Tech News Článok od: Kevin Purdy @kpifixit
ako opraviť rolety posuvných dverí v skrini
Skopírujte URL článku
zdieľamZapnuté a vypnuté dva týždne, podnietené svojrázne príbehy o prasknutých obrazovkách MacBookov , Snažil som sa odpovedať na jednoduchú otázku: Mal by každý zakrývať svoju webovú kameru, keď sa nepoužíva, aby vás nebolo možné špehovať?
Tu je krátka odpoveď: Pokiaľ to nie je možné, mali by ste webovú kameru zakryť alebo odpojiť. Prečo? Trochu dlhšie TLDR verzia:
- Bezpečnostní profesionáli používajú kryty webových kamier.
- Hackovanie webových kamier sa stalo už mnohokrát, čo sa týka kamier, ktoré sa údajne nedali aktivovať bez rozsvietenia kontrolky.
- Riešenie môže byť také jednoduché ako malý kúsok pásky.
- Ak niekto objavil zraniteľnosť webovej kamery pre MacBooky alebo iné zariadenia, možno o nej dlho nebudete počuť, zatiaľ čo zlí herci ju predávajú a využívajú a Apple pracuje vlastným tempom, aby to napravilo . jeden
- Aj keď si myslíte, že výhľad z vášho notebooku alebo monitora je nudný a neškodný, prístup k webovej kamere sa dá využiť na zvýšenie prístupu hackera alebo na uľahčenie iných druhov útokov prostredníctvom sociálneho inžinierstva.
- Aj keď sa indikátor rozsvieti pri prístupe k webovej kamere, nemusíte si ju všimnúť, ak sa rozsvieti pravidelne iba na niekoľko sekúnd.
Okrem týchto racionálnych argumentov to myslite takto: keď fyzicky zakryjete svoju webovú kameru, nikdy vás neopustí otázka, či sa vaše video okamžite zapne, keď vstúpite do hovoru so zväčšením, ak máte pochybnosti o vlasoch alebo o tom, čo je za vami.
Prečo práve hovoríme o krytoch webových kamier?
Práve som rozbil 16 'obrazovku MacBooku Pro s podporou krytu webovej kamery v hodnote 5 dolárov #crackgate pic.twitter.com/vVC9KZe0If
- (@levelsio) 17. júla 2020
Do tejto závažnej témy sme sa dostali pri snímkach Obrazovky MacBookov popraskané lacnými krytmi začal ukazovať sa . Obrazovky praskali, pretože ľudia mali na svojich displejoch MacBook pripevnené kryty webových kamier. Ak sú zatvorené dostatočnou silou, sú obrazovky poškodené. Apple uvádza je to preto, že „vzdialenosť medzi displejom a klávesnicou je navrhnutá na veľmi malé tolerancie“ (čo je protivne pravda ). Spoločnosť Apple tiež tvrdí, že ako alternatívu ku krytu fotoaparátu sa môžete spoľahnúť na ich indikátor a nastavenie zabezpečenia kamery podľa aplikácie.
Dostali sme žiadosti od niekoľkých médií, aby sme rozobrali displej MacBooku, sledovali obvody vo vnútri a pevne preukázali alebo vyvrátili oficiálny postoj spoločnosti Apple, ktorý nepotrebujeme, na kryty webových kamier. Nejdeme to robiť. Po prvé, schémy na úrovni obvodov pre najnovšie MacBooky neplávajú okolo, skontrolovali sme to u technikov opravy párov dosiek a ani ich nemajú. Po druhé, prenasledovanie signálov okolo stôp na viacúrovňovej doske je náročné a je nepravdepodobné, že by sa prejavilo nejaké veľké „A-ha!“ zjavenia. Po tretie, zabezpečenie webovej kamery by sa mohlo zakladať na jeho hlboká integrácia s čipom T2 to je ďalšia vrstva, do ktorej nemáme vstup.
Prístup ku kamere medzi aplikáciami v nastaveniach zabezpečenia a ochrany osobných údajov v systéme macOS.
Myslíme si, že môžete dať vždy rozsvietenému indikátoru Apple rovnakú hodnotu, akú tvrdí každý výrobca hardvéru: je nerozbitne, kym to niekto nerozbije .
Ako sa ľudia môžu dostať k vašej webovej kamere
Myšlienka, že by niekto mohol vašu webovú kameru prezerať alebo zaznamenávať bez vášho vedomia, nie je mýtom o internete. Trójske kone vzdialeného prístupu (RAT) kolujú online najmenej dve desaťročia. Spoločenstvá hackerov použite ich na špehovanie a vydieranie žien do bývalá Miss Teen USA bola kedysi obeťou . Medzi Odhalenia a úniky Edwarda Snowdena bolo vedomie, že spravodajské agentúry vyvinuli prostriedky na monitorovanie počítačových webkamier bez akéhokoľvek oznámenia používateľovi. Táto schopnosť dohľadu je potvrdené v dokumentoch o vyšetrovaní boja proti terorizmu .
Webové kamery spoločnosti Apple, predtým označené ako „iSight“, boli kedysi kompromitované presne týmto najhorším spôsobom. Zatiaľ čo Apple tvrdil, že fotoaparáty iSight sa nedajú zapnúť bez kontrolky, ovládacie prvky kamery na hardvérovej úrovni boli ovládané firmvérom na úrovni systému, ktorý bolo možné prepísať škodlivým softvérom. Môžete si prečítať viac o „ISeeYou“ na univerzite Johns Hopkins University .
Ako vynulujem svoju galaxiu s4
Stojí za zmienku, že zraniteľnosť spoločnosti Apple, vrchol invázií založených na RAT a Snowdenove nároky sa datujú rokom 2013. Je tiež potrebné poznamenať, že stále existujú hackery pre vzdialený prístup, že dozorné agentúry stále využívajú málo známe softvérové exploity a táto kamera firmvér je veľa riadkov kódu, napísaných omylnými ľuďmi.
A konečne, menej zrejmý spôsob, ako môže niekto získať prístup k vašej webovej kamere bez vášho vedomia, je ten, že sami úmyselne alebo náhodne vypnete jej kontrolku. Webové kamery USB, podobne ako populárna linka spoločnosti Logitech, niekedy obsahujú možnosti vypnutia svetiel . Jedným z uvedených účelov je, aby vlastník potom mohol používať kameru na dlhodobé videozáznamy alebo sledovanie. Dáva to zmysel, ale pridáva to aj ďalšiu vrstvu softvéru, ktorý narazí na vašu webovú kameru, ak by k nej mala prístup nesprávna osoba.
Batéria / nová / opravná sada pre MacBook Pro 15 'Retina (polovica roku 2015) Vymeňte batériu 8760 mAh kompatibilnú s MacBook Pro 15 'Retina (polovica roku 2015). 99,5 watthodín (Wh), 11,36 voltov (V.)
109,99 dolárovNa predaj
109,99 dolárov
Nakupuj teraz
Prečo nie je paranoidné zakrývať kameru, ktorá na vás neustále mieri
Zhromaždil som všetky tieto protichodné zistenia a nápady a priniesol ich na pohovor s Jean-Phillipe Taggartom, vedúcim bezpečnostným výskumníkom v spoločnosti internetová bezpečnostná firma Malwarebytes . Začal som tým, že som padol na gauč jeho terapeuta a povedal mu všetko, čo ma trápi.
Nie je kryt alebo páska webkamery akýmsi bezpečnostným divadlom, pretože ak niekto získa tento druh prístupu do môjho systému, mám oveľa väčšie problémy? Sú webové kamery zakryté ďalším falošným pocitom kontroly, ktorý na podnikateľov tlačia predajcovia firiem? Alebo by sme mali dôverovať spoločnosti Apple a iným spoločnostiam, keď povedia, že ak je kamera zapnutá, svetlo svieti, pretože to, že sa o nich bude klamať, by zničilo ich reputáciu?
Po 3 minútach, keď si človek vypočul osobu, s ktorou sa práve stretol prostredníctvom videohovoru, uvoľnil pochybnosti o sebe, odpovedal Taggart. 'Používam kryt webovej kamery,' povedal, 'alebo niekedy pásku.'
Taggart pracoval v oblasti IT a bezpečnosti pre iné spoločnosti. Videl spôsoby, ako možno systémy vlastniť úplne bez toho, aby o tom používateľ vedel. Raz zakázal podozrivú aplikáciu v systéme privedenom do služby, len aby dostal aplikáciu na zasielanie správ s otázkou od narušiteľa: „Prečo to robíš?“ Inokedy spustil v systéme takmer každý bezpečnostný nástroj, o ktorom vedel, a nič nenašiel. Nakoniec objavil falošný ovládač videa (ATI, na notebooku s integrovanou grafikou NVIDIA), ktorý poskytoval prístup do systému na vysokej úrovni.
Inými slovami, Taggart neverí, že si ľudia vždy všimnú, keď niečo nie je v poriadku.
S obalom alebo páskou „sa nemusím báť, iba ho deaktivujem. Teraz nepracujem s falošným pocitom bezpečia, “uviedol. 'To mi zaručuje, že bez ohľadu na to, niekto nebude natáčať mňa a moju priateľku, ako ležia a pozerajú Netflix.'
ako utrieť samsung galaxy s4
Ešte lepšie ako kryty alebo pásky rozbíjajúce Mac, hovorí Taggart, sú vstavané nástroje na obmedzenie prístupu k nahrávaniu. Väčšina moderných ThinkPadov a HP EliteBookov má webovú kameru okenice zabudované do rámov displeja. Niektoré notebooky majú fyzické prepínače, ktoré znižujú napájanie webových kamier, mikrofónov alebo bezdrôtových signálov.
Mark Zuckerberg raz zakryl svoju webovú kameru a konektor pre slúchadlá s páskou . Bývalý riaditeľ FBI James Comey je fanúšik pásky . Taggart poznamenal, že najmenej jeden pozoruhodný penetračný tester vie, že na ich webovej kamere používa pásku. 'Budem tolerovať, že ma budú volať staniolový klobúk, pretože mám na notebooku pásku, aby som vedel, že to funguje,' uviedol.
Sada ovládačov Manta Naša najrozsiahlejšia sada bitov, akú sme kedy postavili, vyrobená pre maximálnu užitočnosť.
64,99 dolárovNa predaj
64,99 dolárov
Nakupuj teraz
xbox 360 sa okamžite zapne a potom vypne
Som predaný. Aký druh pásky alebo obalu, však?
Toto je dobrá otázka. Ak vo svojom notebooku nemáte zabudovaný fyzický kryt webovej kamery alebo vypínač, máte niekoľko možností. Požiadal som náš tím pre technické písanie o vstup.
Kvalitnejšie elektrická páska alebo maskovacia páska sú dobrým miestom pre začiatok. Elektrická páska je naopak, že ju možno prilepiť, znova prilepiť a odstrániť mnohokrát počas dlhého obdobia. Spýtajte sa ma, človeka, ktorý pracoval s mnohými starodávnymi elektroinštaláciami v stenách svojho domu. Nevýhodou elektrickej pásky je, že keď sa zahreje, jej lepidlo je dosť gumové. S niektorými notebookmi (a podnebím) to bude skôr problém ako s ostatnými, ale spravidla nie je umiestnenie webovej kamery v hornej časti displeja príliš horúce.
Ak máte doma kvalitnú maskovaciu pásku, môžete sa vyhnúť tomu, aby ste sa nalepili na kryt objektívu fotoaparátu tak, že dierovaním vystrihnete nejaký papier, ktorý kĺže po fotoaparáte. Jeden z okrajov pásky môžete dokonca preložiť, aby ste dosiahli pohodlné odlepenie. 'Pravdepodobne to bude príliš komplikované,' napísal jeden technik a na chvíľu zabudol, kde pracovali.
Washi páska je ďalší kryt webovej kamery typu go-to. Je tenký, ale ťažko sa rozbije, nie je príliš drahý a čo je najlepšie, pravdepodobne nájdete dokonalú pásku washi, ktorá bude zodpovedať vašej farebnej schéme, osobnosti alebo pocitom z webových stretnutí. Asistentka pre testovanie súčiastok Megan Costello bez problémov používa na svojom (pravda, staršom) MacBooku pásku washi. Na obrázku nižšie je zvinutie pásky, ktoré ešte zostalo po siedmich rokoch maskovania, a pohľad zvnútra Meganovho MacBooku, keď je páska na svojom mieste.
Ak ste si chceli kúpiť alebo použiť nalepený kryt webovej kamery pre svoj laptop, nezabudnite skontrolovať požiadavky spoločnosti Apple alebo iných výrobcov. Apple chce kryty s priemerom 0,1 mm alebo menej veľa populárnych modelov, ktoré sme videli na Amazone, inzerovalo ako tenšie ako 0,1 palcov , čo nie je vôbec to isté.
Ak používate webovú kameru USB na stolnom počítači, vaše riešenie je pravdepodobne priamo pred vami: odpojte webovú kameru, ak sa nepoužíva. Ak je zástrčka ťažko dostupná, zvážte pridanie predlžovacieho kábla USB. Stojí to za to.
jeden Ďakujem William Entriken za poukázanie na toto logické úskalie zraniteľností. ↩
iFixit iFixit od Tekzilly
Novinky na webe Blog iFixit sa presunul
iFixit 
