杜絕被黑客監(jiān)聽,蘋果最新MacBook設備用上了T2安全芯片
據美國科技媒體TechCrunch報道,蘋果在近日的發(fā)布會上推出最新款MacBook Air,其中用上了在此前推出的MacBook Pro中的T2安全芯片,能夠保護設備的加密密鑰、存儲數據、指紋數據和Secure BOOT功能。而蘋果今日發(fā)布的安全指導文件顯示,這款芯片能夠大幅度提高黑客通過電腦上的麥克風對用戶進行竊聽的難度。
文件顯示,新MacBook設備中的這塊安全芯片擁有麥克風斷開功能,當用戶合上筆記本上蓋的時候,芯片會以物理的方式讓麥克風與設備上的其它硬件斷開連接,從而在根本上杜絕了被偷聽的可能性。
蘋果在這份安全指導中寫到:“這個斷開是在硬件層面上實現的,因此它可以在上蓋關閉的情況下,可以預防任何軟件調用設備麥克風,包括那些即使是在macOS中獲得了root權限或是內核特權的軟件,甚至是安裝在T2芯片上的軟件。”蘋果聲稱,T2芯片的這個功能將Mac產品的安全性提升到了“前所未有”的水平。
然而這塊芯片并不能實現對筆記本攝像頭的物理斷開,因為用戶根本不需要這樣的功能。蘋果表示,在筆記本上蓋關閉的情況下,設備的攝像頭就已經被完全遮擋了,任何人都無法在這種情況下利用攝像頭對用戶進行監(jiān)視。
數年前,隨著遠程管理工具(RATs)的出現,許多黑客通過這個工具調用筆記本電腦內置的攝像頭對目標用戶進行監(jiān)視。為了杜絕這種監(jiān)視行為,一些用戶選擇在攝像頭上貼膠布的方式來進行防范。但是對于Mac用戶來說,黑客想要通過筆記本攝像頭對用戶進行監(jiān)視并不是一件容易的事情,因為MacBook的攝像頭都配備了一個指示燈,在攝像頭打開的情況下,指示燈會立刻亮起,因此用戶可以馬上得知自己有可能正在被監(jiān)視。由于MacBook攝像頭的這個特性,人們一度相信MacBook不會成為黑客進行攝像頭監(jiān)視時的目標。但是在去年的時候,安全研究員帕特里克·沃德爾(Patrick Wardle)發(fā)現了一個名為Fruitfly的惡意軟件,它能夠在不開啟指示燈的情況下調用MacBook設備的攝像頭,這讓大批MacBook用戶突然意識到,自己的設備并沒有想象中的那么安全。
此前有媒體報道,英國情報機構GCHQ多年來一直在通過遠程調用筆記本電腦的攝像頭來攔截用戶圖像。就連Facebook公司CEO馬克·扎克伯格(Mark Zuckerberg)也會用膠布對筆記本電腦的攝像頭和麥克風進行遮擋。但是安全專家表示,雖然膠布可以杜絕攝像頭被用來采集視頻和圖像,但是對于音頻采集,膠布基本發(fā)揮不了什么作用。
沃德爾曾經開發(fā)了一個名為Oversight的工具,在設備攝像頭被黑客調用的時候,這個工具會向用戶發(fā)出警告,但是如果黑客是通過使用復雜的惡意軟件來調用設備的麥克風,從而對用戶進行監(jiān)聽,這個工具則完全無法發(fā)揮任何作用。
但是在使用了T2安全芯片之后,當用戶關閉筆記本上蓋時,設備的麥克風就會立刻斷開,這讓黑客將無法遠程調用設備麥克風,從而杜絕了用戶被監(jiān)聽的可能性。