MacBook Pro
Rep: 145
Zveřejněno: 09/08/2013
Ahoj,
když je aktivována integrovaná kamera iSight v macbooku, je to indikováno zeleným světlem hned vedle ní.
Moje otázka zní: Může někdo potvrdit, že tato kontrolka je pevně připojena, např. s napájením fotoaparátu, takže to je hardwarem nemožné používat kameru bez světla? (Určitě doufám.)
Nebo lze indikační LED vypnout softwarem? (Je zřejmé, že to není zamýšleno a pravděpodobně by to nebylo zdokumentováno, ale stále by to mohlo být technicky možné. A pokud ano, hádám, že NSA a spol. Mají způsoby, jak to zjistit, a já je nechci můj domov).
Jinými slovy: (Kolik) mohu důvěřovat zelené kontrolce LED kamery?
Aktualizace (20.12.2013)
Tady jsme.
Odpověď je: Ano, indikátor iSight lze obejít, ne, není pevně zapojen.
http: //www.washingtonpost.com/blogs/the -...
Teď, zejm. @mayer , řekni mi, kdo je paranoidní a kdo byl naivní.
Aktualizace (27. 9. 2013)
Pokusím se to tedy shrnout.
NA) Pokud jde o původní otázku: Ačkoli existuje několik náznaků do obou směrů, zdá se, že neexistují žádné důkazy o tom, zda je zelená kontrolka LED kamery iSight ve skutečnosti pevně připojena k fotoaparátu nebo ne. A ačkoli až do dalších důkazů musíme předpokládat, že tomu tak je teoreticky možné používat kameru iSight bez aktivace kontrolky se zdá být velmi obtížné dosáhnout a má možná nikdy nebylo provedeno přesto (děkuji, fanxAlot za to, že se mnou trval na původní otázce).
B) I když byla LED pevně zapojena, existuje není důvod cítit se v bezpečí před špehováním, protože, jak zdůraznil Dan, při pořizování jednotlivých snímků světlo bliká jen krátce, což je těžké si všimnout.
C) Pokud se někdo zajímá o soukromí a chce investovat čas, aby byl Mac bezpečnější, další otázky jsou pravděpodobně důležitější vzhledem k tomu
- V každém macbooku je stále alespoň jeden mikrofon (bez jakéhokoli indikátoru využití) a
- Sledování obsahu obrazovky a pevného disku je snazší a v mnoha případech více odhalující než fotoaparát.
- To se stává ještě důležitějším, když nyní OSX Mavericks zavádí režim, kdy je počítač v provozu a online, a to i v době „spánku“.
- Když mluvíme o agenturách (domácích i zahraničních), s přístupem k poskytovatelům infrastruktury, telefony jsou každopádně zajímavější cíle, protože jsou obvykle vždy zapnuté, vždy poblíž nás, oficiálně dálkově ovladatelné a hůře monitorovatelné.
Děkujeme za diskusi doposud a pokud někdo najde spolehlivé důkazy k vyřešení původní otázky, pošlete ji sem!
Na zdraví - Heiko
Komentáře:
Aby byla moje otázka jasnější (protože nebyla zodpovězena prvními odpověďmi):
Tohle je ne o získávání hackerů přistoupení do kamery (to se jasně dá udělat).
Otázkou je:
Bude zelená světlo nezbytně pojďte, pokud ano?
A to bych považoval za „ano“, pouze pokud má někdo důkaz, který je fyzicky nelze použít kameru bez světla (a bez fyzického rozebrání notebooku).
Takže: podíval se někdo na desku kamery nebo našel záznam?
Toto je fórum nápovědy dobrovolníků pro kutily - Myslím spletli jste si to s bezplatnou službou osobního technického výzkumu.
Vůbec ne. Záměrně jsem přišel do této ceněné komunity lidí, kteří ve skutečnosti rozebírají věci, místo aby hádali pouze teoretické možnosti jako kdekoli jinde.
Paranoid je člověk, který je posedlý nepodloženými starostmi. Ve vašem zdrojovém materiálu se uvádí: Podle výzkumníků ovlivněná zranitelnost ovlivňuje „interní webové kamery Apple iSight nalezené v produktech Apple dřívější generace, včetně iMac G5 a starších iMaců založených na Intel, MacBooků a MacBooků Pro, zhruba do roku 2008.“ Zatímco útok popsaný v článku je omezen na tato zařízení, vědci jako Charlie Miller naznačují, že útok by mohl být použitelný i na novější systémy.
'Neexistuje žádný důvod, proč to nemůžete udělat - je to jen spousta práce a zdrojů, ale záleží to na tom, jak dobře [Apple] zabezpečil hardware,' říká Miller.
V obyčejné angličtině Miller tvrdí, že je to možné, pokud to tak není a Apple (moudře) nemluví. Pokud vy nebo Miller dokážete, že je to stále možné, pak byste nebyli paranoidní.
9 odpovědí
 | Rep: 409 tis jak obejít zámek víka na pračce Kenmore |
Otázka: Bojíte se obrázku nebo videa?
Obrázek trvá jen vteřinu, takže byste to pravděpodobně neudělali Vidět světlo Video, které je delší, by bylo viditelnější, když se děje, což vám dává šanci vidět rozsvícenou LED.
Další skutečností je obraz iSight (vid nebo stále), je pouze jednou stranou problému, na který vás může špehovat aktivní mikrofon ve vašem systému! Děláte nějakou činnost, která zahrnuje těžké dýchání, se zapnutým systémem? -}
Nyní, když jsem vás vystrašil - pojďme se podívat na některá fakta:
- Nejprve byste si museli stáhnout nepoctivou aplikaci vystavit své já k riziku. Způsob, jakým TCP / IP funguje, by vyžadoval, aby váš systém otevřel relaci se systémem jiných osob (nepoctivá aplikace by musela zavolat domů). Pamatujte, že druhá osoba nemá tušení, jaká je vaše IP adresa, a pokud jste chytří, povolili jste softwarovou bránu firewall (integrovanou do OS-X) a externí bránu firewall (váš router), aby nemohla externě zaútočit na váš systém . V ideálním případě byste měli také sledovat své odchozí relace, abyste věděli, co váš systém dělá a kdy. Použitím dobrého antivirového a monitorovacího softwaru jsou tato rizika ukončena.
- Ovládání vašich uživatelských účtů a oprávnění je zde dlouhá cesta. Používáte ve svém systému pouze jeden uživatelský účet? Pokud jste, měli byste používat alespoň tři, které používáte každý den, jeden k instalaci aplikací {admin} a druhý k tomu, aby ostatní mohli používat {guest}. Pokud děláte internetové bankovnictví nebo nakupujete cokoli online, měli byste si pro něj vytvořit čtvrtý uživatelský účet a používat jej pouze na důvěryhodných webech se svou běžnou debetní / kreditní kartou z bankovního účtu (izolace vašeho bankovnictví a nákupů pomocí tohoto účtu). Pokud si nejste jisti, zda je obchod / web důvěryhodný, použijte jiný uživatelský účet (pátý) s dárkovou / předplacenou kartou (nebo kreditní kartou, na kterou jste nastavili limity). Pokud provádíte riskantní procházení, měli byste jako účet hosta použít stále jiné nastavení uživatelského účtu, protože jeho oprávnění lze nastavit tak, aby snižovala vaši expozici, a kromě toho můžete účet kdykoli vypsat a znovu jej vytvořit, pokud dojde k infikování. Pokud jste použili svůj běžný nebo administrátorský nebo bankovní účet, mohlo by to být bolestivé, abyste museli vše znovu sestavovat.
- Poslední věcí zde je nastavení umístění pro použití vašeho systému, které neumožňuje někomu vidět nebo slyšet vše, co by neměl, pokud používáte iSight nebo jakýkoli jiný videochat. A nezapomeňte vypnout nebo uspat systém (zavření víka notebooku)!
Pokud jde o vaši přímou otázku, může být LED dioda kamery iSight vypnuta pomocí softwaru, odpověď závisí na tom, jakou verzi OS-X používáte. Rané verze to bylo možné a Apple změnil API kamery iSight, takže to nebylo možné provést v pozdějších verzích. LED dioda kamery iSight je ovládána softwarem, ale způsob, jakým je nyní spravován OS (Lion & Mountain Lion), by bylo pro někoho velmi obtížné překonat integrované zabezpečení OS, aby vás ohrozilo (výměna ovladačů iSight a / nebo aplikace).
Sečteno a podtrženo: Klobouk Mayers se rychle stává módním prohlášením -} Nebudu se bát rizika, že existují větší a způsobů, jak minimalizovat vaše rizika ve vašem systému, pokud je budete trávit čas a úsilí jejich používáním.
Komentáře:
Díky Dane, za vaši odpověď.
Takže pokud řeknete, záleží na verzi OS, to znamená, že odpověď na moji otázku bude NE, není to pevně připojeno a ANO, dá se to obejít. Máte k tomu nějaké odkazy? Jak těžké to je - no, jakmile má útočník přístup k počítači rootem (což se může stát mnoha různými způsoby), nemělo by být příliš těžké nahradit ovladač „opravenou“ verzí.
U Lion a Mountain Lion nemůžete nahradit ani změnit základní služby, takže odpověď je zde Ne nemůžete opravit OS, abyste změnili věci. Tip: Proto to Apple udělal, aby nebylo možné nainstalovat nepoctivý program . Znovu si přečtěte moje odrážky, protože jste zde zmeškali odpověď. Tape a (mrtvá zástrčka pro mikrofon) jsou vaši přátelé, pokud si opravdu myslíte, že vás někdo špehuje.
Zde je právě publikovaný článek Arstechica o tom, co se stalo s webovou kamerou Miss Teen USA, která byla hacknuta (RAT'ed) Jak FBI našla špionážní webovou kameru slečny Teen USA . Všimněte si, že to byl „jiný“ OS, který byl hacknut a ona nespustila svůj systém pod ochrannějším uživatelským účtem (omezeno na instalaci aplikací), ani nespustila dobrou antivirovou aplikaci, která by signalizovala, že její systém byl kompromitován! Poučení.
je to tak užitečné, děkuji
Ať už se to dá obejít, nebo ne - v jednoduché aplikaci hrudky blu-tac je klid.
 | Rep: 675,2k |
Pokud vás chce NSA sledovat, opravdu nemůžete dělat nic. Samozřejmě jim může pomoci při sledování myšlenek hliníkový klobouk. Tady je fantazie, takže byste nevypadali tolik jako paranoidní ořech
 | Rep: 13 |
Jsem technologie Apple a zajímalo by mě také o této otázce! LED lze samozřejmě deaktivovat. Otázkou je, zda by to vyžadovalo úpravu softwaru, firmwaru nebo hardwaru?
Jako hardwarový technik otevírám stovky těchto systémů. Vidím, že na konektoru kamery na logické desce je 5 kontaktů.
Pouhým poučeným odhadem a mými základními znalostmi elektroniky bych řekl, že 5 vodičů znamená, že LED pravděpodobně bude fungovat samostatně od kamery. Mám v plánu podívat se na schéma a zkontrolovat to.
Je zřejmé, že by to vyžadovalo fyzický přístup k zařízení a můžete také jen odstranit sklo a deaktivovat LED.
Mým dalším krokem poté bude zkoumání této úrovně softwaru a firmwaru
Komentáře:
Kamera používá interní USB připojení (dva datové vodiče), mikrofon umístěný hned vedle kamery používá dva vodiče. Ve skutečnosti máte další dvě připojení, pátý vodič napájení a stínění (tam jsou dvě napájecí vedení).
Logika USB na kameře iSight ovládá LED iSight, žádné přímé připojení k LED z logické desky. Mikrokontrolér na kameře iSight ovládá LED.
 | Rep: 7 |
Hmm, kvůli ostatním, kteří by toto téma mohli hledat, dovolte mi jen uvést, že navzdory jeho opaku, jednoznačně Dan nezná odpověď.
samsung galaxy s6 se nevypne
Jeho zmínka o chybě před 10.7 výše je zavádějící, protože se netýká vazby mezi zeleným světlem a kamerou, ale je ve skutečnosti o tom, že někdo může dálkově používat kameru (se rozsvíceným zeleným světlem).
Budu i nadále hledat odpověď a znovu pošlu příspěvek pouze v případě, že najdu jednu, nebo někdo jiný než Dan zveřejní něco, co ve skutečnosti řeší to, co OP požadoval.
Komentáře:
Takže tady je jasné, že LED svítí, když je kamera aktivní, neuvádím jinak (pokud jste se obtěžovali číst věci úplně) . Problémem je doba, po kterou LED svítí, což je funkce, jak dlouho je kamera aktivní. Takže pokud mám v systému spuštěný program, který pořizuje „snímek“, bude na několik sekund svítit. Díváte se tedy jako jestřáb, nemrkejte hned! Takže jste to viděli, že? Většina z nás prostě není příliš soustředěná na to, aby byla pozorná vůči kamerám LED, aby věděla, že byl pořízen snímek. Kromě toho předpokládáme, že jste dostatečně blízko k displeji, abyste to vůbec viděli. Takže nadměrné zaostření fanxAlot zde na LED nemá v případě rychlého obrazu malý dopad. I když souhlasím s tím, že dlouhé konstantní video by bylo něco, co byste pravděpodobně viděli rozsvítit LED (opět, pokud by v systému běžel nepoctivý program), pak bych se také bál. Se současným OS-X je velmi nepravděpodobné, že by se to stalo se změnami, které Apple provedl.
To ale nezastaví používání dobrých programů (stejně jako jejich zneužití). To byla vaše kontrola nad systémem při zajišťování toho, abyste ovládali aplikace a kde se systém nachází. Pokud jste rodič, měli byste mít počítač s dětmi ve společném rodinném pokoji, aby s ním vaše dítě nebylo samo, stejně jako můžete sledovat, co vaše dítě dělá (tomu se říká dobré rodičovské dovednosti). To také znamená, že byste na tomto systému měli mít blokování a monitorování ze strany rodičů, abyste mohli chaty a další akce týkající se toho, co vaše dítě udělalo, vrátit zpět, abyste věděli, že jedná v bezpečném panství, stejně jako ostatní nebijí vaše dítě .
 | Rep: 1 |
Právě se to stalo mému notebooku před chvílí a můj notebook je teoreticky neproniknutelný. Je chráněn antivirem McAfee nainstalovaným společností Cisco. I já se nyní ptám, jestli je blikající světlo vůbec spojeno se zapnutou kamerou, protože nespouštím žádnou aplikaci, kterou jsem nakonfiguroval pro použití kamery.
Jsem odborník na bezpečnost IT a mám pocit, že jsem byl hacknut. Realita je taková, že je pravděpodobnější, že světlo bylo rozbité. Je čas na Apple, aby to prošetřil, protože buď je jejich hardware vadný, jejich operační systém je vadný, nebo jsem příliš líný na to, abych vypracoval alternativu, kterou je prostě to, že nedávám pozor na všechny aplikace běžící na mém systému a jednu z nich dělá něco, co by nemělo dělat.
Zatímco se to dělo, právě jsem probudil notebook z režimu spánku a Chrome mi dal duhové kolovrátek. V tuto chvíli používám nejnovější obraz OSX.
Možnosti: Byl jsem hacknut. Můj notebook je vadný. Můj operační systém je vadný. Moje žádosti jsou vadné. Jsem vadný. Zajímalo by mě, které by to mohlo být? :)
Komentáře:
Bohužel shledávám, že většina IT bezpečnostních lidí je nejvíce laxní na správná hesla a zamykání svého systému (promiň).
Jsem ultra paranoidní nejen pro sebe, ale také pro to, jak nastavuji systémy svých zákazníků. Dosud jsem nenašel hacknutý Mac, který by dodržoval dobré bezpečnostní postupy.
1 - Stahujte pouze z obchodu Apple App Store nebo společností, které podnikají déle než dva roky (dobré výsledky).
2 - Použijte různé uživatelské účty pro funkce správce a uživatele a uzamkněte oprávnění.
3 - Udržujte svůj operační systém a aplikace, ujistěte se, že používáte nejnovější verze, a použijte všechny opravy.
4 - Nainstalujte si dobrou antivirovou a antimalwarovou aplikaci a spusťte ji každý týden.
5 - Zálohování, zálohování a opětovné zálohování!
 | Rep: 1 |
Toto vlákno je nyní o něco starší, ale ukazuje, jak vážně všichni lidé pracují na otázce jednoho muže!
BTW Byl jsem ohromen, když jsem viděl led záři, navzdory použití jakéhokoli programu, který obecně používá kameru.
Po restartu světlo zhaslo.
Toto vlákno mám na paměti ....
Děkuji vám všem
vaše
Rainer
můj droid motorola se nezapne
 | Rep: 1 |
Vím, že toto vlákno stárne, ale na mém posledním MacBooku byla poslední věc, kterou jsem věděl, že LED byla pevně připojena, nyní mám stejnou otázku pro můj MacBook Pro (15 palců, 2018)
Komentáře:
Vaše kamera je připojena přímo k čipu T2, aby byla ještě více izolována! Stále používá interní připojení USB k nezávislému kanálu USB na čipu T2.
 | Rep: 1 |
Ahoj :) a co současné MacBooky? Od té doby se něco změnilo? Článek z John Hopkins University je starý asi 13 let ...
| | Rep: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
Existuje společnost, která se živí prováděním odebírání kamer z notebooků Apple pro vládní kupce.
Komentáře:
Vypadá to, že se dostali do břicha nebo je koupil Big Brother.
Heiko Haller
