Новости техники Автор статьи: Кевин Парди @kpifixit
Замена термостата dodge ram 1500 2002 года
Копировать URL статьи
ДелитьсяСнова и снова в течение двух недель, подстегивая причудливые истории о треснувших экранах MacBook , Я попытался ответить на простой вопрос: следует ли всем прикрывать свою веб-камеру, когда она не используется, чтобы за вами не могли шпионить?
Вот краткий ответ: по возможности закрывайте веб-камеру или отсоединяйте ее, когда она не используется. Почему? Немного дольше TL; DR версия:
- Специалисты по безопасности используют чехлы для веб-камер.
- Взлом веб-камеры случался и раньше, с камерами, которые якобы нельзя было активировать без горящего индикатора.
- Решение может быть таким простым, как небольшой кусок ленты.
- Если кто-то обнаружит уязвимость веб-камеры для MacBook или других устройств, вы можете не слышать об этом долгое время, в то время как злоумышленники продают и используют ее, а Apple работает в своем собственном темпе, чтобы исправить это . один
- Даже если вы думаете, что изображение с вашего ноутбука или монитора скучно и безобидно, доступ к веб-камере можно использовать для повышения уровня доступа хакера или облегчения других видов атак с помощью социальной инженерии.
- Даже если индикатор загорается при доступе к вашей веб-камере, вы можете этого не заметить, если он периодически включается только на несколько секунд за раз.
Помимо этих рациональных аргументов, подумайте об этом так: когда вы физически закрываете свою веб-камеру, вы никогда не перестанете задаваться вопросом, включится ли ваше видео сразу, когда вы входите в вызов Zoom, не зная, что у вас за волосы или что у вас за спиной.
Почему мы сейчас говорим о чехлах для веб-камер?
Я только что сломал экран своего MacBook Pro 16 дюймов чехлом для веб-камеры за 5 долларов. #crackgate pic.twitter.com/vVC9KZe0If
- (@levelsio) 17 июля 2020 г.
Мы втянулись в эту весомую тему, когда изображения Экраны MacBook треснули из-за дешевых крышек началось появление . Экраны трескались, потому что люди наклеивали крышки для веб-камер на дисплеи MacBook. При закрытии с достаточной силой экраны повреждаются. Apple заявляет это потому, что «зазор между дисплеем и клавиатурой рассчитан на очень жесткие допуски» (что досадно правда ). Apple также заявляет, что в качестве альтернативы крышке камеры вы можете полагаться на их индикатор и настройки безопасности камеры для каждого приложения.
Мы получили запросы от пары представителей СМИ с просьбой разобрать дисплей MacBook, проследить внутренние цепи и убедительно доказать или опровергнуть официальную позицию Apple в отношении необязательности использования чехлов для веб-камер. Мы не собираемся этого делать. Во-первых, схемы на уровне электрических цепей для новейших MacBook не распространяются, мы проверили их с парой техников по ремонту плат, и у них их тоже нет. Во-вторых, поиск сигналов по трассам на многоуровневой доске является сложной задачей и вряд ли вызовет большое «А-ха!» откровения. В-третьих, безопасность веб-камеры может быть основана на его глубокая интеграция с его чипом T2 это еще один уровень, в который мы не попадаем.
Доступ к отдельным приложениям камеры в настройках безопасности и конфиденциальности macOS.
Мы думаем, что вы можете дать обещаниям Apple постоянно гореть индикатор того же значения, что и любой производитель оборудования: это нерушимый, пока кто-нибудь его не сломает .
Как люди могут добраться до вашей веб-камеры
Идея о том, что кто-то может просматривать или записывать вашу веб-камеру без вашего ведома, не является интернет-мифом. Трояны удаленного доступа (RAT) циркулируют в Интернете по крайней мере два десятилетия. Сообщества хакеров использовать их, чтобы шпионить за женщинами и вымогать их к бывшая Miss Teen USA когда-то была жертвой . Среди Разоблачения и утечки Эдварда Сноудена было известно, что спецслужбы разработали средства наблюдения за компьютерными веб-камерами без какого-либо уведомления пользователя. Эта возможность наблюдения подтверждено в документах антитеррористического расследования .
Веб-камеры Apple, ранее называвшиеся iSight, когда-то были взломаны именно таким худшим образом. В то время как Apple утверждала, что камеры iSight не могут включаться без светового индикатора, аппаратные средства управления камерой контролировались микропрограммой системного уровня, которая могла быть перезаписана вредоносным программным обеспечением. Вы можете узнать больше о «ISeeYou» в Университете Джона Хопкинса .
газонокосилка издает брызги при включенных ножах
Стоит отметить, что уязвимости Apple, пик вторжений на основе RAT и заявления Сноудена относятся к 2013 году. Также стоит отметить, что взломы удаленного доступа все еще существуют, что службы наблюдения по-прежнему используют малоизвестные программные эксплойты, и эта камера Прошивка - это множество строк кода, написанных людьми, склонными к ошибкам.
Наконец, менее очевидный способ получить доступ к вашей веб-камере без вашего ведома - это отключить ее индикатор самостоятельно, намеренно или случайно. Веб-камеры USB, такие как популярная линейка Logitech, иногда содержат варианты выключения световых индикаторов . Одна из заявленных целей состоит в том, чтобы владелец мог затем использовать камеру для длительного видео или наблюдения. Это имеет смысл, но также добавляет еще один уровень программного обеспечения, которое может испортить вашу веб-камеру, если к ней получит доступ не тот человек.
MacBook Pro 15 'Retina (середина 2015 г.) Аккумулятор / Новый / Комплект для ремонта Замените аккумулятор 8760 мАч, совместимый с MacBook Pro 15 'Retina (середина 2015 г.). 99,5 Вт-ч (Вт-ч), 11,36 В (В.)
109,99 долл. СШАВ продаже
109,99 долл. США
Купить сейчас
Почему не параноидально закрывать камеру, постоянно направленную на вас
Я собрал все эти противоречивые выводы и идеи и представил их на интервью с Жан-Филиппом Таггартом, старшим исследователем безопасности в фирма по интернет-безопасности Malwarebytes . Я начал с того, что просто упал на кушетку его терапевта и рассказал ему все, что меня беспокоит.
Разве крышка или лента для веб-камеры - это не своего рода театр безопасности, потому что, если у кого-то есть такой доступ к моей системе, у меня будут гораздо более серьезные проблемы? Скрывает ли веб-камера еще одно ложное чувство контроля, навязываемое работникам со стороны корпоративных поставщиков? Или мы должны просто доверять Apple и другим компаниям, когда они говорят, что если камера включена, то горит свет, потому что разоблачение лжи разрушит их репутацию?
Выслушав человека, которого он только что встретил во время видеозвонка, на 3 минуты развеял его неуверенность в себе, Таггарт ответил. «Я использую чехол для веб-камеры, - сказал он, - а иногда и магнитную ленту».
Таггарт работал в сфере информационных технологий и безопасности в других корпорациях. Он видел, как можно полностью владеть системами без ведома пользователя. Однажды он отключил подозрительное приложение в системе, введенной для обслуживания, только для того, чтобы появилось приложение для обмена сообщениями с вопросом от нарушителя: «Почему вы это делаете?» В другой раз он запустил в системе почти все известные ему инструменты безопасности, но ничего не нашел. В конце концов он обнаружил поддельный видеодрайвер (ATI, на ноутбуке со встроенной графикой NVIDIA), обеспечивающий высокоуровневый доступ к системе.
Другими словами, Таггарт не верит, что люди всегда будут замечать, когда что-то не так.
С обложкой или лентой: «Мне не о чем беспокоиться, я просто отключаю ее. Теперь я не действую из ложного чувства безопасности », - сказал он. «Это гарантирует мне, что, несмотря ни на что, никто не собирается снимать меня и мою девушку, лежащих и смотрящих Netflix».
как вынуть аккумулятор из toshiba satellite c55
По словам Таггарта, даже лучше, чем взламывающие Mac обложки или кассета, есть встроенные инструменты для ограничения доступа к записи. Большинство современных ноутбуков ThinkPad и HP EliteBook имеют веб-камеру. ставни встроены в лицевые панели их дисплеев. У некоторых ноутбуков есть физические переключатели, которые отключают питание веб-камер, микрофонов или беспроводных сигналов.
Марк Цукерберг однажды накрыл свою веб-камеру и разъем для наушников с лентой . Бывший директор ФБР Джеймс Коми - фанат лент . Таггарт отметил, что по крайней мере один заметный тестер проникновения он знает, что использует пленку на их веб-камере. «Я потерплю, когда меня назовут фольгированной шляпой из-за того, что на моем ноутбуке есть лента, и я буду знать, что она работает, - сказал он.
Комплект водителя Manta Наш самый обширный набор бит, который мы когда-либо создавали, для максимальной полезности.
64,99 доллара СШАВ продаже
64,99 доллара США
Купить сейчас
диск xbox 360 не открывается
Я продана. Но что за лента или обложка?
Это хороший вопрос. Если у вас нет физической крышки веб-камеры или выключателя, встроенного в ноутбук, у вас есть несколько вариантов. Я попросил нашу команду технических писателей внести свой вклад.
Более качественный электроизоляционная лента или малярный скотч - хорошие места для начала. Плюс изоленты в том, что ее можно заклеивать, снова наклеивать и снимать много раз в течение длительного периода. Спросите меня, человека, который работал с большим количеством древней проводки в стенах своего дома. Обратной стороной изоленты является то, что при нагревании клей становится липким. Это будет больше проблемой для некоторых ноутбуков (и климатических условий), чем для других, но, как правило, крепление веб-камеры в верхней части дисплея не является местом, где становится слишком жарко.
Если у вас дома есть хороший малярный скотч, вы можете избежать попадания клея на крышку объектива камеры, пробив бумагу, чтобы она скользила по камере. Вы даже можете загнуть один из краев ленты, чтобы получить удобный отрывной язычок. «Наверное, становится слишком сложным», - написал один технический писатель, на мгновение забыв, где они работают.
Лента васи еще одна популярная обложка для веб-камеры. Она тонкая, но ее сложно сломать, она не слишком дорогая и, что самое главное, вы, вероятно, сможете найти идеальную ленту для васи, которая будет соответствовать вашей цветовой гамме, индивидуальности или представлениям о веб-встречах. Ведущий помощник по тестированию деталей Меган Костелло без проблем использует ленту васи на своем (по общему признанию более старом) MacBook. На фото ниже показан рулон ленты, который остался после семи лет сокрытия, и вид изнутри MacBook Меган, когда лента на месте.
Если вы хотите купить или использовать наклеиваемый чехол для веб-камеры для своего ноутбука, обязательно ознакомьтесь с требованиями Apple или других производителей. Apple хочет крышки толщиной 0,1 мм или меньше. многие популярные модели, которые мы видели на рекламе Amazon, были тоньше 0,1 дюймы , что совсем не одно и то же.
Если вы используете веб-камеру USB на настольном компьютере, решение, вероятно, прямо перед вами: отключите веб-камеру, когда она не используется. Если вилка труднодоступна, подумайте о том, чтобы добавить удлинительный кабель USB. Это стоит того.
один Спасибо тебе Уильям Энтрикен за указание на эту логическую ловушку с уязвимостями. ↩
я чиню это iFixit от Tekzilla
Новости сайта Блог iFixit переехал
я чиню это 
