Nieuwe T2-beveiligingschip MacBooks moet spionage via microfoon enorm ingewikkeld maken

Abonneer je gratis op Techzine!

De nieuwe MacBooks van Apple omvatten een functie die het voor hackers veel moeilijker gaat maken om via de microfoon van het apparaat gebruikers te bespioneren of af te luisteren. Apple voegde de nieuwe T2-beveiligingschip toe. Die helpt de encryptiesleutels, opslag, vingerafdrukgegevens en secure boot features beveiligen.

Tot vandaag was weinig bekend over de chip, maar Apple publiceerde vandaag een support guide van het apparaat. Volgens die gids heeft de chip een functie die het mogelijk maakt om de microfoon fysiek af te sluiten van de rest van de hardware. Dat gebeurt zodra de MacBook dichtgeklapt wordt.

Helemaal afgesloten

In de gids staat dat het gaat om een hardwarematige disconnect, waardoor software – zelfs met root of kernel priviliges in macOS, en zelfs de software op de T2-chip, de microfoon niet kan inschakelen als de laptop dichtgeklapt is. De camera wordt niet afgesloten, maar dat is ook niet nodig omdat deze geen beelden kan registreren als de laptop dichtgeklapt is.

Apple stelt dat deze nieuwe functie een “nooit eerder gezien” niveau van security aan de MacBooks toevoegt. Het is ook nodig, want de dreiging van hackers die webcams of microfoons hacken is echt. Een paar jaar geleden gebruikten hackers bijvoorbeeld de remote administration tools van laptops om mensen via de ingebouwde webcam van hun laptop te bespioneren.

Webcam afplakken

Het is ook dat feit, dat ertoe leidde dat gebruikers hun webcam afplakken. Lange tijd leek het erop dat dit niet nodig was bij MacBook-webcams. Dat kwam doordat het lampje naast de webcam altijd zou branden. Maar dat bleek vorig jaar niet te kloppen, want de Fruitfly-malware kon gebruikers bespioneren zonder dat het lampje aansprong.

Daar komt bij dat de Britse inlichtingendienst GCHQ jarenlang mensen via hun webcams bespioneerd heeft. Het afplakken van een webcam is in die zin dus ook aan te raden. Tegelijk wordt de microfoon daarmee niet afgesloten en kan deze mensen gewoon blijven afluisteren zonder dat de gebruiker dat doorheeft.

Tools als Oversight kunnen gebruikers overigens wel op de hoogte stellen als de webcam of microfoon van een laptop geactiveerd wordt.