Glavni Softver Školski okrug suočava se s tužbom zbog tvrdnji o špijuniranju web kamere
Softver

Školski okrug suočava se s tužbom zbog tvrdnji o špijuniranju web kamere

PoJeff Porten 23. veljače 2010. 7:20 PST Rupa za ključ



Ugrađena iSight kamera i mikrofon u MacBooku užasno su prikladni za Skype telefonske pozive i iChat video konferencije, ali ovaj tjedan je na vidjelo izašla još zlokobnija potencijalna upotreba s navodom da školski okrug u predgrađu Philadelphije koristio iSight kamere za špijuniranje učenika kod kuće . FBI je pokrenuo istragu kako bi se utvrdilo jesu li prekršeni savezni zakoni.

Istraga slijedi a tužba podnesena u američkom istočnom okrugu Pennsylvanije tvrdeći da je školski okrug Lower Merion zloupotrijebio web kamere MacBooka, na temelju incidenta u kojem je zamjenik ravnatelja optužio učenika Blakea Robbinsa za korištenje nedopuštenih droga u njegovoj kući. Njegovi roditelji tražili su dokaze, na što je zamjenik ravnatelja odgovorio da imaju slike s Robbinsove web kamere.





Kako je točno školski okrug dobio pristup na web kamere učenika? Pa, Lower Merion je instalirao sigurnosni softver na Macove koje je izdao za 2300 učenika, ali nikada nije otkrio mogućnost da bi se mogli daljinski nadzirati za audio i video ulaz — što bi moglo biti nezakonito prema saveznim i državnim zakonima koji reguliraju teme poput prisluškivanja i upada računala .

Analiza kako bi se MacBookovi mogli koristiti na ovaj način objavio je sigurnosni istraživač piše pod (pretpostavljenim) pseudonimom Stryde Hax. Prema Haxu, Lower Merion je koristio softver LANRev (nedavno rebrendiran Apsolutno upravljanje ) za implementaciju zaključavanja sustava i udaljenog pristupa na MacBook računalima. LANRev uključuje praćenje kamere, snimke zaslona i IP lokacije u svom nadzoru kao alat protiv krađe.



Glasnogovornik Lower Meriona Doug Young tvrdio je da je ovo praćenje protiv krađe korišteno 42 puta kada je prijavljena krađa prijenosnih računala, a dovelo je do oporavka 28 od njih. Rekao je da politika korištenja snimaka web kamerom samo za uređaje za koje je prijavljeno da su ukradeni nikada nije prekršena, ali nije mogao konkretno komentirati slučaj Robbins.

To je u suprotnosti s anegdotskim dokazima koje je prikupio Hax, koji je pretražio oglasne ploče koje su koristili učenici srednjih škola u Lower Merionu i pronašao mnoga izvješća o uključivanju iSight kamera, na što ukazuje kratko treperenje LED svjetla pored kamere. Neki učenici su čak stavili vrpcu preko svojih iSight kamera kako bi spriječili rad, ali većinu su iz okruga uvjerili da je svjetlo uobičajena greška MacBooka. Softver LANRev je očito onemogućio kamere za sve druge namjene; studenti nisu mogli koristiti PhotoBooth ili video chat, pa je očito većina njih vjerovala da kamera uopće ne radi.

Standardni Mac OS X sustav ne dopušta daljinski pristup kameri . Međutim, softver LANRev hakuje sustav kako bi to omogućio. Dok se vaša iSight kamera može aktivirati daljinski ako dopustite SSH pristup ili dijeljenje zaslona u postavkama sustava dijeljenja, u većini slučajeva vidjet ćete aktivnost na zaslonu kada se to dogodi. U svi slučajevima, LED svjetlo pokazuje kada je iSight uključen; međutim, ne postoji ekvivalentni indikator za audio mikrofon.

Ako su se koristili MacBookovi — ili čak mogao imati korišteni - kao uređaji za daljinsko špijuniranje, implikacije, u rasponu od pitanja privatnosti do moguće dječje pornografije, su uznemirujuće. Osim istrage FBI-a, Lower Merion će vjerojatno sam odlučiti jesu li prekršeni i standardi zajednice.