習慣在家脫光光？小心有人透過你的筆電偷拍！

本文獲科技報橘授權刊登，原文出處

現在的筆電都有內建攝影機，不過，你知道即使我們並未開啟攝影機，它也可以照下我們的影像嗎？

今年8月，美國妙齡小姐Cassidy Wolf收到一封有兩張自己裸照的e-mail，她嚇呆了，因為這些照片是幾個月前被筆電內建攝影機所拍攝下來的，而她完全不知道有這回事。

嫌犯是Wolf的高中同學Jared Abrahams，Abrahams在自己的電腦上安裝了某種軟體，因此得以遠程監控Wolf，以及更多女性。

Abrahams在今年10月終於坦承有敲詐並勒索被害者。一開始，法庭文件僅以C.W.稱呼這位被害者，不過在被爆出其真實身分是美國妙齡小姐Cassidy Wolf後，這件事立刻在名人八卦網站爆紅。

大多數的筆電內建攝影機都有一個重要的隱私功能，使用鏡頭的時候燈就會亮。但Wolf表示，她從來沒見筆電的燈亮起，所以，她完全不知道她被監視了。

畢竟這一切照理來說這是不可能的。

FBI早在多年前，就能在不讓燈亮的情形下開啟攝影鏡頭

許多人認為，遠程控制攝影鏡頭一直都有安全上的疑慮，照理來說沒有任何方法可以關閉鏡頭的警示燈，但新的證據似乎打破了這項認知。

FBI操作技術部門的助理主任Marcus Thomas對《華盛頓郵報》表示，其實早在好幾年前，FBI就能夠在不觸動燈光（所以用戶就不知道）的情況下偷偷開啟電腦攝影機。

約翰霍普金斯大學的研究也證實了這件事，並實際演示過程。研究集中在2008年之前發布的MacBook和iMac機型，而研究員說，類似的技術可以運用在更現代的電腦。

換句話說，如果你的筆電有一個內建攝影鏡頭，那很有可能你正在被人監視著。

一台筆電有很多晶片，你可以只啟動相機的晶片

根據研究，在2008年代的Apple系列電腦中，攝影鏡頭與燈光之間有一個「硬體鎖」，確保相機無法在不亮燈、不驚動用戶的情況下開啟。

一位在約翰霍普金斯大學的計算機科學教授兼此項計畫研究員之一的Stephen Checkoway說：「Apple電腦的內建攝影鏡頭經過設計，所以能防止這種情形，Apple一直在努力研發，確保每一次鏡頭拍攝時，LED 燈會開啟。」

但他和共同研究者Matthew Brocker卻發現了破解這項安全功能的方法。

（(a)為影像感測器的正面、(b)為影像感測器的反面、(c)主機板的正面、(d)主機板的背面）

Twitter的安全專家Charlie Miller說：「你的電腦上不是只有一個晶片。電池、鍵盤、攝影鏡頭中都有晶片。」

MacBook有經過特殊設計，當有軟體在CPU中運作時，開啟iSight攝影鏡頭燈就一定會亮。但研究人員發現，可以利用單晶片微控制器來重新編寫鏡頭內的晶片。

在一份研究<我看到你：如何關閉MacBook網路攝影機的LED指示燈>(iSeeYou：Disabling the MacBook Webcam Indicator LED)，Brocker和Checkoway解釋了如何重新編寫iSight攝影鏡頭的單片微控制器，好讓鏡頭與燈分別運作。如此一來，相機開啟時燈光也不會亮。

研究人員還提供了概念性驗證軟體的副本。以下影片將展示相機如何在不觸動警示燈的情況下被開啟。

利用微控制器的攻擊行動越來越普遍

Miller說：「人們開始思考，如果可以重新設定每個晶片，那會發生什麼事。」去年有人利用軟體控制Apple電池，使電池迅速放電，而這可能會導致火災或爆炸。而另一位研究者能夠利用相似手法，將Apple內建鍵盤變成間諜軟體。

根據研究員表示，2008年前的Apple產品iSight內鏡頭都有這項漏洞，產品包括iMac G5、早期的Intel型iMac、早期的MacBook和MacBook Pro。雖然研究指出只有這些產品出現問題，但安全專家Charlie Miller認為，新一代的產品也有可能身受其害。

Miller說：「只要努力研究，沒有不能做到的理由。關鍵是Apple的硬體安全到底有多強。」

Apple沒有對此做出任何回應

Brocker和Checkoway曾在7月16日聯絡Apple，雖然Apple員工與他們有後續的洽談，但卻沒有發表任何可能的改善計畫。

前面提到的偷拍案例中，Abrahams監控Wolf的軟體是「遠端存取木馬」(Remote Administration Tool，簡稱RAT)。這個用來遠端操縱使用者電腦的程式可是一把雙面刃，雖然Abrahams利用它來非法監控，但它也讓學校的IT人員更容易的管理電腦教室。

利用RAT來監控已經不是新聞

事實上，這次的研究設備類型與2008年在賓夕法尼亞州一件惡名昭彰的案子很相似。

那件發生在美國賓洲的事件是這樣的：馬里昂高中的行政人員呈報，查獲學生安裝RAT在學校電腦上，並且拍攝了56,000張照片；學生表示，他們看到了恐怖的綠色閃光，意味著鏡頭正在拍攝。而這有助於學生產生警戒，最終導致了一場訴訟。

但根據多倫多大學的安全研究員Morgan Marquis-Boire的說法，更先進的遠程監控工具可能已經具有壓制警示燈的功能。 便宜的RAT，像是馬里昂高中使用的那種，可能沒有辦法阻止硬體LED燈，不過當你花了數百、甚至數千歐元，你就會期待這個監控產品能提供更高級的功能。

Hacking Team與FinFisher都是銷售給政府的商業監控產品。FinFisher是一套由歐洲Gamma Group所販售的工具。WikiLeaks發表的公司行銷文件指出，Finfisher能夠暗中對進入目標對象的電腦系統，並透過攝影鏡頭和麥克風進行實況監控。

中國政府也被指控利用RAT來監控。多倫多大學在2009年提出一項報告，描述了中國政府執行了幽靈網(Ghostnet)監控計畫，非法的監視顯赫的藏人，包括達賴喇嘛。研究者表示，網路攝影機正在悄悄開啟，聲音的輸入也偷偷的啟用，但是現在還不確定幽靈網的軟體是否能夠壓制照相機警告燈。

聽了那麼攝影機洩密的案例，讓你很害怕嗎？幸運的是，有一個很簡單的方法能保護我們，那就是用膠帶將你的內建鏡頭貼起來。

（參考資料：The Washington Post）

作者簡介_科技報橘