MacBook Pro
Rep: 145
Uverejnené: 09.08.2013
Ahoj,
keď je aktivovaná vstavaná kamera iSight v macbooku, je to indikované zeleným svetlom hneď vedľa.
Moja otázka znie: Môže niekto potvrdiť, že táto kontrolka je pevne pripojená napr. s napájaním fotoaparátu, aby to tak bolo hardvérom nemožné používať fotoaparát bez svetla? (Určite dúfam.)
Alebo je možné indikátor LED vypnúť softvérom? (Je zrejmé, že to nie je zamýšľané a pravdepodobne by to nebolo zdokumentované, ale stále by to mohlo byť technicky možné. A ak je, myslím, že NSA a spol. Majú spôsoby, ako to zistiť, a nechcem ich v môj domov).
Inými slovami: (koľko) môžem dôverovať zelenej kontrolke LED fotoaparátu?
Aktualizácia (20.12.2013)
Ideme na to.
Odpoveď je: Áno, indikátor iSight sa dá obísť, nie, nie je to pevne zapojený.
http: //www.washingtonpost.com/blogs/the -...
Teraz, hlavne @mayer , povedz mi, kto je paranoidný a kto bol práve naivný.
Aktualizácia (27.09.2013)
Takže sa to pokúsim zhrnúť.
TO) Pokiaľ ide o pôvodnú otázku: Aj keď existuje niekoľko rád v oboch smeroch, zdá sa, že neexistujú nijaké dôkazy o tom, či je zelená kontrolka LED kamery iSight skutočne pevne pripojená k fotoaparátu alebo nie. A hoci až do ďalších dôkazov musíme vychádzať z toho, že sú teoreticky možné používať kameru iSight bez aktivácie kontrolky sa zdá byť veľmi ťažké dosiahnuť a má možno nikdy nebolo urobené zatiaľ (vďaka, fanxAlot za to, že so mnou trváš na pôvodnej otázke).
B) Aj keď bola LED pevne pripojená, existuje nie je dôvod cítiť sa bezpečne pred špehovaním, pretože, ako zdôraznil Dan, ak dôjde k vyfoteniu jednotlivých obrázkov, svetlo bliká iba krátko, čo je ťažké si všimnúť.
C) Ak máte obavy o súkromie a chcete investovať čas do zvýšenia bezpečnosti Macu, ďalšie otázky sú pravdepodobne dôležitejšie vzhľadom na to sa pozrieť
- V každom macbooku je stále aspoň jeden mikrofón (bez indikátora používania) a
- Špehovanie obsahu obrazovky a pevného disku je jednoduchšie a v mnohých prípadoch viac odhalenia ako fotoaparát.
- To sa stáva ešte dôležitejším, keď teraz OSX Mavericks zavádza režim, v ktorom je počítač v reálnom čase a online aj počas režimu „spánku“.
- Keď už hovoríme o agentúrach (domácich alebo zahraničných), ktoré majú prístup k poskytovateľom infraštruktúry, telefóny sú každopádne zaujímavejšími cieľmi, pretože sú zvyčajne vždy zapnuté, vždy v našej blízkosti, oficiálne diaľkovo ovládateľné a je ťažšie ich monitorovať.
Ďakujeme za doterajšiu diskusiu a ak niekto nájde spoľahlivé dôkazy na vyriešenie pôvodnej otázky, stále ich sem pošlite!
Na zdravie - Heiko
Komentáre:
Aby bola moja otázka jasnejšia (pretože na ňu prvé odpovede neodpovedali):
Toto je nie o získavaní hackerov pristúpenie do fotoaparátu (to sa dá jednoznačne urobiť).
Otázka znie:
Bude zelená svetlo nevyhnutne poď, ak áno?
Toto by som považoval za „áno“, iba ak niekto má dôkazy, ktoré sú fyzicky nie je možné používať fotoaparát bez svetla (a bez toho, aby som najskôr fyzicky rozložil môj laptop).
Takže: pozrel sa niekto na dosku kamery alebo našiel záznam?
Toto je fórum pomoci pre dobrovoľníkov v oblasti remesiel - Myslím omylom ste si to pomýlili s bezplatnou službou osobného technického výskumu.
Vôbec nie. Schválne som prišiel do tejto cenenej komunity ľudí, ktorí vlastne rozoberajú veci namiesto toho, aby len hádali teoretické možnosti ako kdekoľvek inde.
Paranoid je osoba, ktorá je posadnutá nepodloženými obavami. Vo vašom zdrojovom materiáli sa uvádza: Podľa vedcov zraniteľnosť, ktorú odhalili, ovplyvňuje „interné webové kamery Apple iSight nachádzajúce sa v produktoch Apple staršej generácie, vrátane iMac G5 a skorších iMacov s procesormi Intel, MacBookov a MacBookov Pro zhruba do roku 2008.“ Zatiaľ čo útok načrtnutý v článku je obmedzený na tieto zariadenia, vedci ako Charlie Miller naznačujú, že útok by sa dal aplikovať aj na novšie systémy.
„Nie je dôvod, prečo to nemôžete urobiť - je to len veľa práce a zdrojov, ale záleží to na tom, ako dobre [Apple] zabezpečil hardvér,“ hovorí Miller.
V jednoduchej angličtine Miller tvrdí, že je to možné, pokiaľ to tak nie je a Apple (s rozumom) nerozpráva. Ak vy alebo Miller dokážete, že je to stále možné, potom by si nebol paranoidny.
9 odpovedí
 | Rep: 409 tis galaxy s6 sa nevypne |
Otázka Q: Bojíte sa obrázka alebo videa?
Obrázok trvá iba sekundu, takže by to nebolo pravdepodobné Viď Svetlo Video, ktoré je dlhšie, by bolo viditeľnejšie, keď sa deje, takže máte možnosť vidieť, že LED dióda svieti.
Ďalším faktom je obraz iSight (vid alebo stále), ktorý je iba jednou stranou problému, ktorý by vás mohol špehovať pomocou aktívneho mikrofónu vo vašom systéme! Robíte činnosť, ktorá zahŕňa ťažké dýchanie, so zapnutým systémom? -}
Teraz, keď som vás vystrašil - pozrime sa na niektoré fakty:
- Na prvom mieste by ste si museli stiahnuť nečestnú aplikáciu vystaviť svoje ja k riziku. Spôsob fungovania protokolu TCP / IP by vyžadoval, aby váš systém otvoril reláciu so systémom iných osôb (darebácka aplikácia by musela zatelefonovať domov). Pamätajte, že druhá osoba netuší, aká je vaša IP adresa, a ak ste inteligentní, povolili ste softvérový firewall (zabudovaný do OS-X) a externý hardvérový firewall (váš smerovač), aby nemohol na váš systém externe útočiť. . V ideálnom prípade by ste mali sledovať aj svoje odchádzajúce relácie, aby ste vedeli, čo váš systém robí a kedy. Použitím dobrého antivírusového a monitorovacieho softvéru sa tieto riziká ukončujú.
- Ovládanie vašich používateľských účtov a povolení má za sebou dlhú cestu. Používate vo svojom systéme iba jeden používateľský účet? Ak by ste mali používať aspoň tri, ktoré používate každý deň, jeden na inštaláciu vašich aplikácií {admin} a druhý na umožnenie iným používateľom {guest}. Ak prevádzkujete internetové bankovníctvo alebo nakupujete čokoľvek online, mali by ste si vytvoriť štvrtý používateľský účet iba pre tento účet a používať ho iba na dôveryhodných stránkach pomocou svojej bežnej debetnej / kreditnej karty z bankového účtu (izolovať svoje bankovníctvo a nákupy pomocou tohto účtu). Ak si nie ste istí, že obchod / stránka je dôveryhodná, použite iný (piaty) používateľský účet s darčekovou / predplatenou kartou (alebo kreditnou kartou, na ktorú ste nastavili limity). Ak robíte akékoľvek riskantné surfovanie, mali by ste ako účet hosťa použiť stále iné nastavenie používateľského účtu, pretože je možné nastaviť jeho povolenia, aby sa znížilo vaše vystavenie. Okrem toho môžete účet kedykoľvek vyhodiť a znova ho vytvoriť, ak dôjde k infikovaniu. Ak ste použili svoj bežný alebo správcovský alebo bankový účet, mohlo by byť bolestivé, že musíte všetko znova zostaviť.
- Potom je tu posledná vec, ktorú je nastavenie umiestnenia na používanie vášho systému, ktoré neumožňuje niekomu vidieť alebo počuť čokoľvek, čo by nemal, ak používate iSight alebo akýkoľvek iný videohovor. Nezabudnite vypnúť alebo uspať systém (zatvorenie veka notebooku)!
Pokiaľ ide o vašu priamu otázku, môže sa LED dióda kamery iSight vypnúť pomocou softvéru, odpoveď závisí od verzie OS-X, ktorú používate. Rané verzie to boli možné a Apple zmenil API kamery iSight, takže to nebolo možné vykonať v neskorších vydaniach. LED dióda kamery iSight je ovládaná softvérom, ale spôsob, akým je teraz spravovaný OS (Lion & Mountain Lion), by bolo pre niekoho veľmi ťažké prekonať integrované zabezpečenie OS, aby vás ohrozil (výmena ovládačov iSight a / alebo aplikácie).
Zrátané a podčiarknuté: Klobúk Mayers sa rýchlo stáva módnym vyhlásením -} Nebudem sa báť rizika, že existujú väčšie a spôsobov, ako minimalizovať riziká vo vašom systéme, ak ich venujete času a úsiliu.
Komentáre:
Ďakujem Dan, za odpoveď.
Takže ak hovoríte, záleží to na verzii OS, to znamená, že odpoveď na moju otázku bude NIE, nie je to drôtové pripojenie a ÁNO, dá sa to obísť. Máte o tom nejaké referencie? Čo je to ťažké - akonáhle má útočník prístup k počítaču rootom (čo sa môže stať mnohými rôznymi spôsobmi), nemalo by byť také ťažké nahradiť ovládač „opravenou“ verziou.
S Lion a Mountain Lion nemôžete nahradiť alebo zmeniť základné služby, takže odpoveď tu je Nie nemôžete opraviť OS, aby ste zmenili veci. Tip: Preto to Apple urobilo preto, aby sa nepodarilo nainštalovať nečestný program . Znova si prečítajte moje odrážky, pretože ste tu vynechali odpoveď. Tape a (mŕtva zástrčka pre mikrofón) sú tu vaši priatelia, ak si skutočne myslíte, že vás niekto špehuje.
Tu je práve uverejnený článok Arstechica o tom, čo sa stalo s webovou kamerou Miss Teen USA, ktorá bola napadnutá hackermi (RAT'ed) Ako FBI našla špióna webovej kamery slečny Teen . Všimnite si, že to bol „iný“ OS, ktorý bol napadnutý hackerom a svoj systém nespustila pod ochrannejším používateľským účtom (obmedzený na inštaláciu aplikácií), ani nespustila dobrú antivírusovú aplikáciu, ktorá by signalizovala, že jej systém bol ohrozený! Poučenie.
je to veľmi užitočné, ďakujem
Či už sa to dá obísť alebo nie - v jednoduchej aplikácii hrudky blu-tac je pokoj.
 | Rep: 675,2k |
Ak vás chce NSA sledovať, nemôžete skutočne nič robiť. Samozrejme, pomôcť im pri premýšľaní môže pomôcť hliníkový klobúk. Toto je vymyslený, aby ste nevyzerali až tak veľmi ako paranoidný oriešok
 | Rep: 13 |
Som technik spoločnosti Apple a tiež by ma zaujímalo, čo sa týka tejto otázky! LED dióda môže byť samozrejme deaktivovaná. Otázkou je, či by to vyžadovalo úpravu softvéru, firmvéru alebo hardvéru?
Ako hardvérový technik otváram stovky týchto systémov. Vidím, že na konektore fotoaparátu na logickej doske je 5 kontaktov.
Len pomocou poučeného odhadu a mojich základných znalostí elektroniky by som povedal, že 5 vodičov znamená, že LED dióda s najväčšou pravdepodobnosťou môže fungovať oddelene od fotoaparátu. Mám v pláne pozrieť sa na schému, aby som to skontroloval.
Je zrejmé, že by to vyžadovalo fyzický prístup k zariadeniu a tiež by ste mohli iba odstrániť sklo a deaktivovať LED.
Ďalším mojím ďalším krokom bude preskúmanie tejto úrovne na úrovni softvéru a firmvéru
Komentáre:
Fotoaparát používa interné pripojenie USB (dva dátové vodiče), mikrofón umiestnený vedľa fotoaparátu používa dva vodiče. V skutočnosti máte ďalšie dve pripojenia, piaty vodič napájania a štít (sú tam dve elektrické vedenia).
Logika USB na kamere iSight riadi LED iSight, nie je priame pripojenie k LED z logickej dosky. Mikrokontrolér na kamere iSight ovláda LED.
 | Rep: 7 |
Hmm, kvôli ostatným, ktorí by mohli hľadať túto tému, dovoľte mi len uviesť, že napriek jeho tvrdeniam o opaku zjavne Dan nepozná odpoveď.
Jeho zmienka o chybe pred 10.7 vyššie je zavádzajúca, pretože sa netýka spojenia medzi zeleným svetlom a kamerou, ale je to v skutočnosti o tom, že niekto môže kameru používať na diaľku (so rozsvietenou zelenou).
Budem naďalej hľadať odpoveď a znova pošlem príspevok, iba ak nejaký nájdem, alebo niekto iný ako Dan zverejní niečo, čo skutočne rieši to, na čo sa OP pýtal.
môj počítač hp sa nezapol
Komentáre:
Len tak je tu jasné, že LED dióda svieti, keď je kamera aktívna, neuviedol som inak (pokiaľ ste sa obťažovali čítať veci naplno) . Problém je v tom, ako dlho svieti kontrolka LED, ako dlho je kamera aktívna. Takže ak mám v systéme spustený program, ktorý sníma obrázky „rýchlo“, na niekoľko sekúnd sa rozsvieti. Pozeráš sa teda ako jastrab, teraz nemrkaj! Takže ste videli, že? Väčšina z nás nie je príliš zameraná na to, aby bola pozorná voči kamerám LED a vedela, že bola nasnímaná fotografia. Okrem toho predpokladáme, že ste dostatočne blízko na to, aby ste to vôbec videli. Takže nadmerné zameranie fanxAlot tu na LED nemá v prípade rýchleho obrazu malý význam. Aj keď budem súhlasiť s tým, že dlhé konštantné video by bolo niečo, čo by ste pravdepodobne videli rozsvietenú LED (opäť, ak by na ňom bol spustený nečestný program), potom by som sa tiež obával. So súčasným OS-X je veľmi nepravdepodobné, že by sa to stalo so zmenami, ktoré Apple urobila.
To však nezabráni použitiu dobrých programov (ako aj ich zneužitiu). To bola vaša kontrola nad systémom, ktorá zaisťuje kontrolu nad aplikáciami a nad tým, kde sa systém nachádza. Ak ste rodič, mali by ste mať počítač pre deti v spoločnej rodinnej miestnosti, aby s ním vaše dieťa nebolo samé, takže môžete monitorovať, čo vaše dieťa robí (hovorí sa mu dobré rodičovské schopnosti). Znamená to tiež, že by ste mali mať v tomto systéme blokovanie a monitorovanie rodičmi, aby ste mohli pretočiť chaty a ďalšie akcie týkajúce sa toho, čo vaše dieťa urobilo, aby ste vedeli, že koná na bezpečnom panstve, aby ostatní neklamali vaše dieťa. .
 | Rep: 1 |
Toto sa stalo s mojím notebookom pred chvíľou a môj notebook je teoreticky nepreniknuteľný. Je chránený antivírusovým programom McAfee nainštalovaným spoločnosťou Cisco. Aj ja si teraz kladiem otázku, či je blikajúce svetlo vôbec spojené so zapnutým fotoaparátom, pretože nespúšťam žiadnu aplikáciu, ktorú som nakonfiguroval na používanie fotoaparátu.
Som odborník na bezpečnosť IT a mám pocit, že som sa nabúral. Realita je taká, že je pravdepodobnejšie, že svetlo bolo rozbité. Je čas, aby to spoločnosť Apple preskúmala, pretože buď je poškodený ich hardvér, je poškodený ich operačný systém, alebo som príliš lenivý na to, aby som vypracoval alternatívu, ktorá spočíva v tom, že nevenujem pozornosť všetkým aplikáciám bežiacim v mojom systéme a jednej z nich robí niečo, čo by robiť nemalo.
Zatiaľ čo sa to dialo, práve som zobudil laptop z režimu spánku a Chrome mi dal dúhové kolovrátok. V tejto chvíli používam najnovší obraz OSX.
Možnosti: Bol som hacknutý. Môj notebook je poškodený. Môj operačný systém je chybný. Moje žiadosti sú chybné. Som vadný. Zaujímalo by ma, ktoré by to mohlo byť? :)
Komentáre:
Je smutné, že väčšina ľudí v oblasti zabezpečenia IT je najviac laxná v oblasti dobrých hesiel a uzamykania svojich systémov (prepáč).
Som ultra paranoidný nielen pre seba, ale aj ako nastavujem systémy svojich zákazníkov. Zatiaľ musím nájsť hacknutý Mac podľa dobrých bezpečnostných postupov.
1 - Sťahujte iba z obchodu Apple App Store alebo od spoločností, ktoré podnikajú viac ako dva roky (dobré výsledky).
2 - Používajte rôzne používateľské účty pre funkcie Správca a Používateľ a uzamknite povolenia.
3 - Udržiavajte svoj operačný systém a aplikácie, uistite sa, že používate najnovšie verzie a použite všetky opravy.
4 - Nainštalujte si kvalitné antivírusové a anti-malware aplikácie a spúšťajte ich každý týždeň.
5 - Zálohovanie, zálohovanie a opäť zálohovanie!
 | Rep: 1 |
Toto vlákno je teraz o niečo staršie, ale ukazuje sa, ako vážne všetci ľudia pracujú na otázke jedného muža!
BTW Bol som ohromený, keď som videl led žiariť, napriek použitiu ľubovoľného programu, ktorý vo všeobecnosti používa kameru.
Po reštarte svetlo zhaslo.
Toto vlákno mám na pamäti ....
Ďakujem vám všetkým
tvoj
Rainer
Inteligentná televízia LG sa nezapne
 | Rep: 1 |
Viem, že toto vlákno starne, ale na mojom poslednom macbooku bola posledná vec, ktorú som vedel, že led bol pevne zapojený, teraz mám tú istú otázku pre môj MacBook Pro (15-palcový, 2018)
Komentáre:
Vaša kamera je pripojená priamo k čipu T2, aby ste ju ešte viac izolovali! Stále používa interné pripojenie USB k nezávislému kanálu USB na čipu T2.
 | Rep: 1 |
Ahojte :) a čo súčasné MacBooky? Zmenilo sa odvtedy niečo? Príspevok z Univerzity Johna Hopkinsa je starý asi 13 rokov ...
| | Rep: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
Existuje spoločnosť, ktorá sa živí vykonávaním sťahovania kamier z notebookov Apple pre vládnych kupujúcich.
Komentáre:
Vyzerá to, že vyšli bruškom alebo ich kúpil Veľký brat.
Heiko Haller
