Το OverSight, ένα δωρεάν εργαλείο ανοιχτού κώδικα για macOS, μπορεί να ειδοποιεί τους χρήστες κάθε φορά που ενεργοποιείται η κάμερα ή το μικρόφωνο του Mac τους, προσφέροντας ένα επιπλέον επίπεδο προστασίας απέναντι σε κακόβουλο λογισμικό που επιχειρεί να καταγράψει εικόνα ή ήχο κρυφά.
Η ενσωματωμένη πράσινη λυχνία LED του Mac, μαζί με τις ενδείξεις που εμφανίζονται στην οθόνη στο macOS, ενημερώνει σε πραγματικό χρόνο όταν χρησιμοποιείται η κάμερα ή το μικρόφωνο. Το πρόβλημα είναι ότι αυτή η προστασία λειτουργεί μόνο όταν ο χρήστης βρίσκεται μπροστά στον υπολογιστή και μπορεί να δει την ένδειξη.
Τι συμβαίνει όταν λείπετε από τον Mac
Αν κάποιο κακόβουλο λογισμικό ενεργοποιήσει την κάμερα ή το μικρόφωνο ενώ ο χρήστης απουσιάζει, η πράσινη λυχνία μπορεί να ανάψει χωρίς να γίνει αντιληπτή. Το OverSight έρχεται να καλύψει αυτό το κενό, καταγράφοντας κάθε συμβάν ενεργοποίησης και εμφανίζοντας ειδοποιήσεις με το όνομα της διαδικασίας που προκάλεσε τη χρήση της κάμερας ή του μικροφώνου.
Έτσι, όταν ο χρήστης επιστρέψει στον Mac του, μπορεί να δει αν υπήρξε πρόσβαση στην κάμερα ή στο μικρόφωνο όσο έλειπε και ποια εφαρμογή ή διεργασία ήταν υπεύθυνη.
Γιατί η πράσινη λυχνία δεν αρκεί πάντα
Η Apple έχει ενισχύσει σημαντικά την προστασία της κάμερας στους σύγχρονους Mac. Από το 2008, η μονάδα της κάμερας και η ενδεικτική λυχνία LED είναι ενσωματωμένες στο ίδιο κύκλωμα, κάτι που σημαίνει ότι η κάμερα δεν μπορεί να τροφοδοτηθεί χωρίς να ανάψει η πράσινη λυχνία δίπλα της.
Αυτό έκλεισε ουσιαστικά μια ολόκληρη κατηγορία κρυφών επιθέσεων μέσω κάμερας. Ωστόσο, δεν λύνει το πρόβλημα της καταγραφής όταν ο χρήστης δεν βρίσκεται μπροστά στην οθόνη για να δει τη λυχνία να ανάβει.
Καταγραφή συμβάντων και ειδοποιήσεις
Το βασικό πλεονέκτημα του OverSight είναι ότι δημιουργεί ιστορικό για κάθε ενεργοποίηση της κάμερας ή του μικροφώνου. Η εφαρμογή ενημερώνει τον χρήστη σε πραγματικό χρόνο και κρατά αρχείο με τις διεργασίες που προκάλεσαν την πρόσβαση.
Αυτό είναι ιδιαίτερα σημαντικό σε περιπτώσεις κακόβουλου λογισμικού που παραμένει για μεγάλο διάστημα σε ένα σύστημα και ενεργοποιεί την κάμερα μόνο όταν ο χρήστης απομακρύνεται από το γραφείο του.
Προστασία και από επιθέσεις piggybacking
Το OverSight μπορεί επίσης να ανιχνεύει επιθέσεις piggybacking. Πρόκειται για περιπτώσεις όπου κακόβουλο λογισμικό περιμένει να ξεκινήσει μια νόμιμη βιντεοκλήση, για παράδειγμα μέσω FaceTime ή Zoom, και στη συνέχεια προσκολλάται αθόρυβα στην ίδια ροή της κάμερας για να καταγράψει τη συνομιλία.
Σε αυτή την περίπτωση, επειδή η κάμερα είναι ήδη ενεργή, δεν υπάρχει νέα ένδειξη από τη λυχνία LED που θα μπορούσε να κινήσει υποψίες. Το macOS δεν διαχωρίζει πάντα με σαφή τρόπο την πρόσβαση από μία εφαρμογή και την πρόσβαση από πολλαπλές διεργασίες. Το OverSight, όμως, μπορεί να εντοπίσει όταν μια δεύτερη διεργασία επιχειρεί να χρησιμοποιήσει την κάμερα και να ειδοποιήσει άμεσα τον χρήστη.
VIA: techmaniacs.gr
