macbooks. Dem ehemaligen NSA-Mitarbeiter zufolge ist es für Angreifer kein Problem, die Videogespräche aufzuzeichnen. "Macs sind natürlich nicht immun", schreibt Patrick Wardle, der am Donnerstag bei seinem Vortrag auf der Sicherheitskonferenz "Virus Bulletin" auf die Gefahr hingewiesen hat.

Gleich mehrere Schadprogramme wie Eleanor, Crisis und Mokes sind demnach in der Lage, die Videogespräche heimlich aufzuzeichnen und an Angreifer weiterzuleiten. Erst vor wenigen Wochen hatten Experten von Kaspersky vor der neu entdeckten Schadsoftware Mokes gewarnt. Das Programm ist demnach in der Lage, auf allen Betriebssystemen aufzuzeichnen, was der Nutzer auf dem Bildschirm sieht - und eben auch die Kamera zu kapern und die Aufnahmen mitzuschneiden.

Gegen diese Methode versucht Apple die Nutzer mit einer Sicherheitsfunktion seiner Leuchtdiode zu schützen. Das grüne Lämpchen bei Macbooks und iMacs ist fest verdrahtet mit der Webcam und leuchtet immer dann auf, wenn die Kamera eingeschaltet wird.

Die Software für die Diode ist auf einem Chip mit eigener Firmware gespeichert und wird nicht über das angreifbare Betriebssystem geregelt. Daher ist es für Kriminelle fast unmöglich, die Warnleuchte zu umgehen. Denn der Nutzer merkt sofort, wenn seine Kamera aus der Ferne aktiviert wird. Angreifer müssten den Rechner öffnen und den Chip manipulieren, um die Sicherheitsfunktion zu umgehen.

Der Angriff beginnt erst, wenn die Kamera läuft

Das Problem: Der Mac-Nutzer bemerkt den Missbrauch vielleicht nicht, wenn er selbst ein Videogespräch mit Skype oder Facetime beginnt und die Diode dementsprechend sowieso leuchtet. Und genau hier sieht Patrick Wardle das Risiko: "Unglücklicherweise kann Schadsoftware alle diese Gespräche heimlich aufzeichnen und zwar nahezu nicht nachweisbar."

Wardle bezeichnet diesen Spähangriff als Huckepack-Methode, da die Schadsoftware erst dann anspringt, wenn Skype oder Facetime aktiviert wird. Auf eine Anfrage von SPIEGEL ONLINE zum Angriff hat Apple bisher nicht geantwortet.

Ein Risiko besteht aber nicht nur im Zusammenhang mit der Webcam. Auch das eingebaute Mikrofon kann laut Wardle gesteuert werden, wenn der Nutzer ein Online-Gespräch führt. Da hilft es auch nicht, dass Skype-Gespräche verschlüsselt übertragen werden. Denn die Stimme des Opfers wird über das analoge Mikrofon mitgeschnitten, bevor die Daten kodiert werden.

Um sicher zu gehen, dass nicht unbemerkt ein zweites Programm neben Skype oder Facetime auf Kamera oder Mikrofon zugreift, hat Wardle die kostenlose Anwendung "Oversight" entwickelt. Das Programm weist den Nutzer darauf hin, wenn sich Schadsoftware dazwischen klemmt. "Oversight" zeigt alle Anwendung an, die gerade auf die Kamera zugreifen.

Die App selbst scheint kein Sicherheitsrisiko zu sein. Sicherheitsexperte Candid Wüest von Symantec sagt auf Anfrage von SPIEGEL ONLINE: "Aktuell kennen wir kein auffälliges oder schädliches Verhalten der Oversight App." Generell empfehle er aber eine Sicherheitslösung, die den Rechner auf mehreren Ebenen gegen Schadsoftware schützt.



insgesamt 27 Beiträge
Alle Kommentare öffnen
Seite 1
kommanditente 07.10.2016
1. Ich frage mich immer schon
wann die Computerhersteller mal auf die Idee kommen, Kamera und vor allem das Mikrofon mit einem mechanischen Schalter deaktivierbar zu machen. Das schützt mich natürlich nicht, wenn ich eh einen Videochat halte, würde meinen Rechner aber nicht zu einer potentiellen Dauer-Wanze machen.
modemhamster 07.10.2016
2. Warum Kamera abgreifen?
Ich find ja die abgeklebten Kameras auf vielen Laptops echt putzig. Wäre ich ein Angreifer, dann wären mir die langweiligen Gesichter herzlich egal. Audio ist kleiner, und meist auch vieel interessanter. Probiert mal euren nächsten Chat ohne Ton und denkt dann an mich :-)
hdudeck 07.10.2016
3. Sie unterschaetzen die Motive, die die Angreifer haben
Zitat von modemhamsterIch find ja die abgeklebten Kameras auf vielen Laptops echt putzig. Wäre ich ein Angreifer, dann wären mir die langweiligen Gesichter herzlich egal. Audio ist kleiner, und meist auch vieel interessanter. Probiert mal euren nächsten Chat ohne Ton und denkt dann an mich :-)
Es geht oftmals eben nicht immer darum, ein Gespraech zu belauschen. Es geht darum, wie der Raum aussieht, ob jemand zuhause ist, wer sich dort aufhaelt, ja manchmal darum, welche Gegenstaende oder Tiere (e.g. Wachhund) sicht dort befinden. Auch der Sound kann wichtig sein, identifiziert er weitaus mehr, als die Sprache, vergleichbar mit dem Voice Recorder der Blackbox, auf dem selbst das Umlegen von Schalern identifieziert werden kann. Oder ganz banahl, wie die Person aussieht, das macht einen dann auf der Strasse identifizierbar. Die Personen (Lauscher)sind eben nicht immer irgentwelche Agenten, sonder oftmals Ermittler, Diebe, Spanner und sonstwas. Ich habe meinen Laptob zusammengeklapt in Schreibtisch und eine wireless Mouse und Keybord und external Screen . An der Arbeitstelle klebe ich Tesa ueber Camera UND Mirco. Das mag vielleicht den Schall nicht ganz Unterdruecken, aber unterdrueckt zumindest einige Geraeusche und mindert die Qualitaet. Bei Bedarf kann ich das Tesa Band wieder entfernen.
hdudeck 07.10.2016
4. Die Antwort ist ganz einfach,
Zitat von kommanditentewann die Computerhersteller mal auf die Idee kommen, Kamera und vor allem das Mikrofon mit einem mechanischen Schalter deaktivierbar zu machen. Das schützt mich natürlich nicht, wenn ich eh einen Videochat halte, würde meinen Rechner aber nicht zu einer potentiellen Dauer-Wanze machen.
kein Platz. Ausserdem macht jeder Einbau einer Mechanik den Computer teurer in der Herstellung. Was sich so simple anhoert ist eben in modernen Computer ein enormer Aufwand. Siehe den Klinkenstecker im Cell PHone.
Oberleerer 07.10.2016
5.
Zitat von hdudeckkein Platz. Ausserdem macht jeder Einbau einer Mechanik den Computer teurer in der Herstellung. Was sich so simple anhoert ist eben in modernen Computer ein enormer Aufwand. Siehe den Klinkenstecker im Cell PHone.
Da stellt sich die Frage, warum die Kamera dann nicht gleich weggelassen wird. Zumindest in Deutschland hat sich das Bildtelefon in 50 Jahren nicht durchgesetzt, niemand will gerne gefilmt/fotografiert werden, es sei denn man verdient damit sein Geld. Dann aber kann man nach aktueller Rechtslage nichtmal mehr ein Homeoffice geltend machen.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.