Tech News Článek od: Kevin Purdy @kpifixit
můj iphone 6s se nezapne kolem loga Apple
Zkopírujte URL článku
PodílZapnuto a vypnuto po dobu dvou týdnů, pobídnuto nepředvídatelné příběhy o prasklých obrazovkách MacBooků , Snažil jsem se odpovědět na jednoduchou otázku: Měl by každý zakrýt svou webovou kameru, když se nepoužívá, takže na vás nelze špehovat?
Zde je krátká odpověď: Pokud to není možné, měli byste webovou kameru zakrýt nebo odpojit. Proč? O něco delší TLDR verze:
- Bezpečnostní profesionálové používají kryty webových kamer.
- Hackování webových kamer se stalo již mnohokrát, a to u kamer, které údajně nebylo možné aktivovat bez rozsvícení kontrolky.
- Řešení může být jednoduché jako kousek pásky.
- Pokud někdo objevil zranitelnost webové kamery pro MacBooky nebo jiná zařízení, možná o ní nebudete dlouho slyšet, zatímco špatní herci ji prodávají a využívají a Apple pracuje svým vlastním tempem, aby to napravilo . jeden
- I když si myslíte, že pohled z vašeho notebooku nebo monitoru je nudný a neškodný, přístup k webové kameře lze použít ke zvýšení přístupu hackera nebo k usnadnění jiných druhů útoků prostřednictvím sociálního inženýrství.
- I když se při přístupu k webové kameře rozsvítí kontrolka, možná si ji nevšimnete, pokud se zapíná pravidelně jen na několik sekund najednou.
Kromě těchto racionálních argumentů o tom přemýšlejte takto: když fyzicky zakryjete webovou kameru, nikdy vás neopustí otázka, zda se vaše video okamžitě zapne, když vstoupíte do volání zoomu, nejste si jisti svými vlasy nebo co máte za sebou.
Proč právě teď mluvíme o krytech webových kamer?
Právě jsem rozbil obrazovku MacBooku Pro 16 's podporou krytu webové kamery v hodnotě 5 $ #crackgate pic.twitter.com/vVC9KZe0If
- (@levelsio) 17. července 2020
Dostali jsme se do tohoto závažného tématu, když jsme viděli obrázky Obrazovky MacBooků popraskané levnými kryty začal objevovat se . Obrazovky praskaly, protože lidé měli na svých displejích MacBooků přichycené kryty webových kamer. Při dostatečném zavření jsou obrazovky poškozeny. Apple uvádí je to proto, že „vůle mezi displejem a klávesnicí je navržena s velmi malými tolerancemi“ (což je protivně pravda ). Apple také říká, že jako alternativu k krytu fotoaparátu se můžete spolehnout na jejich indikátor a nastavení zabezpečení kamery po aplikaci.
Obdrželi jsme žádosti od několika mediálních lidí, abychom rozebrali displej MacBooku, sledovali obvody uvnitř a pevně prokázali nebo vyvrátili oficiální postoj společnosti Apple k nepotřebnosti na krytech webových kamer. Nebudeme to dělat. Za prvé, schémata na úrovni obvodů u nejnovějších MacBooků neplují kolem, zkontrolovali jsme u techniků opravy několika desek a ani je nemají. Za druhé, honit signály kolem stop na víceúrovňové desce je náročné a není pravděpodobné, že by se objevilo nějaké velké „A-ha!“ odhalení. Za třetí, zabezpečení webové kamery by mohlo být založeno na jeho hluboká integrace s čipem T2 to je další vrstva, do které nemáme žádný vstup.
Přístup kamery od aplikace k aplikaci v nastavení Zabezpečení a soukromí macOS.
Myslíme si, že můžete dát společnosti Apple vždy rozsvícený indikátor slibu stejnou hodnotu, jakou tvrdí jakýkoli výrobce hardwaru: je nerozbitné, dokud to někdo nerozbije .
Jak se lidé mohou dostat k vaší webové kameře
Myšlenka, že by někdo mohl vaši webovou kameru prohlížet nebo nahrávat bez vašeho vědomí, není mýtem na internetu. Vzdálený přístup trojské koně (RAT) kolují online nejméně dvě desetiletí. Komunity hackerů použijte je ke špehování a vydírání žen na bývalá Miss Teen USA byla kdysi obětí . Mezi Zjevení a úniky Edwarda Snowdena bylo poznání, že zpravodajské agentury vyvinuly prostředky pro monitorování počítačových webových kamer bez jakéhokoli upozornění uživateli. Tato schopnost dohledu je potvrzeno v protiteroristických vyšetřovacích dokumentech .
Webové kamery společnosti Apple, dříve označené jako „iSight“, byly kdysi kompromitovány přesně tímto nejhorším způsobem. Zatímco Apple tvrdil, že kamery iSight nelze zapnout bez kontrolky, ovládání hardwaru na úrovni kamery bylo ovládáno firmwarem na úrovni systému, který mohl být přepsán škodlivým softwarem. Můžete si přečíst více o „ISeeYou“ na univerzitě Johns Hopkins University .
Stojí za zmínku, že zranitelnost společnosti Apple, vrchol invazí založených na RAT a Snowdenova tvrzení se datují do roku 2013. Je také třeba poznamenat, že hackery pro vzdálený přístup stále existují, že kontrolní agentury stále využívají málo známé softwarové exploity a tato kamera firmware je mnoho řádků kódu, napsaných omylnými lidmi.
A konečně, méně zřejmým způsobem, jak může někdo získat přístup k vaší webové kameře bez vašeho vědomí, je, pokud sami úmyslně nebo náhodně deaktivujete její kontrolku. Webové kamery USB, jako je oblíbená řada Logitech, někdy obsahují možnosti vypnout kontrolky . Jedním z uvedených účelů je, aby vlastník poté mohl použít kameru pro dlouhodobé video nebo sledování. Dává to smysl, ale přidává to také další vrstvu softwaru, který se může s vaší webovou kamerou pokazit, pokud by k ní měla přístup nesprávná osoba.
2009 Toyota Camry Problémy s klimatizací
Baterie / nová / opravná sada pro MacBook Pro 15 'Retina (polovina roku 2015) Vyměňte baterii 8760 mAh kompatibilní s MacBookem Pro 15 'Retina (polovina roku 2015). 99,5 W hodin (Wh), 11,36 V (V.)
109,99 $Na prodej
109,99 $
Kupuj teď
Proč není paranoidní zakrývat kameru neustále namířenou na vás
Shromáždil jsem všechny tyto protichůdné poznatky a nápady a přivedl je k rozhovoru s Jean-Phillipe Taggartem, vedoucím bezpečnostním výzkumníkem internetová bezpečnostní firma Malwarebytes . Začal jsem tím, že jsem spadl na gauč jeho terapeuta a řekl mu všechno, co mě trápí.
Není kryt nebo páska webové kamery jakýmsi druhem bezpečnostního divadla, protože pokud někdo má tento druh přístupu k mému systému, mám mnohem větší problémy? Pokrývá webová kamera další falešný pocit kontroly, který na pracovníky tlačí podnikoví prodejci? Nebo bychom měli prostě důvěřovat společnosti Apple a dalším společnostem, když říkají, že pokud je kamera zapnutá, světlo svítí, protože zjištění, že lžete, by zničilo jejich pověst?
Poté, co 3 minuty poslouchal osobu, kterou právě potkal při videohovoru, uvolnil své pochybnosti o sobě, odpověděl Taggart. 'Používám kryt webové kamery,' řekl, 'nebo někdy pásku.'
Taggart dříve pracoval v IT a bezpečnosti pro jiné korporace. Viděl způsoby, kterými lze systémy zcela vlastnit, aniž by o tom uživatel věděl. Jednou deaktivoval podezřelou aplikaci v systému přivedeném do služby, jen aby aplikace pro zasílání zpráv vyskočila s otázkou od vetřelce: „Proč to děláš?“ Jindy spustil v systému téměř všechny bezpečnostní nástroje, které znal, a nic nenašel. Nakonec objevil falešný ovladač videa (ATI, na notebooku s integrovanou grafikou NVIDIA), který poskytoval přístup na vysokou úroveň do systému.
Jinými slovy, Taggart nevěří, že si lidé vždy všimnou, když něco není v pořádku.
S krytem nebo páskou: „Nemusím si dělat starosti, prostě to deaktivuji. Nyní nepracuji pod falešným pocitem bezpečí, “řekl. 'To mi zaručuje, že bez ohledu na to někdo nebude natáčet mě a moji přítelkyni, jak leží a sleduje Netflix.'
Ještě lepší než kryty nebo pásky rozbíjející Mac, říká Taggart, jsou vestavěné nástroje pro omezení přístupu k nahrávání. Většina moderních ThinkPadů a HP EliteBooků má webovou kameru okenice zabudované do rámečků displeje. Některé notebooky mají fyzické přepínače, které snižují výkon webových kamer, mikrofonů nebo bezdrátových signálů.
Mark Zuckerberg jednou zakryl svou webovou kameru a konektor pro sluchátka s páskou . Bývalý ředitel FBI James Comey je fanoušek kazety . Taggart poznamenal, že alespoň jeden pozoruhodný penetrační tester ví, že používá pásku na jejich webové kameře. 'Toleruji, že mě někdo bude nazývat staniolovým kloboukem za to, že mám na notebooku pásku, abych věděl, že to funguje,' řekl.
samsung galaxy tab 7 se nezapne
Sada ovladačů Manta Naše nejrozsáhlejší bitová sada, jakou jsme kdy postavili, vytvořená pro maximální užitečnost.
64,99 $Na prodej
64,99 $
Kupuj teď
jak vyměnit baterii iphone 7
Jsem prodán. Jaký druh pásky nebo obalu?
To je dobrá otázka. Pokud nemáte ve svém notebooku zabudovaný fyzický kryt webové kamery nebo vypínač, máte několik možností. Požádal jsem náš tým pro psaní technologií o vstup.
Vyšší kvalita elektrická páska nebo maskovací páska jsou dobrým místem pro začátek. Elektrická páska je nahoře v tom, že ji lze po dlouhou dobu několikrát nalepit, znovu nalepit a odstranit. Zeptejte se mě, člověka, který pracoval se starými elektroinstalacemi ve zdech svého domu. Nevýhodou elektrické pásky je, že když se zahřeje, její lepidlo je docela gumové. U některých notebooků (a podnebí) to bude spíše problém než u jiných, ale obecně není umístění webové kamery v horní části displeje příliš horké.
Pokud máte doma dobrou maskovací pásku, můžete se vyhnout ulpívání lepidla na krytu objektivu fotoaparátu děrováním papíru, který by po fotoaparátu sklouzl. Dokonce můžete jeden z okrajů pásky přehnout, abyste získali pohodlné odtrhávací poutko. 'Pravděpodobně to bude příliš komplikované,' napsal jeden technik a na chvíli zapomněl, kde pracovali.
Washi páska je další kryt webové kamery typu go-to. Je tenký, ale těžko se rozbije, není příliš drahý a co je nejlepší, pravděpodobně najdete dokonalou pásku washi, která odpovídá vaší barevné škále, osobnosti nebo pocitům z webových schůzek. Vedoucí testování dílů Megan Costello bez problémů používá pásku Washi na svém (jistě starším) MacBooku. Na obrázku níže je role pásky, která zůstala po sedmi letech maskování, a pohled zevnitř Meganova MacBooku, když je páska na svém místě.
Pokud jste si chtěli koupit nebo použít nalepovací kryt webové kamery pro svůj notebook, nezapomeňte zkontrolovat požadavky společnosti Apple nebo jiných výrobců. Apple chce kryty 0,1 mm nebo méně mnoho populárních modelů, které jsme viděli na Amazonu, inzerovalo tenčí než 0,1 palce , což vůbec není totéž.
Pokud používáte webovou kameru USB na stolním počítači, vaše řešení je pravděpodobně přímo před vámi: odpojte webovou kameru, pokud ji nepoužíváte. Pokud je zástrčka obtížně dostupná, zvažte přidání prodlužovacího kabelu USB. Stojí to za to.
jeden Děkuji William Entriken za poukázání na toto logické úskalí zranitelností. ↩
Opravím to iFixit Doporučuje Tekzilla
Novinky na webu Blog iFixit se přesunul
Opravím to 
