Wiadomości techniczne Artykuł autorstwa: Kevin Purdy @kpifixit
Xbox 360 slim czerwona kropka śmierci
Skopiuj adres URL artykułu
DzielićZ przerwami przez dwa tygodnie, zachęcony przez dziwaczne historie o pękniętych ekranach MacBooka , Próbowałem odpowiedzieć na proste pytanie: czy wszyscy powinni zasłaniać swoją kamerę internetową, gdy nie jest używana, aby nie można było Cię szpiegować?
Oto krótka odpowiedź: jeśli to możliwe, zakryj lub odłącz kamerę internetową, gdy nie jest używana. Dlaczego? Nieco dłużej TLDR wersja:
- Specjaliści ds. Bezpieczeństwa używają osłon na kamery internetowe.
- Włamania do kamer internetowych zdarzały się już wiele razy w przypadku kamer, których podobno nie można było aktywować bez wskaźnika świetlnego.
- Rozwiązanie może być tak proste, jak mały kawałek taśmy.
- Jeśli ktoś odkrył lukę w zabezpieczeniach kamery internetowej dla MacBooków lub innych urządzeń, możesz o tym nie słyszeć przez długi czas, podczas gdy źli aktorzy ją sprzedają i wykorzystują, a Apple pracuje we własnym tempie, aby go załatać . jeden
- Nawet jeśli uważasz, że widok z laptopa lub monitora jest nudny i nieszkodliwy, dostęp do kamery internetowej może posłużyć do zwiększenia dostępu hakera lub ułatwienia innego rodzaju ataków za pomocą inżynierii społecznej.
- Nawet jeśli lampka wskaźnika zapala się po uzyskaniu dostępu do kamery internetowej, możesz tego nie zauważyć, jeśli włącza się tylko okresowo na kilka sekund.
Pomijając te racjonalne argumenty, pomyśl o tym w ten sposób: kiedy fizycznie zakrywasz swoją kamerę internetową, nigdy nie zastanawiasz się, czy Twój film włączy się od razu po nawiązaniu połączenia z zoomem, niepewny swoich włosów lub tego, co jest za Tobą.
Dlaczego teraz mówimy o osłonach kamer internetowych?
Właśnie zepsułem 16-calowy ekran mojego MacBooka Pro za pomocą osłony kamery internetowej za 5 USD #crackgate pic.twitter.com/vVC9KZe0If
- (@levelsio) 17 lipca 2020 r
Zostaliśmy wciągnięci w ten ważny temat, gdy obrazy Ekrany MacBooka popękane tanimi okładkami zaczęło się pojawia się . Ekrany pękały, ponieważ ludzie mieli przyklejone osłony kamer internetowych do wyświetlaczy MacBooka. Po zamknięciu z odpowiednią siłą ekrany ulegają uszkodzeniu. Stan Apple Dzieje się tak, ponieważ „prześwit między wyświetlaczem a klawiaturą jest zaprojektowany z myślą o bardzo wąskich tolerancjach” (czyli irytująco prawdziwe ). Apple twierdzi również, że jako alternatywa dla osłony kamery można polegać na ich lampce kontrolnej i ustawieniach zabezpieczeń aparatu w zależności od aplikacji.
Otrzymaliśmy prośby od kilku osób zajmujących się mediami, aby rozebrać wyświetlacz MacBooka, prześledzić wewnętrzne obwody i stanowczo udowodnić lub obalić oficjalne stanowisko Apple dotyczące niewymagania jednego w sprawie osłon kamer internetowych. Nie będziemy tego robić. Po pierwsze, schematy na poziomie obwodów dla najnowszych MacBooków nie krążą wokół, sprawdziliśmy z kilkoma technikami naprawy płyt, a oni też ich nie mają. Po drugie, pogoń za sygnałami wokół śladów na wielopoziomowej tablicy jest trudna i prawdopodobnie nie przyniesie żadnego dużego „A-ha!” rewelacje. Po trzecie, bezpieczeństwo kamery internetowej może opierać się na jego głęboka integracja z chipem T2 to kolejna warstwa, do której nie mamy wejścia.
Dostęp do aparatu przez aplikację w ustawieniach bezpieczeństwa i prywatności macOS.
Uważamy, że zawsze świecący wskaźnik Apple może zaoferować taką samą wartość, jak twierdzi każdy producent sprzętu: tak niezniszczalny, dopóki ktoś go nie złamie .
Jak ludzie mogą dostać się do Twojej kamery internetowej
Pomysł, że ktoś mógłby przeglądać lub nagrywać Twoją kamerę internetową bez Twojej wiedzy, nie jest mitem internetowym. Trojany dostępu zdalnego (RAT) krążą w Internecie od co najmniej dwóch dekad. Społeczności hakerów używaj ich do szpiegowania i wymuszania kobiet do była Miss Teen USA była kiedyś ofiarą . Pośród Rewelacje i przecieki Edwarda Snowdena była wiedza, że agencje wywiadowcze opracowały sposoby monitorowania kamer internetowych bez powiadamiania użytkownika. Ta zdolność nadzoru jest potwierdzone w dokumentach śledztwa antyterrorystycznego .
Kamery internetowe Apple, wcześniej oznaczone jako „iSight”, były kiedyś zagrożone w dokładnie ten najgorszy sposób. Podczas gdy Apple twierdził, że kamery iSight nie mogą się włączyć bez kontrolki, sterowanie kamerą na poziomie sprzętowym było kontrolowane przez oprogramowanie układowe na poziomie systemu, które można było przepisać za pomocą złośliwego oprogramowania. Możesz przeczytać więcej o „ISeeYou” na Uniwersytecie Johnsa Hopkinsa .
Warto zauważyć, że luki w zabezpieczeniach Apple, szczyt inwazji opartych na RAT i roszczenia Snowdena sięgają 2013 roku. Warto również zauważyć, że hacki zdalnego dostępu wciąż istnieją, agencje monitorujące nadal wykorzystują mało znane exploity oprogramowania, a kamera oprogramowanie układowe to wiele linii kodu, napisanych przez omylnych ludzi.
Wreszcie, mniej oczywistym sposobem, w jaki ktoś może uzyskać dostęp do Twojej kamery internetowej bez Twojej wiedzy, jest samodzielne wyłączenie jej wskaźnika, celowo lub przypadkowo. Kamery internetowe USB, takie jak popularna linia firmy Logitech, czasami zawierają opcje wyłączania wskaźników świetlnych . Jednym z podanych celów jest to, aby właściciel mógł następnie używać aparatu do długotrwałego nagrywania wideo lub nadzoru. Ma to sens, ale dodaje również kolejną warstwę oprogramowania, które może zepsuć kamerę internetową, jeśli niewłaściwa osoba uzyska dostęp.
Bateria MacBook Pro 15 'Retina (połowa 2015 r.) / Nowy / Zestaw naprawczy Wymień kompatybilną baterię 8760 mAh na MacBooka Pro 15 'Retina (połowa 2015 r.). 99,5 watogodzin (Wh), 11,36 wolta (V.)
109,99 $Na wyprzedaży
109,99 $
Kupuj teraz
jak otworzyć tylną okładkę notatki 5
Dlaczego nie jest paranoikiem, gdy masz stale skierowaną na ciebie kamerę?
Zebrałem wszystkie te sprzeczne ustalenia i pomysły i przyniosłem je na rozmowę z Jean-Phillipe Taggartem, starszym badaczem ds. Bezpieczeństwa w firma zajmująca się bezpieczeństwem internetowym Malwarebytes . Zacząłem od tego, że po prostu usiadłem na kanapie jego terapeuty i opowiedziałem mu o wszystkim, co mi przeszkadza.
Czy osłona kamery internetowej lub taśma nie są rodzajem teatru bezpieczeństwa, ponieważ jeśli ktoś ma taki dostęp do mojego systemu, mam znacznie większe problemy? Czy kamera internetowa zasłania kolejne fałszywe poczucie kontroli narzucane pracownikom przez dostawców korporacyjnych? A może powinniśmy po prostu zaufać Apple i innym firmom, gdy mówią, że jeśli kamera jest włączona, światło jest włączone, ponieważ okazanie się, że kłamie, zrujnowałoby ich reputację?
Po wysłuchaniu osoby, którą właśnie spotkał podczas rozmowy wideo, rozwiń swoje wątpliwości przez 3 minuty, odpowiedział Taggart. „Używam osłony kamery internetowej”, powiedział, „lub czasami taśmy”.
jak dbać o zdrowie baterii laptopa
Taggart pracował w IT i bezpieczeństwie dla innych korporacji. Widział, w jaki sposób można całkowicie posiadać systemy bez wiedzy użytkownika. Pewnego razu wyłączył podejrzaną aplikację w systemie wprowadzonym do obsługi, tylko po to, by aplikacja do obsługi wiadomości wyskoczyła z pytaniem od intruza: „Dlaczego to robisz?” Innym razem uruchomił prawie wszystkie znane mu narzędzia bezpieczeństwa w systemie, niczego nie znajdując. W końcu odkrył fałszywy sterownik wideo (ATI, na laptopie z wbudowaną grafiką NVIDIA), który zapewniał dostęp do systemu na wysokim poziomie.
Innymi słowy, Taggart nie wierzy, że ludzie zawsze zauważą, że coś jest nie tak.
Z okładką lub taśmą: „Nie muszę się martwić, po prostu to wyłączam. Teraz nie działam w fałszywym poczuciu bezpieczeństwa - powiedział. „To gwarantuje mi, że bez względu na wszystko, ktoś nie będzie filmować mnie i mojej dziewczyny leżących i oglądających Netflix”.
Taggart twierdzi, że nawet lepsze niż niszczące Maca okładki lub kasety mają wbudowane narzędzia ograniczające dostęp do nagrań. Większość nowoczesnych ThinkPadów i HP EliteBook ma kamerę internetową okiennice wbudowane w ramki wyświetlacza. Niektóre laptopy mają fizyczne przełączniki, które odcinają zasilanie kamer internetowych, mikrofonów lub sygnałów bezprzewodowych.
Mark Zuckerberg kiedyś zakrył swoją kamerę internetową i gniazdo słuchawkowe z taśmą . Były dyrektor FBI James Comey jest fanem taśm . Taggart zauważył, że przynajmniej jeden godny uwagi tester penetracji wie, że używa taśmy w ich kamerach internetowych. „Będę tolerować nazywanie mnie kapeluszem z folii aluminiowej za to, że mam taśmę na moim laptopie, aby mieć pewność, że to działa” - powiedział.
Zestaw Manta Driver Kit Nasz najbardziej rozbudowany zestaw bitów, jaki kiedykolwiek zbudowaliśmy, stworzony z myślą o maksymalnej użyteczności.
64,99 $Na wyprzedaży
64,99 $
Kupuj teraz
iFixit Galaxy S7 Edge Wymiana ekranu krawędzi
Jestem sprzedany. Ale jakiego rodzaju taśma lub okładka?
To jest dobre pytanie. Jeśli nie masz fizycznej osłony kamery internetowej ani wyłącznika wbudowanego w laptopa, masz kilka opcji. Poprosiłem nasz zespół zajmujący się pisaniem technologii o wkład.
Wyższa jakość Taśma elektryczna lub taśma maskująca to dobre miejsce na początek. Zaletą taśmy elektrycznej jest to, że można ją przykleić, przykleić ponownie i usunąć wiele razy w długim okresie. Zapytaj mnie, osobę, która pracowała z wieloma starożytnymi okablowaniami w ścianach swojego domu. Wadą taśmy izolacyjnej jest to, że gdy się nagrzewa, jej klej staje się dość gumowaty. Będzie to bardziej problem w przypadku niektórych laptopów (i klimatów) niż innych, ale ogólnie uchwyt kamery internetowej w pobliżu górnej części wyświetlacza nie jest miejscem, w którym robi się zbyt gorąco.
Jeśli masz w domu dobrą taśmę maskującą, możesz uniknąć nałożenia kleju na osłonę obiektywu aparatu, dziurkując kawałek papieru, aby nasunął się po aparacie. Możesz nawet zagiąć jedną z krawędzi taśmy, aby uzyskać wygodny odklejany pasek. „Prawdopodobnie zbyt wyszukane” - napisał jeden z techników, zapominając na chwilę, gdzie pracowali.
taśma Washi to kolejna osłona na kamerę internetową. Jest cienka, ale trudna do złamania, nie jest zbyt droga, a co najważniejsze, prawdopodobnie znajdziesz idealną taśmę washi pasującą do Twojego schematu kolorów, osobowości lub odczuć związanych z spotkaniami internetowymi. Asystent ds. Testowania części, prowadząca Megan Costello, bez problemu używa taśmy washi na swoim (co prawda starszym) MacBooku. Na zdjęciu poniżej rolka taśmy pozostała po siedmiu latach ukrywania i widok z wnętrza MacBooka Megan, gdy taśma jest na miejscu.
Jeśli chciałeś kupić lub użyć nakładanej osłony kamery internetowej do swojego laptopa, koniecznie zapoznaj się z wymaganiami Apple lub innych producentów. Apple chce osłon o grubości 0,1 mm lub mniejszej wiele popularnych modeli, które widzieliśmy na Amazon, reklamowało się jako cieńsze niż 0,1 cale , co wcale nie jest tym samym.
Jeśli korzystasz z kamery internetowej USB w komputerze stacjonarnym, rozwiązanie prawdopodobnie znajduje się tuż przed Tobą: odłącz kamerę, gdy nie jest używana. Jeśli wtyczka jest trudno dostępna, rozważ dodanie przedłużacza USB. To jest tego warte.
jeden Dziękuje William Entriken za wskazanie tej logicznej pułapki związanej z lukami w zabezpieczeniach. ↩
naprawię to iFixit Featured By Tekzilla
Wiadomości z witryny Blog iFixit został przeniesiony
naprawię to 
