MacBook Pro
Rep: 145
Feladva: 2013.08.09
Szia,
amikor egy macbook beépített iSight kamerája aktiválódik, ezt közvetlenül mellette zöld lámpa jelzi.
A kérdésem a következő: Meg tudja-e erősíteni valaki, hogy ez a jelzőfény vezetékes pl. a fényképezőgép tápellátásával, úgy, hogy az legyen hardver által lehetetlen a kamera használatához fény nélkül? (Nagyon remélem.)
Vagy a jelző LED-et szoftverrel lehet kikapcsolni? (Nyilvánvaló, hogy ezt nem célja, és valószínűleg nem is dokumentálnák, de technikailag mégis lehetséges. És ha igen, akkor azt hiszem, az NSA-nak és a Társaságnak van módja elérni, és nem akarom, hogy az otthonom).
Más szavakkal: (Mennyit) megbízhatok a zöld kamera jelző LED-ben?
Frissítés (2013.12.20.)
Essünk neki.
A válasz: Igen, az iSight indikátor kijátszható, nem, nincs bekötve.
http: //www.washingtonpost.com/blogs/the -...
Most, esp. @mayer , mondja meg, ki paranoiás és ki csak naiv.
Frissítés (2013.09.27.)
Szóval megpróbálom ezt összefoglalni.
NAK NEK) Ami az eredeti kérdést illeti: Bár több tipp is utal mindkét irányra, úgy tűnik, nincs semmi bizonyíték arra vonatkozóan, hogy az iSight fényképezőgép zöld jelző LED-je valóban bekötve van-e a kamerához, vagy sem. És bár további bizonyítékokig azt kell feltételeznünk, hogy az elméletileg lehetséges úgy tűnik, hogy az iSight kamerát anélkül, hogy aktiválná a jelzőfényt, nagyon nehéz elérni és meg is van valószínűleg soha nem történt meg mégis (köszönöm, fanxAlot, hogy velem ragaszkodtál az eredeti kérdéshez).
B) Még akkor is, ha a LED vezetékes volt, van nincs ok a biztonság érzésére attól, hogy kémkedjenek, mert, amint Dan rámutatott, ha egyetlen képet elkapnak, a fény csak röviden villog, amit nehéz észrevenni.
C) Ha valaki aggódik a magánélet iránt, és időt akar befektetni egy Mac biztonságosabbá tételéhez, más kérdések valószínűleg fontosabbak nézni, tekintettel arra
- Még mindig van legalább egy mikrofon minden macbookban (minden használati indikátor nélkül) és
- A képernyő és a merevlemez tartalmára kémkedni könnyebb és sok esetben jobban felfedhető, mint a kamera.
- Ez még aktuálisabbá válik, most, hogy az OSX Mavericks olyan módot vezet be, amelyben a számítógép élettartamú és online állapotban van, még alvás közben is.
- A (belföldi vagy külföldi) ügynökségekről beszélve, hozzáféréssel az infrastruktúra-szolgáltatókhoz, a telefonok egyébként is érdekesebb célpontok, mivel általában mindig be vannak kapcsolva, mindig a közelünkben vannak, hivatalosan távirányíthatóak és nehezebben ellenőrizhetők.
Köszönöm az eddigi vitát, és ha valaki komoly bizonyítékot talál az eredeti kérdés megoldására, kérjük, még mindig tegye ide!
Egészségére - Heiko
Hozzászólások:
A kérdésem egyértelműbbé tétele érdekében (mivel az első válaszok nem foglalkoztak vele):
Ez nem a hackerek megszerzéséről csatlakozás a kamerához (egyértelműen meg lehet csinálni).
A kérdés:
A zöld lesz fény szükségszerűen gyerünk, ha megteszik?
És ezt csak akkor számítanám igennek, ha valakinek van bizonyítéka fizikailag lehetetlen a kamera használata a fény nélkül (és anélkül, hogy először fizikailag szétszedném a laptopomat).
Tehát: valaki megnézte a kameratáblát, vagy talált erről rekordot?
Ez egy önkéntes barkácsolási fórum - gondolom tévedtél egy ingyenes személyes műszaki kutatási szolgáltatással.
Egyáltalán nem. Szándékosan eljutottam ebbe az értékes emberközösségbe, akik valójában szétszedik a dolgokat, ahelyett, hogy csak az elméleti lehetőségekre tippelnének, mint például a másutt.
A paranoid az a személy, aki a megalapozatlan aggodalmak miatt megszállottja. Forrásanyagodban ez áll: A kutatók szerint az általuk felfedezett sebezhetőség „nagyjából 2008-ig érinti az Apple belső iSight webkameráit, amelyek megtalálhatók a korábbi generációs Apple termékekben, beleértve az iMac G5-t és a korai Intel-alapú iMac-okat, MacBook-okat és MacBook Pro-kat”. Míg a cikkben vázolt támadás ezekre az eszközökre korlátozódik, a kutatók, mint Charlie Miller azt sugallják, hogy a támadás alkalmazható lenne az újabb rendszerekre is.
'Nincs oka annak, hogy ne tudná megtenni - ez csak sok munka és erőforrás, de attól függ, hogy az [Apple] mennyire biztosította a hardvert' - mondja Miller.
Egyszerű angolul Miller azt állítja, hogy lehetséges, hacsak nem az és az Apple (okosan) nem beszél. Ha te vagy Miller bebizonyíthatod, hogy még mindig lehetséges, akkor nem lennél paranoiás.
9 válasz
 | Rep: 409k hogyan lehet rögzíteni a laza töltőportot |
Kérdés, hogy félsz egy képet vagy videót?
A kép csak egy másodpercet vesz igénybe, így nem valószínű Látni a fényt Ha hosszabb egy videó, akkor jobban látható lenne, amikor éppen zajlik, így esélye nyílik a LED világítására.
A másik tény, hogy itt egy iSight kép (vid vagy állókép) csak a probléma egyik oldala, amelyet a rendszer aktív mikrofonja kémkedhet! Olyan tevékenységet végez, amely nehéz légzéssel jár a rendszeren? -}
Most, hogy megijesztelek - Nézzünk meg néhány tényt:
- Először is le kellett volna töltenie egy szélhámos alkalmazást tedd ki önmagad a kockázatra. A TCP / IP működéséhez a rendszernek meg kell nyitnia a munkamenetet a többi személy rendszerével (a szélhámos alkalmazásnak haza kellene telefonálnia). Ne feledje, hogy a másiknak fogalma sincs az Ön IP-címéről, és ha okos vagy, engedélyeztél egy szoftveres tűzfalat (beépített az OS-X-be) és egy külső hardveres tűzfalat (az útválasztót), így nem támadhatják meg külsőleg a rendszert . Ideális esetben figyelemmel kell kísérnie a kimenő munkameneteket is, hogy tudja, mit és mikor csinál a rendszere. Egy jó vírusirtó és figyelő szoftver használata megszünteti ezeket a kockázatokat.
- A felhasználói fiókok és az engedélyek ellenőrzése itt nagyon sokat segít. Csak egy felhasználói fiókot használ a rendszerén? Ha Ön van, akkor legalább hármat kell használnia, amelyet minden nap használ, egyet az alkalmazások telepítéséhez az {admin}, a másikat pedig a {guest} használatához. Ha internetes banki tevékenységet folytat, vagy bármit online vásárol, akkor létre kell hoznia egy negyedik felhasználói fiókot, és csak megbízható webhelyeken használja a szokásos bankszámla betéti / hitelkártyájával (elkülönítve a banki tevékenységet és a vásárlást ezzel a számlával). Használjon másik (ötödik) felhasználói fiókot ajándék / előre fizetett kártyával (vagy olyan hitelkártyával, amelyre korlátokat szabott), ha nem biztos abban, hogy az üzlet / webhely megbízható. Ha bármilyen kockázatos szörfözést folytat, akkor még mindig egy másik felhasználói fiókot kell használnia vendégfiókként, mivel annak engedélyei beállíthatók az expozíció csökkentésére, és emellett mindig megadhatja a fiókot, és újra létrehozhatja, ha megfertőződik. Ha a szokásos, rendszergazdai vagy bankszámláját használta, akkor fájdalmas lehet mindent újjáépíteni.
- Ezután az utolsó dolog egy olyan hely beállítása a rendszer használatához, amely nem engedi, hogy bárki bármit is láthasson vagy halljon, amire nem kellene, ha iSightot vagy bármilyen más videocsevegést használ. És ne felejtsd el kikapcsolni vagy elaltatni a rendszert (bezárni a laptop fedelét)!
Arra a kérdésre, hogy az iSight kamera LED-e ki lehet-e kapcsolni szoftver segítségével, a válasz attól függ, hogy az OS-X melyik verzióját használja. A korai verziók ez lehetségesek voltak, és az Apple megváltoztatta az iSight kamera API-kat, így a későbbi kiadásokban ezt nem lehetett megtenni. Az iSight kamera LED-jét szoftver vezérli, de az OS (Lion & Mountain Lion) kezelésének módja nagyon nehéz lenne, ha valaki túljárna az OS beépített biztonságán, hogy veszélybe sodorja Önt (kicserélje az iSight illesztőprogramjait és / vagy alkalmazások).
Lényeg: A Mayers kalapja gyorsan divattervezővé válik -} Nem fogok aggódni a nagyobb kockázatok miatt, és a lehető legkisebbre csökkenthetjük a rendszer kockázatait, ha időt és erőfeszítést fordítunk ezek használatára.
Hozzászólások:
mennyi idő 24 millió perc
Köszönöm Dan, a válaszod.
Tehát, ha azt mondod, az operációs rendszer verziójától függ, ez azt jelenti, hogy a kérdésemre a válasz NEM lenne, nem vezetékes és IGEN, megkerülhető. Van valamilyen utalása erről? Ami a nehézséget illeti - nos, ha a támadónak root hozzáférése van egy géphez (ami sokféle módon történhet meg), akkor nem lehet túl nehéz az illesztőprogramot „javított” verzióval helyettesíteni.
Az Oroszlán és a Hegyi Oroszlán nem tudja kicserélni vagy megváltoztatni az alapszolgáltatásokat, ezért itt a válasz Nem nem javíthatja az operációs rendszert a dolgok megváltoztatásához. Tipp: ezért tette ezt az Apple, így nem sikerült egy programot telepíteni . Olvassa el újra a felsorolt pontjaimat, mivel itt hiányolta a választ. Szalag és (a mikrofon elhalt csatlakozója) itt vannak a barátaid, ha tényleg azt hiszed, hogy kémkednek rád.
Íme egy most megjelent Arstechica-cikk arról, hogy mi történt Miss Teen USA webkamerájával, amelyet feltörtek (RAT'ed) Hogyan találta meg az FBI a Miss Teen USA webkamerás kémjét . Ne feledje, hogy az „Egyéb” operációs rendszert feltörték, és ő nem egy védettebb felhasználói fiókkal futtatta a rendszerét (korlátozva volt az alkalmazások telepítése), és nem futtatott jó víruskereső alkalmazást sem annak jelzésére, hogy a rendszerét megsértették! Megtanulta a leckét.
nagyon hasznos köszönöm
Akár megkerülhető, akár nem - nyugalom rejlik a blu-tac csomó egyszerű alkalmazásában.
 | Rep: 675,2k |
Ha az NSA figyelni akar téged, akkor valóban nem tehetsz semmit. Természetesen segíthet nekik abban, hogy gondolkodjanak egy alumínium kalapban. Itt van egy divatos, hogy ne hasonlítson annyira paranoiás dióra
 | Rep: 13 |
Apple technikus vagyok, és ezen a kérdésen is kíváncsi voltam! A LED természetesen kikapcsolható. A kérdés az, hogy szoftver, firmware vagy hardver módosítást igényel-e?
Hardvertechnikusként több száz ilyen rendszert nyitok meg. Látom, hogy a logikai táblán lévő kamera csatlakozóján 5 érintkező van.
Csak művelt találgatás és az elektronikával kapcsolatos alapvető ismereteim szerint azt mondanám, hogy az 5 vezeték azt jelenti, hogy a LED nagy valószínűséggel külön tud működni a kamerától. Azt tervezem, hogy megnézek egy vázlatot ennek ellenőrzésére.
Nyilvánvaló, hogy ehhez fizikai hozzáférés szükséges egy eszközhöz, és egyszerűen eltávolíthatja az üveget és letilthatja a LED-et.
A következő lépésem ezt a szoftver és a firmware szintjén vizsgálom
Hozzászólások:
A fényképezőgép belső USB csatlakozást (két adatvezetéket) használ, a kamera mellett elhelyezett mikrofon két vezetéket használ. Valójában még két csatlakozása van az ötödik tápfeszültség vezetékének és az árnyékolásnak (a két tápvezeték van).
Az iSight fényképezőgép USB logikája vezérli az iSight LED-et, és nincs közvetlen kapcsolat a LED-del a logikai tábláról. Az iSight kamera mikrovezérlője vezérli a LED-et.
 | Rep: 7 |
Hmm, mások kedvéért, akik esetleg keresik ezt a témát, hadd mondjam el, hogy ellenkező állításai ellenére egyértelműen Dan nem tudja a választ.
A fenti 10.7 előtti hibára való hivatkozása félrevezető, mivel nem a zöld fény és a kamera közötti kapcsolatra vonatkozik, hanem arról szól, hogy valaki képes távolról használni a kamerát (zöld lámpával világít).
Továbbra is keresem a választ, és csak akkor küldök vissza, ha találok, vagy Dan-en kívül valaki olyasmit tesz közzé, amely valóban foglalkozik azzal, amit az OP kért.
Hozzászólások:
Csak ennyire világos, hogy a LED világít, amikor a kamera aktív. Nem mondtam másként (ha fárasztotta volna magát a dolgok teljes elolvasása) . A probléma az, hogy mennyi ideig világít a LED, a függvény, hogy a kamera mennyi ideig aktív. Tehát, ha van egy programom a rendszeren, amely egy pillanat alatt készít képet, akkor néhány másodpercig világít. Tehát úgy nézel, mint egy sólyom, ne pislogj most! Szóval látta, hogy nem? A legtöbben nem vagyunk annyira összpontosítva, hogy figyelmesek legyünk a LED-es kamerákra, hogy tudjunk képet készíteni. Amellett, hogy feltételezzük, hogy elég közel van a kijelzőhöz ahhoz, hogy még láthassa is. Tehát a fanxAlot túlzott fókuszálása itt a LED-re csekély következményekkel jár egy pillanatkép esetén. Bár egyetértek abban, hogy egy hosszú, állandó videó valószínűleg a LED-et világítaná (ha a rendszeren szélhámos program futna), én is aggódnék. A jelenlegi OS-X esetében ez nem valószínű, hogy az Apple által végrehajtott változtatásokkal történik.
De ez nem akadályozza meg a jó programok használatát (valamint a visszaéléseket). Ez volt a te kezedben a rendszer ellenőrzése abban, hogy az alkalmazásokat és a rendszer hol található. Ha szülő vagy, akkor a gyerekeknek számítógépet kell elhelyezniük egy közös családi szobában, hogy gyermeke ne legyen egyedül vele, valamint figyelemmel kísérhesse gyermeke tevékenységét (ezt jó szülői képességeknek hívják). Ez azt is jelenti, hogy szülői blokkolásra és felügyeletre van szükséged ezen a rendszeren, így visszacsévélheted a csevegéseket és egyéb cselekedeteket a gyermeked tevékenységével kapcsolatban, így tudod, hogy biztonságos udvarházban jár, és mások nem zaklatják a gyermekedet. .
 | Rep: 1 |
Ez éppen egy pillanattal ezelőtt történt a laptopommal, és a laptopom elméletileg áthatolhatatlan. A Cisco által telepített McAfee víruskereső védi. Most is kíváncsi vagyok, hogy a villogó fény egyáltalán kapcsolódik-e a bekapcsolt kamerához, mert nem futtatok olyan alkalmazást, amelyet a kamera használatához konfiguráltam.
Informatikai biztonsági szakértő vagyok, és az az érzésem, hogy csak feltörték. A valóság az, hogy valószínűbb, hogy a fény megszakadt. Itt az ideje, hogy az Apple vizsgálja meg, mert vagy hibás a hardverük, hibás az operációs rendszerük, vagy lusta vagyok kidolgozni az alternatívát, egyszerűen annyit, hogy nem figyelek a rendszeremen futó összes alkalmazásra és egy közülük olyat csinál, amit nem kellene.
Amíg ez zajlott, épp felébresztettem a laptopomat alvó üzemmódból, és a Chrome megadta a szivárványos tárcsát. Jelenleg a legfrissebb OSX képen vagyok.
Lehetőségek: feltörték. A laptopom hibás. Az operációs rendszerem hibás. Az alkalmazásaim hibásak. Hibás vagyok. Vajon melyik lehet? :)
Hozzászólások:
Sajnos azt tapasztalom, hogy a legtöbb informatikai biztonsággal foglalkozó ember a leglazább a jó jelszavakkal és a rendszer lezárásával (sajnálom, srác).
Nagyon paranoiás vagyok nemcsak önmagam miatt, hanem abban, hogy miként állítom be az ügyfelek rendszereit. Még nem találtam olyan Macet, amely feltört volna a helyes biztonsági gyakorlatok alapján.
1 - Csak az Apples App Store-ból vagy azokból a vállalatokból töltse le, amelyek két éven keresztül működtek (jó eredmények).
2 - Különböző felhasználói fiókokat használjon az Adminisztrátor és felhasználó funkciókhoz, és zárolja az engedélyeket.
3 - Tartsa karban az operációs rendszert és az alkalmazásokat, ellenőrizze, hogy a legújabb verziókat használja-e, és alkalmazza az összes javítást.
4 - Telepítsen egy jó víruskereső és rosszindulatú programokat, és futtassa azokat hetente.
5 - Biztonsági mentés, biztonsági mentés és biztonsági másolat készítése újra!
 | Rep: 1 |
Ez a szál most valamivel régebbi, de kiderül, mennyire komolyan dolgoznak az emberek egyetlen férfi kérdésén!
BTW csodálkoztam, amikor láttam a led-fényt, annak ellenére, hogy bármilyen programot használtam, amely általában a kamerát használja.
Újraindítás után a lámpa kialudt.
Ezt a szálat tartom szem előtt ....
Köszönök mindent
a tiéd
Rainer
macbook air 13 hüvelykes képernyő csere
 | Rep: 1 |
Tudom, hogy ez a szál öregszik, de az utolsó macbookomnál az volt az utolsó dolog, amiről tudtam, hogy a led vezetékes volt, most ugyanez a kérdés merül fel a MacBook Pro-n (15 hüvelykes, 2018)
Hozzászólások:
A fényképezőgépet közvetlenül a T2 chiphez vezetik, hogy még jobban elszigetelje! Továbbra is belső USB kapcsolatot használ a T2 chip független USB csatornájához.
 | Rep: 1 |
Helló :) mi lenne a jelenlegi MacBookokkal? Változott valami azóta? A John Hopkins Egyetem cikke körülbelül 13 éves…
| | Rep: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
Van olyan cég, amely abból él, hogy kormányzati vásárlók számára fényképezőgép-eltávolítást hajt végre alma laptopokból.
Hozzászólások:
Úgy tűnik, hogy hasra estek, vagy a Big Brother megvásárolta őket.
Heiko Haller
