MacBook Pro
Rep: 145
Lähetetty: 9.8.2013
Hei,
kun MacBookin sisäänrakennettu iSight-kamera on aktivoitu, vihreä valo osoittaa sen vieressä.
Kysymykseni kuuluu: Voiko kukaan vahvistaa, että tämä merkkivalo on kytketty esim. kameran virtalähteellä niin, että se on laitteiston avulla mahdotonta käyttää kameraa ilman valoa? (Toivon varmasti.)
Vai voidaanko ohjelmiston avulla sammuttaa merkkivalo? (Tätä ei selvästikään ole tarkoitus eikä todennäköisesti dokumentoida, mutta se voi silti olla teknisesti mahdollista. Ja jos niin on, luulisin, NSA: lla ja Co: lla on tapoja päästä siihen, enkä halua heitä kotini).
Toisin sanoen: (Kuinka paljon) voin luottaa kameran vihreän merkkivaloon?
Päivitys (20.12.2013)
Nyt sitä mennään.
Vastaus on: Kyllä, iSight-ilmaisin voidaan kiertää, ei, se ei ole kiinteä.
http: //www.washingtonpost.com/blogs/the -...
Nyt esp. @mayer , kerro minulle kuka on vainoharhainen ja kuka on juuri ollut naiivi.
Päivitys (27.9.2013)
Joten yritän tiivistää tämän.
TO) Alkuperäisestä kysymyksestä: Vaikka molempiin suuntiin on useita vihjeitä, ei näytä olevan mitään todisteita siitä, onko iSight-kameran vihreä merkkivalo todella kytketty kameraan vai ei. Ja vaikka meidän on oletettava, että niin on vielä todisteiden saamiseksi teoreettisesti mahdollista iSight-kameran käyttäminen käynnistämättä merkkivaloa näyttää olevan erittäin vaikea saavuttaa ja on ei koskaan tehty vielä (Kiitos, fanxAlot, että vaadit alkuperäistä kysymystä kanssani).
B) Vaikka LED olisi kiinteästi kytketty, on ei ole syytä tuntea olonsa turvalliseksi vakoilusta, koska, kuten Dan huomautti, jos yksittäisiä kuvia napsautetaan, valo vilkkuu vain lyhyesti, mikä on vaikea huomata.
C) Jos joku on huolestunut yksityisyydestä ja haluaa investoida aikaa Macin parantamiseen, muut asiat ovat todennäköisesti tärkeämpiä katsoa, kun otetaan huomioon
- Jokaisessa MacBookissa on edelleen ainakin yksi mikrofoni (ilman käyttöindikaattoria) ja
- Vakoilu näytön ja kiintolevyn sisältöön on helpompaa tehdä ja monissa tapauksissa paljastavampi kuin kamera.
- Tästä tulee entistäkin tärkeämpää nyt, kun OSX Mavericks esittelee tilan, jossa tietokone on elämässä ja verkossa myös lepotilassa.
- Puhuminen virastoista (kotimaisista tai ulkomaisista), joilla on pääsy infrastruktuurin tarjoajille, puhelimet ovat joka tapauksessa mielenkiintoisempia kohteita, koska ne ovat yleensä aina päällä, aina lähellä meitä, virallisesti kauko-ohjattavia ja vaikeasti valvottavia.
Kiitos tähänastisesta keskustelusta, ja jos joku löytää kovaa näyttöä alkuperäisen kysymyksen ratkaisemiseksi, lähetä se edelleen tähän!
Kippis - Heiko
Kommentit:
Kysymykseni selkeyttämiseksi (koska sitä ei ole käsitelty ensimmäisissä vastauksissa):
Tämä on ei hakkereiden saamisesta liittyminen kameraan (se voidaan selvästi tehdä).
Kysymys on:
Will vihreä kevyt välttämättä tule, jos he tekevät?
Ja lasken tämän 'kyllä' vain, jos jollakin on todisteita, jotka ovat fyysisesti kameran käyttö on mahdotonta ilman valoa (ja ilman fyysistä irti ensin kannettavaa tietokonetta).
Joten: onko kukaan katsellut kameralevyä tai löytänyt siitä tietueen?
Tämä on vapaaehtoinen DIY-foorumi - mielestäni olet erehtynyt ilmaiseksi henkilökohtaiseksi teknisen tutkimuksen palveluksi.
Ei lainkaan. Tulin tarkoituksella tähän arvostettuun ihmisyhteisöön, joka tosiasiassa hajottaa asiat sen sijaan, että vain arvaisi teoreettisia mahdollisuuksia, kuten muualla.
Paranoidi on henkilö, joka pakkomielle perusteettomista huolista. Lähdemateriaalissasi se toteaa: Tutkijoiden mukaan heidän havaitsemansa haavoittuvuus vaikuttaa 'Applen sisäisiin iSight-verkkokameroihin, jotka löytyvät aikaisemman sukupolven Apple-tuotteista, mukaan lukien iMac G5 ja varhaiset Intel-pohjaiset iMacs, MacBooks ja MacBook Pro noin vuoteen 2008 asti'. Vaikka paperissa esitetty hyökkäys rajoittuu näihin laitteisiin, tutkijat, kuten Charlie Miller viittaavat siihen, että hyökkäys voisi olla sovellettavissa myös uudempiin järjestelmiin.
'Ei ole mitään syytä, ettet voi tehdä sitä - se on vain paljon työtä ja resursseja, mutta se riippuu siitä, kuinka hyvin [Apple] on varmistanut laitteiston', Miller sanoo.
Yksinkertaisesti englanniksi Miller väittää, että se on mahdollista, ellei se ole ja Apple (viisaasti) ei puhu. Jos sinä tai Miller pystyt osoittamaan, että se on edelleen mahdollista, silloin et olisi vainoharhainen.
9 vastausta
 | Rep: 409k levyapuohjelman poisto epäonnistui |
Kysymys: pelkäätkö kuvaa tai videota?
Kuva kestää vain sekunnin, joten et todennäköisesti Katso valoa Jos video olisi pidempi, se olisi näkyvämpi, kun se tapahtui, jolloin saat mahdollisuuden nähdä, että LED palaa.
Toinen tosiasia on, että iSight-kuva (vid tai still) on vain yksi puoli ongelmaa, jota järjestelmän vakava mikrofoni voi vakoilla! Teetkö mitään toimintaa, johon liittyy raskasta hengitystä järjestelmän ollessa päällä? -}
Nyt kun olen pelottanut sinut - Katsotaanpa joitain tosiasioita:
- Sinun olisi pitänyt ladata rogue-sovellus ensin paljastaa itsesi riskille. Tapa, jolla TCP / IP toimii, vaatii järjestelmääsi avaamaan istunnon muiden henkilöiden kanssa (rogue-sovelluksen olisi soitettava kotiin). Muista, että toisella henkilöllä ei ole aavistustakaan IP-osoitteestasi ja jos olet älykäs, olet ottanut käyttöön ohjelmiston palomuurin (sisäänrakennettu OS-X: ään) ja ulkoisen laitteiston palomuurin (reitittimesi), jotta he eivät voi hyökätä järjestelmääsi ulkoisesti . Ihannetapauksessa sinun tulisi myös seurata lähteviä istuntojasi, jotta tiedät, mitä järjestelmäsi tekee ja milloin. Hyvän virustorjunta- ja valvontaohjelmiston käyttö lopettaa nämä riskit.
- Käyttäjätilien ja käyttöoikeuksien hallinta menee tähän pitkälle. Käytätkö järjestelmässäsi vain yhtä käyttäjätiliä? Jos olet, sinun on käytettävä vähintään kolmea päivittäin käyttämääsi, yhtä sovellusten {admin} asentamiseen ja toisen, jonka annat muiden käyttää {guest} -sovellukseen. Jos teet verkkopankkia tai ostat mitään online-tilassa, sinun on luotava neljäs käyttäjätili vain sitä varten ja käytettävä sitä vain luotetuilla sivustoilla tavallisen pankkitilisi debit- / luottokorttisi kanssa (eristämällä pankkisi ja ostoksesi tällä tilillä). Käytä toista käyttäjätiliä (viides) lahja- / pre-paid-kortilla (tai luottokortilla, jolle olet asettanut rajoitukset), kun et ole varma, että kauppa / sivusto on luotettava. Jos harrastat riskialtista surffausta, sinun on käytettävä edelleen erilaista käyttäjätilin asetusta vierastilinä, koska sen käyttöoikeudet voidaan asettaa vähentämään altistumistasi. Lisäksi voit aina tyhjentää tilin ja luoda sen uudelleen, jos se tarttuu. Jos käytit tavallista tai järjestelmänvalvoja- tai pankkitiliäsi, voi olla tuskallista joutua rakentamaan kaikki.
- Sitten viimeinen asia on asettaa järjestelmäsi käyttöpaikka, joka ei salli kenenkään nähdä tai kuulla mitään, mitä hänen ei pitäisi, jos käytät iSightia tai muuta videopuhelua. Ja älä unohda sammuttaa tai nukkua järjestelmääsi (sulkemalla kannettavan tietokoneen kannen)!
Suoraan kysymykseesi voidaanko iSight-kameran LED sammuttaa ohjelmiston avulla, vastaus riippuu käyttämästäsi OS-X-versiosta. Aikaisemmat versiot tämä oli mahdollista, ja Apple muutti iSight-kameran sovellusliittymiä, joten sitä ei voitu tehdä myöhemmissä julkaisuissa. ISight-kameran LEDiä ohjataan ohjelmistolla, mutta tapaa, jolla käyttöjärjestelmää (Lion & Mountain Lion) hallitaan nyt, jonkun olisi erittäin vaikea ylittää käyttöjärjestelmän sisäänrakennettua tietoturvaa ja asettaa sinut vaaraan (korvaa iSight-ohjaimet ja / tai sovellukset).
Bottom-Line: Mayersin hatusta on tulossa nopeasti muotilausunto -} En välitä siitä, että on olemassa suurempia riskejä ja tapoja minimoida järjestelmäsi riskit, jos vietät aikaa ja vaivaa niiden käyttämiseen.
Kommentit:
Kiitos Dan, vastauksestasi.
Joten, jos sanot, se riippuu käyttöjärjestelmän versiosta, se tarkoittaa, että vastaus kysymykseeni olisi EI, se ei ole kiinteä ja KYLLÄ, se voidaan kiertää. Onko sinulla viitteitä tästä? Kuinka vaikea se on - no, kun hyökkääjällä on pääsy koneeseen (mikä voi tapahtua monin eri tavoin), ei pitäisi olla liian vaikeaa korvata ohjainta korjaustiedostolla.
Lionin ja Mountain Lionin avulla et voi korvata tai muuttaa ydinpalveluita, joten vastaus on Ei et voi korjata käyttöjärjestelmää muuttaaksesi asioita. Vinkki: Siksi Apple teki tämän niin, että rogue-ohjelmaa ei voitu asentaa . Lukekaa luettelomerkkini uudelleen, koska vastauksesi jäi täältä. Nauha ja (kuollut pistoke mikrofonille) ovat ystäviäsi täällä, jos luulet todella, että sinua vakoilla.
Tässä on juuri julkaistu Arstechica-artikkeli siitä, mitä Miss Teen USA: n web-kameralla tapahtui, joka hakkeroitiin (RAT'ed) Kuinka FBI löysi Miss Teen USA: n verkkokameran vakoojan . Huomaa, että se oli `` Muu '' -käyttöjärjestelmä, joka hakkeroitiin eikä hän käyttänyt järjestelmäänsä suojaavammalla käyttäjätilillä (rajoitettu asentamasta sovelluksia), eikä hän myöskään käyttänyt hyvää virustentorjuntaohjelmaa ilmoittamaan järjestelmänsä vaarantumisesta! Läksy opittu.
se on niin hyödyllinen kiitos
Voidaanko se kiertää vai ei - blu-tac-kerroksen yksinkertainen käyttö on mielenrauhaa.
 | Rep: 675,2 kt |
Jos NSA haluaa seurata sinua, et voi tehdä mitään. Alumiinihatun tarkkailu voi tietysti auttaa heitä ajattelussa. Tässä on hieno, jotta et näyttäisi niin paranoidiselta pähkinältä
 | Rep: 13 |
Olen Applen teknikko ja mietin myös tätä kysymystä! LED voidaan tietysti poistaa käytöstä. Kysymys on, vaatisiko se ohjelmistoa, laiteohjelmistoa vai laitteistomuutosta?
Laiteteknikkona avaan satoja näitä järjestelmiä. Näen, että logiikkalevyn kameraliittimessä on 5 kosketinta.
Pelkästään koulutetun arvauksen ja perustietoni elektroniikan perusteella sanoisin, että 5 johtoa tarkoittaa, että LED voi todennäköisesti toimia erikseen kamerasta. Aion tarkastella kaaviota tämän tarkistamiseksi.
Tämä vaatii luonnollisesti fyysisen pääsyn laitteeseen ja voit myös vain poistaa lasin ja poistaa LED: n käytöstä.
Seuraava askelni sen jälkeen tarkastelen tätä ohjelmisto- ja laiteohjelmistotasoilla
Kommentit:
Kamera käyttää sisäistä USB-liitäntää (kaksi datajohtoa), ja kameran vieressä oleva mikrofoni käyttää kahta johtoa. Sinulla on itse asiassa vielä kaksi liitäntää, virransyötön viides johto ja suojus (kaksi virtalinjaa on).
ISight-kameran USB-logiikka ohjaa iSight-LEDiä, ei suoraa yhteyttä logiikkakortin LEDiin. ISight-kameran mikro-ohjain ohjaa LEDiä.
 | Rep: 7 kuinka korjata wii u-peliohjain |
Hmm, muiden, jotka voivat etsiä tätä aihetta, haluan vain todeta, että päinvastaisista väitteistään huolimatta Dan ei selvästikään tiedä vastausta.
Hänen viittauksensa virheeseen, joka edeltää edellä olevaa 10.7, on harhaanjohtava, koska se ei koske vihreän valon ja kameran välistä yhteyttä, vaan itse asiassa siitä, että joku pystyy käyttämään kameraa etänä (vihreän valon ollessa päällä).
Etsin vastausta edelleen ja lähetän takaisin vasta, jos löydän sellaisen tai joku muu kuin Dan lähettää jotain, joka todella vastaa OP: n pyytämiin kysymyksiin.
Kommentit:
Aivan niin selvä, että LED-valo syttyy, kun kamera on aktiivinen, en ole sanonut toisin (jos sinulla olisi vaivaa lukea asioita kokonaan) . Ongelmana on, kuinka kauan LED palaa, riippuen siitä, kuinka kauan kamera on aktiivinen. Joten jos minulla on järjestelmässä käynnissä ohjelma, joka ottaa kuvan 'napsautettuna', se palaa muutaman sekunnin ajan. Joten katsot kuin haukka, älä vilkaise nyt! Joten näitkö sen? Suurin osa meistä ei vain ole niin keskittynyt olemaan niin tarkkaavainen LED-kameroille tietääkseen kuvan ottamisen. Lisäksi oletetaan, että olet riittävän lähellä näyttöä edes nähdäksesi sen. Joten fanxAlot-ylitarkennuksella tässä LED-valossa ei ole juurikaan vaikutusta napsautettavan kuvan tapauksessa. Vaikka olen samaa mieltä siitä, että pitkä jatkuva video olisi jotain, jonka todennäköisesti näet LED-valon palaavan (jälleen, jos järjestelmässä olisi rogue-ohjelma käynnissä), niin minäkin olisin huolissani. Nykyisessä OS-X: ssä tämä on erittäin epätodennäköistä, kun Apple tekee muutoksia.
Mutta se ei estä hyvien ohjelmien käyttöä (samoin kuin väärinkäyttöä). Juuri järjestelmän hallinnassasi on varmistettava, että ohjaat sovelluksia ja järjestelmän sijaintia. Jos olet vanhempi, sinun pitäisi olla lasten tietokone yhteisessä perhehuoneessa, jotta lapsesi ei ole yksin sen kanssa. Voit myös seurata lapsesi toimintaa (sitä kutsutaan hyviksi vanhemmuustaidoiksi). Se tarkoittaa myös, että sinulla on oltava vanhempien esto ja valvonta tässä järjestelmässä, jotta voit taaksepäin keskustella ja muita toimintoja lapsesi tekemisestä, jotta tiedät, että hän toimii turvallisessa kartanossa, samoin kuin muut eivät härkäisi lastasi .
 | Rep: 1 |
Tämä tapahtui juuri kannettavalleni hetki sitten, ja kannettava tietokoneeni on teoreettisesti tunkeutumaton. Sitä suojaa McAfee Ciscon asentama virustorjunta. Minäkin mietin nyt, onko vilkkuva valo yhtään kytketty siihen, että kamera on päällä, koska en käytä mitään sovellusta, jonka olen määrittänyt käyttämään kameraa.
Olen IT-tietoturva-asiantuntija ja sisätunteni on, että minua juuri hakkeroitiin. Todellisuudessa on todennäköisempää, että valo rikkoutui. On Applen aika tutkia, koska joko heidän laitteistonsa on viallinen, käyttöjärjestelmä on viallinen tai olen liian laiska selvittääkseen vaihtoehdon, joka on yksinkertaisesti se, että en kiinnitä huomiota kaikkiin järjestelmässäni toimiviin sovelluksiin ja yhteen heistä tekee jotain, mitä sen ei pitäisi tehdä.
Vaikka tämä oli käynnissä, olin juuri herättänyt kannettavan tietokoneen lepotilasta ja Chrome antoi minulle sateenkaaren pyörivän pyörän. Olen tällä hetkellä uusimmalla OSX-kuvalla.
Vaihtoehdot: Minua hakkeroitiin. Kannettava tietokoneeni on viallinen. Käyttöjärjestelmäni on viallinen. Sovellukseni ovat viallisia. Olen viallinen. Mietin mikä se voisi olla? :)
Kommentit:
Valitettavasti mielestäni useimmat IT-tietoturvan edustajat ovat kaikkein löyhimpiä hyvistä salasanoista ja järjestelmän lukitsemisesta (anteeksi kaveri).
Olen erittäin vainoharhainen paitsi itsestäni, myös siitä, miten asetan asiakasjärjestelmät. En ole vielä löytänyt mitään hakkeroitua Macia noudattaen hyviä tietoturvakäytäntöjä.
1 - Lataa vain Apples App Storesta tai yrityksistä, jotka ovat toimineet yli kahden vuoden ajan (hyvät kokemukset).
2 - Käytä eri käyttäjätilejä järjestelmänvalvoja- ja käyttäjätoimintoihin ja lukitse käyttöoikeudet.
3 - Ylläpidä käyttöjärjestelmääsi ja sovelluksiasi, varmista, että käytät uusimpia versioita, ja asenna kaikki korjaustiedostot.
4 - Asenna hyvät virustorjunta- ja haittaohjelmien torjuntasovellukset ja suorita ne viikoittain.
5 - Varmuuskopiointi, varmuuskopiointi ja varmuuskopiointi uudelleen!
 | Rep: 1 |
Tämä säie on nyt hieman vanhempi, mutta se osoittaa, kuinka vakavasti kaikki ihmiset työskentelevät yhden miehen kysymyksen parissa!
BTW Olin hämmästynyt nähdessäni led-hehkun huolimatta minkä tahansa ohjelman käytöstä, joka yleensä käyttää kameraa.
Uudelleenkäynnistyksen jälkeen valo sammuu.
Pidän tämän säikeen mielessä ....
Kiitos kaikille
sinun
Rainer
galaxy s8 plus ei käynnisty tai lataudu
 | Rep: 1 |
Tiedän, että tämä säie vanhenee, mutta viimeisimmässä MacBookissani viimeinen asia, jonka tiesin, että johto oli kiinteä, on nyt sama kysymys MacBook Prolleni (15-tuumainen, 2018)
Kommentit:
Kamera on kytketty suoraan T2-siruun eristämään sitä enemmän! Se käyttää edelleen sisäistä USB-yhteyttä itsenäiseen USB-kanavaan T2-sirussa.
 | Rep: 1 |
Hei :) entä nykyiset MacBookit? Onko mitään muuttunut sitten? John Hopkinsin yliopiston paperi on noin 13 vuotta vanha.
| | Rep: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
On yritys, joka ansaitsee elantonsa suorittamalla kameran poistoja omena-kannettavista tietokoneista valtion ostajille.
Kommentit:
Näyttää siltä, että isoveli on mennyt vatsaan tai ostanut ne.
Heiko Haller
