MacBook Pro
Przedstawiciel: 145
Wysłano: 08.09.2013
Cześć,
kiedy wbudowana kamera iSight w Macbooku jest aktywowana, jest to sygnalizowane przez zielone światło tuż obok niej.
Moje pytanie brzmi: czy ktoś może potwierdzić, że ten wskaźnik świetlny jest podłączony na stałe np. z zasilaczem aparatu, więc tak jest sprzętowo niemożliwe używać aparatu bez światła? (Mam nadzieję, że tak.)
A może wskaźnik LED można wyłączyć za pomocą oprogramowania? (Oczywiście nie jest to zamierzone i najprawdopodobniej nie byłoby to udokumentowane, ale nadal może być technicznie możliwe. A jeśli tak jest, jak sądzę, NSA i spółka mają sposoby, aby to osiągnąć, a ja nie chcę, aby były dostępne mój dom).
Innymi słowy: (ile) mogę zaufać zielonej diodzie wskaźnika kamery?
Aktualizacja (20.12.2013)
No to ruszamy.
Odpowiedź to: Tak, wskaźnik iSight można obejść, nie, nie jest on podłączony na stałe.
http: //www.washingtonpost.com/blogs/the -...
Teraz zwł. @mayer , powiedz mi, kto jest paranoikiem, a kto właśnie był naiwny.
Aktualizacja (27.09.2013)
Więc spróbuję to podsumować.
DO) Jeśli chodzi o pierwotne pytanie: chociaż istnieje kilka wskazówek w obu kierunkach, wydaje się, że nie ma żadnych dowodów na to, czy zielona dioda LED kamery iSight jest faktycznie podłączona do kamery na stałe, czy nie. I chociaż do dalszych dowodów musimy założyć, że tak teoretycznie możliwe używanie kamery iSight bez włączania wskaźnika wydaje się być bardzo trudne do osiągnięcia i ma prawdopodobnie nigdy nie zostało zrobione jeszcze (Dzięki, fanxAlot za naleganie na oryginalne pytanie ze mną).
B) Nawet jeśli dioda LED była podłączona na stałe, jest nie ma powodu, by czuć się bezpiecznie przed szpiegowaniem, ponieważ, jak zauważył Dan, jeśli robione są pojedyncze zdjęcia, światło miga tylko krótko, co jest trudne do zauważenia.
DO) Jeśli ktoś obawia się o prywatność i chce poświęcić czas na zwiększenie bezpieczeństwa komputera Mac, inne kwestie są prawdopodobnie ważniejsze spojrzeć, biorąc pod uwagę to
- Nadal jest co najmniej jeden mikrofon w każdym Macbooku (bez wskaźnika użycia) i
- Szpiegowanie zawartości ekranu i dysku twardego jest łatwiejsze, aw wielu przypadkach bardziej odkrywcze niż kamera.
- Staje się to jeszcze bardziej istotne, teraz, gdy OSX Mavericks wprowadza tryb, w którym komputer jest aktywny i online, nawet w czasie „uśpienia”.
- Mówiąc o agencjach (krajowych lub zagranicznych), z dostępem do dostawców infrastruktury, telefony i tak są bardziej interesującymi celami, ponieważ zazwyczaj są zawsze włączone, zawsze blisko nas, oficjalnie zdalnie sterowane i trudniejsze do monitorowania.
Dziękuję za dotychczasową dyskusję i jeśli ktoś znajdzie twarde dowody na rozwiązanie pierwotnego pytania, prosimy o przesłanie go tutaj!
Pozdrawiam - Heiko
Uwagi:
Aby moje pytanie było jaśniejsze (ponieważ nie zostało uwzględnione w pierwszych odpowiedziach):
To jest nie o zdobywaniu hakerów przystąpienie do aparatu (wyraźnie da się to zrobić).
Pytanie brzmi:
Czy zielony lekki koniecznie daj spokój, jeśli tak?
I uznałbym to za „tak” tylko wtedy, gdy ktoś ma takie dowody fizycznie nie da się używać aparatu bez światła (i bez fizycznego rozbierania laptopa).
A więc: czy ktoś obejrzał tablicę kamery lub znalazł na niej zapis?
To jest forum pomocy dla wolontariuszy zrób to sam - Myślę pomyliłeś to z bezpłatną osobistą usługą badań technicznych.
Ani trochę. Celowo trafiłem do tej cenionej społeczności ludzi, którzy faktycznie rozbijają rzeczy na części, zamiast tylko zgadywać teoretyczne możliwości, jak gdzie indziej.
Paranoik to osoba, która ma obsesję na punkcie bezpodstawnych zmartwień. W twoim materiale źródłowym stwierdza się: Według naukowców odkryta przez nich luka dotyczy „wewnętrznych kamer internetowych Apple iSight, które można znaleźć w produktach Apple wcześniejszych generacji, w tym w iMacu G5 i wczesnych komputerach iMac, MacBookach i MacBook Pro z procesorami Intel do mniej więcej 2008 roku”. Chociaż atak opisany w artykule ogranicza się do tych urządzeń, badacze tacy jak Charlie Miller sugerują, że atak może dotyczyć również nowszych systemów.
„Nie ma powodu, dla którego nie możesz tego zrobić - to po prostu dużo pracy i zasobów, ale zależy to od tego, jak dobrze [Apple] zabezpieczył sprzęt” - mówi Miller.
W prostym angielskim Miller twierdzi, że jest to możliwe, chyba że tak nie jest a Apple (mądrze) nic nie mówi. Jeśli Ty lub Miller możecie udowodnić, że jest to nadal możliwe, wtedy nie byłbyś paranoikiem.
9 odpowiedzi
 | Przedstawiciel: 409 tys jak uruchomić toshiba w trybie awaryjnym |
Pytanie: czy boisz się zdjęcia lub wideo?
Zdjęcie zajmuje tylko sekundę, więc prawdopodobnie nie Zobacz światło Film, który był dłuższy, byłby bardziej widoczny, gdy się działo, dając szansę zobaczenia, że dioda LED się świeci.
Innym faktem jest to, że obraz iSight (vid lub nieruchomy) to tylko jedna strona problemu, który może być szpiegowany przez aktywny mikrofon w Twoim systemie! Czy wykonujesz jakąś czynność wymagającą ciężkiego oddychania przy włączonym systemie? -}
Teraz, kiedy cię przestraszyłem - spójrzmy na kilka faktów:
- Najpierw musiałbyś pobrać nieuczciwą aplikację ujawnij siebie na ryzyko. Sposób działania TCP / IP wymagałby, aby Twój system otworzył sesję z systemem innych osób (nieuczciwa aplikacja musiałaby zadzwonić do domu). Pamiętaj, że druga osoba nie ma pojęcia, jaki jest Twój adres IP, a jeśli jesteś sprytny, włączyłeś zaporę programową (wbudowaną w OS-X) i zewnętrzną zaporę sprzętową (router), więc nie może zaatakować systemu z zewnątrz . Najlepiej byłoby również monitorować sesje wychodzące, aby wiedzieć, co robi twój system i kiedy. Korzystanie z dobrego oprogramowania antywirusowego i monitorującego położy kres tym zagrożeniom.
- Kontrolowanie kont użytkowników i uprawnień jest tutaj bardzo ważne. Czy używasz tylko jednego konta użytkownika w swoim systemie? Jeśli tak, powinieneś używać co najmniej trzech z nich, z których korzystasz każdego dnia, jednego do zainstalowania aplikacji {admin} i drugiego, którym zezwalasz innym na używanie {guest}. Jeśli korzystasz z bankowości internetowej lub kupujesz cokolwiek przez Internet, powinieneś utworzyć czwarte konto użytkownika tylko dla tego i używać go tylko na zaufanych stronach za pomocą zwykłej karty debetowej / kredytowej konta bankowego (izolując swoją bankowość i zakupy za pomocą tego konta). Użyj innego konta użytkownika (piąte) z kartą podarunkową / przedpłaconą (lub kartą kredytową, na którą ustawiłeś limity), gdy nie masz pewności, czy sklep / witryna jest godna zaufania. Jeśli robisz jakiekolwiek ryzykowne surfowanie, powinieneś nadal używać innej konfiguracji konta użytkownika jako konta gościa, ponieważ jego uprawnienia można ustawić tak, aby zmniejszyć ekspozycję, a poza tym zawsze możesz zrzucić konto i ponownie je utworzyć, jeśli zostanie zainfekowany. Jeśli korzystałeś ze swojego zwykłego konta, konta administratora lub konta bankowego, konieczność odbudowania wszystkiego może być bolesna.
- Ostatnią rzeczą jest ustawienie lokalizacji do korzystania z systemu, która nie pozwala nikomu zobaczyć ani usłyszeć niczego, czego nie powinien, jeśli używasz iSight lub innego czatu wideo. I nie zapomnij wyłączyć lub uśpić systemu (zamykając pokrywę laptopa)!
Jeśli chodzi o twoje bezpośrednie pytanie, czy dioda LED kamery iSight może zostać wyłączona za pomocą oprogramowania, odpowiedź zależy od używanej wersji OS-X. We wczesnych wersjach było to możliwe i Apple zmieniło API aparatu iSight, więc nie można tego zrobić w późniejszych wersjach. Dioda LED kamery iSight jest kontrolowana przez oprogramowanie, ale sposób, w jaki obecnie zarządza się systemem operacyjnym (Lion & Mountain Lion), byłby bardzo trudny dla kogoś, kto przejdzie przez wbudowane zabezpieczenia systemu operacyjnego, aby narazić Cię na ryzyko (zastąpienie sterowników iSight i / lub aplikacje).
samsung galaxy note 8 części zamienne
Podsumowanie: Kapelusz Mayersa szybko staje się modą -} Nie będę się martwić ryzykiem, że są większe i sposobami zminimalizowania ryzyka w systemie, jeśli poświęcisz czas i wysiłek na ich używanie.
Uwagi:
Dzięki Dan za odpowiedź.
Tak więc, jeśli powiesz, że zależy to od wersji systemu operacyjnego, to znaczy, że odpowiedź na moje pytanie brzmiałaby NIE, nie jest to połączenie na stałe i TAK, można to obejść. Czy masz jakieś odniesienia na ten temat? A jeśli chodzi o to, jak trudne jest to - no cóż, kiedy atakujący uzyska dostęp do komputera jako root (co może się zdarzyć na wiele różnych sposobów), zastąpienie sterownika wersją „załataną” nie powinno być zbyt trudne.
W przypadku Lion i Mountain Lion nie można zastąpić ani zmienić podstawowych usług, więc odpowiedź jest taka Nie nie możesz załatać systemu operacyjnego, aby coś zmienić. Podpowiedź: dlatego Apple zrobił to, więc nie można było zainstalować nieuczciwego programu . Przeczytaj ponownie moje wypunktowane punkty, ponieważ nie znalazłeś odpowiedzi tutaj. Taśma i (martwa wtyczka mikrofonu) są tu twoimi przyjaciółmi, jeśli naprawdę myślisz, że jesteś szpiegowany.
Oto właśnie opublikowany artykuł Arstechica o tym, co stało się z kamerą internetową Miss Teen USA, która została zhakowana (RAT) Jak FBI znalazło szpiega kamery internetowej Miss Teen USA . Zauważ, że to „inny” system operacyjny został zhakowany i nie uruchomiła swojego systemu na bardziej chronionym koncie użytkownika (ograniczonym do instalowania aplikacji), ani nie uruchomiła dobrej aplikacji antywirusowej, aby zasygnalizować, że jej system został naruszony! Wyciągnięta lekcja.
to bardzo pomocne, dziękuję
Bez względu na to, czy można to obejść, czy nie - spokój ducha polega na prostym nałożeniu grudki blu-tac.
 | Przedstawiciel: 675,2 tys |
Jeśli NSA chce Cię monitorować, naprawdę nic nie możesz zrobić. Oczywiście, aby pomóc im w monitorowaniu myśli, może pomóc aluminiowy kapelusz. Oto fantazyjny, więc nie wyglądasz tak bardzo jak paranoiczny orzech
 | Przedstawiciel: 13 |
Jestem technikiem Apple i też zastanawiałem się nad tym pytaniem! Oczywiście diodę LED można wyłączyć. Pytanie brzmi, czy wymagałoby to modyfikacji oprogramowania, oprogramowania układowego lub sprzętu?
Jako technik sprzętowy otwieram setki takich systemów. Widzę, że na złączu kamery na płytce logicznej jest 5 styków.
Tylko na podstawie wykształconych domysłów i mojej bardzo podstawowej wiedzy na temat elektroniki powiedziałbym, że 5 przewodów oznacza, że dioda LED najprawdopodobniej może działać niezależnie od kamery. Planuję rzucić okiem na schemat, żeby to sprawdzić.
Oczywiście wymagałoby to fizycznego dostępu do urządzenia, a także można by po prostu usunąć szybę i wyłączyć diodę LED.
Następnym krokiem będzie przyjrzenie się temu na poziomie oprogramowania i oprogramowania układowego
Uwagi:
Kamera wykorzystuje wewnętrzne złącze USB (dwa przewody do transmisji danych), a mikrofon znajdujący się tuż obok aparatu wykorzystuje dwa przewody. W rzeczywistości masz jeszcze dwa połączenia, piąty przewód zasilający i ekran (są dwie linie zasilające).
Logika USB w kamerze iSight steruje diodą iSight, bez bezpośredniego połączenia z diodą LED z płyty głównej. Mikrokontroler w kamerze iSight steruje diodą LED.
 | Przedstawiciel: 7 |
Hmm, ze względu na innych, którzy mogą szukać tego tematu, pozwólcie mi tylko stwierdzić, że pomimo jego twierdzeń przeciwnych, Dan najwyraźniej nie zna odpowiedzi.
Jego odniesienie do błędu sprzed 10.7 powyżej jest mylące, ponieważ nie dotyczy powiązania między zielonym światłem a aparatem, ale w rzeczywistości dotyczy kogoś, kto może zdalnie korzystać z aparatu (przy włączonym zielonym świetle).
Będę nadal szukał odpowiedzi i opublikuję ją ponownie tylko wtedy, gdy ją znajdę lub ktoś inny niż Dan opublikuje coś, co faktycznie dotyczy tego, o co poprosił OP.
Uwagi:
Tak więc tutaj jest jasne, że dioda LED świeci się, gdy kamera jest aktywna, nie powiedziałem inaczej (gdybyś zadał sobie trud przeczytania w całości) . Problem polega na tym, że długość czasu świecenia diody LED zależy od tego, jak długo kamera jest aktywna. Więc jeśli mam uruchomiony program w systemie, który robi zdjęcie „przystawki”, będzie się świecił przez kilka sekund. Więc patrzysz jak jastrząb, nie mrugaj teraz! Więc widziałeś to, prawda? Większość z nas po prostu nie jest zbyt skupiona, aby zwracać uwagę na diody LED kamery, aby wiedzieć, że zdjęcie zostało zrobione. Poza tym zakładając, że jesteś wystarczająco blisko wyświetlacza, aby go nawet zobaczyć. Tak więc nadmierne skupienie się fanxAlot na diodzie LED ma niewielkie znaczenie w przypadku szybkiego zdjęcia. Chociaż zgadzam się, że długie, nieprzerwane wideo byłoby czymś, co prawdopodobnie zobaczyłbyś zapaloną diodę LED (ponownie, jeśli system miałby uruchomiony nieuczciwy program), to ja też bym się martwił. Przy obecnym OS-X jest to bardzo mało prawdopodobne w przypadku zmian dokonanych przez Apple.
Ale to nie powstrzymuje używania dobrych programów (a także ich niewłaściwego wykorzystywania). To była twoja kontrola nad systemem, upewniając się, że kontrolujesz aplikacje i gdzie znajduje się system. Jeśli jesteś rodzicem, powinieneś mieć komputer dla dzieci we wspólnym pokoju rodzinnym, aby Twoje dziecko nie było z nim sam, a także możesz monitorować, co robi Twoje dziecko (nazywa się to dobrymi umiejętnościami rodzicielskimi). Oznacza to również, że powinieneś mieć blokadę rodzicielską i monitorowanie w tym systemie, abyś mógł cofnąć czaty i inne działania dotyczące tego, co zrobiło Twoje dziecko, aby wiedzieć, że działa w bezpiecznym domu, a inni nie znęcają się nad Twoim dzieckiem .
 | Przedstawiciel: 1 |
Tak właśnie stało się z moim laptopem chwilę temu i mój laptop jest teoretycznie nieprzenikniony. Jest chroniony przez antywirus McAfee zainstalowany przez Cisco. Ja również zastanawiam się teraz, czy migające światło jest w ogóle powiązane z włączonym aparatem, ponieważ nie uruchamiam żadnej aplikacji, którą skonfigurowałem do korzystania z aparatu.
Jestem ekspertem ds. Bezpieczeństwa IT i mam przeczucie, że właśnie zostałem zhakowany. W rzeczywistości jest bardziej prawdopodobne, że światło zostało zepsute. Czas, aby Apple zbadało sprawę, ponieważ albo ich sprzęt jest uszkodzony, ich system operacyjny jest uszkodzony, albo jestem zbyt leniwy, aby opracować alternatywę, która polega po prostu na tym, że nie zwracam uwagi na wszystkie aplikacje działające w moim systemie i jedną z nich robi coś, czego nie powinien robić.
Podczas gdy to się działo, właśnie obudziłem laptopa z trybu uśpienia i Chrome dał mi tęczową obracającą się tarczę. W tej chwili korzystam z najnowszego obrazu OSX.
Opcje: zostałem zhakowany. Mój laptop jest uszkodzony. Mój system operacyjny jest uszkodzony. Moje aplikacje są wadliwe. Jestem wadliwy. Zastanawiam się, co to może być? :)
Uwagi:
Niestety, uważam, że większość osób zajmujących się bezpieczeństwem IT jest najbardziej luźna w kwestii dobrych haseł i blokowania systemu (przepraszam).
Jestem bardzo paranoikiem nie tylko dla siebie, ale także z tego, jak konfiguruję systemy moich klientów. Nie znalazłem jeszcze żadnego Maca zhakowanego zgodnie z dobrymi praktykami bezpieczeństwa.
1 - Pobieraj tylko ze sklepu Apples App Store lub firm, które działają na rynku od ponad dwóch lat (dobre wyniki).
2 - Użyj różnych kont użytkowników dla funkcji administratora i użytkownika oraz zablokuj uprawnienia.
3 - Utrzymuj system operacyjny i aplikacje, upewnij się, że korzystasz z najnowszych wersji i zastosuj wszystkie poprawki.
4 - Zainstaluj dobre aplikacje antywirusowe i chroniące przed złośliwym oprogramowaniem i uruchamiaj je co tydzień.
5 - Tworzenie kopii zapasowych, tworzenie kopii zapasowych i ponowne tworzenie kopii zapasowych!
 | Przedstawiciel: 1 |
Ten wątek jest teraz nieco starszy, ale pokazuje, jak poważnie wszyscy ludzie pracują nad pytaniem jednego mężczyzny!
Swoją drogą byłem zdziwiony, widząc świecącą diodę pomimo używania dowolnego programu, który generalnie korzysta z aparatu.
Po ponownym uruchomieniu światło zgasło.
Pamiętam o tym wątku ....
Dziękuję wam wszystkim
Twój
Rainer
telewizor z płaskim ekranem Samsung nie włącza się
 | Przedstawiciel: 1 |
Wiem, że ten wątek się starzeje, ale na moim ostatnim Macbooku ostatnią rzeczą, jaką wiedziałem, było to, że dioda była podłączona na stałe, teraz mam to samo pytanie do mojego MacBooka Pro (15-calowego, 2018)
Uwagi:
Twoja kamera jest podłączona bezpośrednio do chipa T2, aby jeszcze bardziej ją izolować! Nadal wykorzystuje wewnętrzne połączenie USB do niezależnego kanału USB w układzie T2.
 | Przedstawiciel: 1 |
Witam :) a co z obecnymi MacBookami? Czy od tamtego czasu coś się zmieniło? Artykuł z Uniwersytetu Johna Hopkinsa ma około 13 lat…
| | Przedstawiciel: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
Jest firma, która zarabia na przeprowadzaniu usuwania aparatów z laptopów Apple dla nabywców rządowych.
Uwagi:
Wygląda na to, że zbłąkali lub zostali wykupieni przez Wielkiego Brata.
Heiko Haller
