MacBook Pro
Репутация: 145
Добавлено: 08.09.2013
Привет,
Когда в MacBook активирована встроенная камера iSight, это обозначается зеленым светом рядом с ней.
Мой вопрос: может ли кто-нибудь подтвердить, что этот индикатор подключен, например с блоком питания камеры, чтобы он аппаратно невозможно использовать камеру без света? (Я очень на это надеюсь.)
Или можно программно выключить светодиодный индикатор? (Ясно, что это не предназначено и, скорее всего, не будет задокументировано, но это все еще может быть технически возможно. И если это так, я полагаю, у АНБ и компании есть способы сделать это, и я не хочу, чтобы они мой дом).
Другими словами: (Насколько) я могу доверять зеленому светодиоду индикатора камеры?
Обновление (20.12.2013)
Вот так.
Ответ: Да, индикатор iSight можно обойти, нет, он не зашит.
http://www.washingtonpost.com/blogs/the -...
Теперь, особенно. @mayer , скажите мне, кто параноик, а кто просто наивен.
Обновление (27.09.2013)
Итак, я постараюсь подвести итог.
К) Что касается исходного вопроса: хотя есть несколько подсказок в обоих направлениях, похоже, нет никаких доказательств того, действительно ли зеленый светодиодный индикатор камеры iSight подключен к камере или нет. И хотя до дальнейших доказательств мы должны предположить, что это теоретически возможно использование камеры iSight без включения светового индикатора кажется очень труднодостижимым и имеет возможно, никогда не было сделано еще (Спасибо, fanxAlot за то, что настаивал на исходном вопросе со мной).
Б) Даже если светодиод был зашит, есть нет причин чувствовать себя в безопасности от слежки, потому что, как заметил Дэн, если делать отдельные снимки, свет мигает только на короткое время, что трудно заметить.
C) Если кто-то беспокоится о конфиденциальности и хочет потратить время на то, чтобы сделать Mac более безопасным, другие вопросы, вероятно, более важны смотреть на, учитывая, что
- В каждом macbook есть хотя бы один микрофон (без индикатора использования) и
- Следить за содержимым экрана и жесткого диска проще и во многих случаях легче, чем с помощью камеры.
- Это становится еще более актуальным, теперь, когда OSX Mavericks представляет режим, в котором компьютер работает и находится в сети даже во время «спящего» времени.
- Говоря об агентствах (внутренних или зарубежных), имеющих доступ к поставщикам инфраструктуры, телефоны в любом случае являются более интересными целями, поскольку они, как правило, всегда включены, всегда рядом с нами, официально управляются дистанционно и их сложнее контролировать.
Спасибо за обсуждение, и если кто-нибудь найдет веские доказательства для решения исходного вопроса, все же оставьте его здесь!
Ура - Хейко
Комментарии:
Чтобы сделать мой вопрос более ясным (поскольку первые ответы на него не ответили):
Это нет о том, как хакеры получают присоединение к камере (это явно можно сделать).
Вопрос в том:
Будет ли зеленый свет обязательно давай, если они это сделают?
И я бы посчитал это «да» только в том случае, если у кого-то есть доказательства того, что физически невозможно использовать камеру без света (и без предварительной физической разборки ноутбука).
Итак: кто-нибудь смотрел на плату камеры или находил на ней запись?
Это справочный форум для добровольцев - Я думаю вы приняли его за бесплатную службу личных технических исследований.
Нисколько. Я сознательно пришел в это ценное сообщество людей, которые действительно разбирают вещи, вместо того, чтобы только догадываться о теоретических возможностях, как где-то еще.
Параноик - это человек, одержимый необоснованными заботами. В вашем исходном материале говорится: По словам исследователей, обнаруженная ими уязвимость затрагивает «внутренние веб-камеры Apple iSight, которые использовались в продуктах Apple предыдущего поколения, включая iMac G5 и ранние модели iMac, MacBook и MacBook Pro на базе Intel примерно до 2008 года». Хотя описанная в статье атака ограничивается этими устройствами, такие исследователи, как Чарли Миллер предполагают, что атака может быть применима и к более новым системам.
«Нет причин, по которым вы не можете этого сделать - это просто много работы и ресурсов, но все зависит от того, насколько хорошо [Apple] обеспечила безопасность оборудования», - говорит Миллер.
На простом английском Миллер утверждает, что это возможно, если только это не так. и Apple (мудро) молчит. Если вы или Миллер можете доказать, что это все еще возможно, тогда ты не будешь параноиком.
9 ответов
 | Репутация: 409k как исправить натяжной старт, который не втягивается |
Вопрос: вы боитесь изображения или видео?
Фотография занимает всего секунду, поэтому вы вряд ли Увидеть свет Видео, если оно длиннее, будет более заметным, когда оно происходит, что даст вам возможность увидеть, что светодиод горит.
Другой факт: изображение iSight (видео или фото) - это только одна сторона проблемы, за которой может следить активный микрофон в вашей системе! Занимаетесь ли вы какой-либо деятельностью, связанной с тяжелым дыханием, при включенной системе? -}
Теперь, когда я вас напугал - давайте посмотрим на некоторые факты:
- В первую очередь вам нужно было загрузить мошенническое приложение, чтобы выставить себя напоказ к риску. Способ работы TCP / IP требует, чтобы ваша система открыла сеанс с системой других лиц (мошенническое приложение должно было позвонить домой). Помните, что другой человек не знает, какой у вас IP-адрес, и если вы умен, вы включили программный брандмауэр (встроенный в OS-X) и внешний аппаратный брандмауэр (ваш маршрутизатор), чтобы они не могли атаковать вашу систему извне. . В идеале вы также должны отслеживать свои исходящие сеансы, чтобы знать, что и когда делает ваша система. Использование хорошего антивируса и программного обеспечения для мониторинга устраняет эти риски.
- Здесь важен контроль ваших учетных записей и разрешений. Вы используете только одну учетную запись пользователя в своей системе? Если да, то вы должны использовать по крайней мере три из них, которые вы используете каждый день, один для установки ваших приложений {admin} и один, который вы разрешаете другим использовать {guest}. Если вы занимаетесь интернет-банкингом или покупаете что-либо в Интернете, вам следует создать четвертую учетную запись пользователя только для этого и использовать ее только на надежных сайтах с вашей обычной дебетовой / кредитной картой банковского счета (изолируя ваши банковские операции и покупки с помощью этой учетной записи). Используйте другую учетную запись пользователя (пятая) с подарочной / предоплаченной картой (или кредитной картой, на которую вы установили ограничения), если вы не уверены, что магазин / сайт заслуживает доверия. Если вы занимаетесь каким-либо рискованным серфингом, вам следует использовать другую настройку учетной записи пользователя в качестве гостевой учетной записи, поскольку ее разрешения могут быть установлены для уменьшения вашего воздействия, и, кроме того, вы всегда можете сбросить учетную запись и воссоздать ее, если она заразится. Если вы использовали свою обычную, административную или банковскую учетную запись, вам может быть сложно все перестроить.
- Затем последнее, что нужно сделать, это настроить место для использования вашей системы, которое не позволит кому-либо видеть или слышать то, чего они не должны, если вы используете iSight или любой другой видеочат. И не забудьте выключить или перевести систему в спящий режим (закрыв крышку ноутбука)!
Что касается вашего прямого вопроса, можно ли выключить светодиод камеры iSight с помощью программного обеспечения, ответ зависит от того, какую версию OS-X вы используете. В ранних версиях это было возможно, и Apple изменила API камеры iSight, чтобы этого нельзя было сделать в более поздних версиях. Светодиод камеры iSight управляется программным обеспечением, но при нынешнем управлении ОС (Lion и Mountain Lion) кому-то будет очень сложно обойти встроенную систему безопасности ОС, чтобы подвергнуть вас риску (замена драйверов iSight и / или Программы).
Итог: шляпа Майерса быстро становится модным заявлением -} Я не буду беспокоиться о рисках, которые существуют побольше, и о способах минимизировать риски для вашей системы, если вы потратите время и усилия на их использование.
Комментарии:
Спасибо, Дэн, за ваш ответ.
Итак, если вы скажете, что это зависит от версии ОС, это означает, что ответ на мой вопрос будет НЕТ, это не аппаратно и ДА, его можно обойти. У вас есть ссылки на это? Что касается того, насколько это сложно - ну, как только злоумышленник получит root-доступ к машине (что может произойти разными способами), не должно быть слишком сложно заменить драйвер на «пропатченную» версию.
С Lion и Mountain Lion вы не можете заменить или изменить основные службы, поэтому ответ здесь: Нет вы не можете исправить ОС, чтобы что-то изменить. Подсказка: вот почему Apple сделала это, чтобы не удалось установить мошенническую программу. . Перечитайте мои отмеченные пункты, так как вы пропустили здесь ответ. Лента и (заглушка для микрофона) - ваши друзья здесь, если вы действительно думаете, что за вами шпионят.
Вот только что опубликованная статья Arstechica о том, что случилось с веб-камерой Miss Teen USA, которая была взломана (RAT'ed). Как ФБР нашло шпионку веб-камеры Miss Teen USA . Обратите внимание, что это была «Другая» ОС, которая была взломана, и она не запускала свою систему под более защищенной учетной записью пользователя (которой запрещено устанавливать приложения), и при этом она не запускала хорошее антивирусное приложение, чтобы сигнализировать о том, что ее система была взломана! Урок выучен.
это так полезно спасибо
Независимо от того, можно ли его обойти или нет - простое нанесение куска blu-tac дает душевное спокойствие.
 | Репутация: 675.2k |
Если АНБ хочет следить за вами, вы действительно ничего не можете сделать. Конечно, чтобы избавить их от мыслей, может помочь алюминиевая шляпа. Вот такой нарядный, чтобы ты не выглядел так сильно, как параноик.
 | Репутация: 13 |
Я технический специалист Apple, и мне тоже было интересно узнать об этом вопросе! Очевидно, светодиод можно отключить. Вопрос в том, потребуется ли модификация программного обеспечения, прошивки или оборудования?
Как специалист по аппаратному обеспечению я открываю сотни таких систем. Я вижу, что на разъеме камеры на материнской плате 5 контактов.
На основании обоснованного предположения и моих базовых знаний в области электроники я бы сказал, что 5 проводов означают, что светодиод, скорее всего, может работать отдельно от камеры. Я планирую взглянуть на схему, чтобы проверить это.
Очевидно, для этого потребуется физический доступ к устройству, и вы также можете просто снять стекло и отключить светодиод.
Следующим моим шагом после этого будет изучение этого на уровне программного обеспечения и прошивки.
Комментарии:
Камера использует внутреннее USB-соединение (два провода для передачи данных), микрофон, расположенный рядом с камерой, использует два провода. Фактически у вас есть еще два соединения: пятый провод подачи питания и экран (есть две линии питания).
мне нужен антистатический браслет
Логика USB на камере iSight управляет светодиодом iSight, без прямого подключения к светодиоду с материнской платы. Микроконтроллер камеры iSight управляет светодиодом.
 | Репутация: 7 |
Хм, ради других, кто может искать эту тему, позвольте мне просто заявить, что, несмотря на его утверждения об обратном, очевидно, что Дэн не знает ответа.
Его ссылка на ошибку до 10.7 выше вводит в заблуждение, поскольку она не касается связи между зеленым светом и камерой, а на самом деле касается того, кто может удаленно использовать камеру (с зеленым светом).
Я по-прежнему буду искать ответ и отправлю его снова, только если я его найду, или если кто-то другой, кроме Дэна, опубликует что-то, что действительно касается того, что спросил OP.
Комментарии:
Просто чтобы здесь было ясно, светодиод загорается, когда камера активна, я не сказал иначе (если вы потрудились прочитать все полностью) . Проблема в том, что продолжительность горения светодиода зависит от того, как долго камера активна. Так что, если у меня есть программа, работающая в системе, которая делает «снимок», она будет гореть на несколько секунд. Так ты смотришь как ястреб, не моргай! Значит, вы это видели, не так ли? Большинство из нас просто не настолько сосредоточены, чтобы быть настолько внимательными к светодиодам камеры, чтобы знать, что был сделан снимок. Кроме того, при условии, что вы достаточно близко к дисплею, чтобы даже его увидеть. Так что чрезмерная фокусировка fanxAlot на светодиодах не имеет большого значения в случае моментального снимка. Хотя я согласен, что при длительном постоянном видео вы, вероятно, увидите, что светодиод горит (опять же, если в системе была запущена мошенническая программа), я тоже был бы обеспокоен. С нынешней OS-X это крайне маловероятно с изменениями, внесенными Apple.
Но это не останавливает использование хороших программ (а также неправильное использование). Ваш контроль над системой заключался в том, чтобы убедиться, что вы контролируете приложения и расположение системы. Если вы являетесь родителем, вам следует иметь детский компьютер в общей семейной комнате, чтобы ваш ребенок не был с ним один, а вы могли следить за тем, что делает ваш ребенок (это называется хорошими родительскими навыками). Это также означает, что у вас должна быть родительская блокировка и мониторинг в этой системе, чтобы вы могли перемотать чаты и другие действия в отношении того, что сделал ваш ребенок, чтобы вы знали, что он или она действует в безопасном поместье, а также, что другие не запугивают вашего ребенка. .
 | Репутация: 1 |
Это случилось с моим ноутбуком минуту назад, и мой ноутбук теоретически неприступен. Он защищен антивирусом McAfee, установленным Cisco. Мне тоже теперь интересно, связан ли мигающий свет с включенной камерой, потому что я не запускаю какое-либо приложение, которое я настроил для использования камеры.
Я эксперт по ИТ-безопасности, и мне кажется, что меня только что взломали. На самом деле более вероятно, что свет был разбит. Пришло время Apple заняться расследованием, потому что либо их оборудование неисправно, либо их операционная система неисправна, либо я слишком ленив, чтобы найти альтернативу, которая заключается в том, что я просто не обращаю внимания на все приложения, работающие в моей системе, и одно из них делает то, чего делать не должно.
Пока это происходило, я только что вывел свой ноутбук из спящего режима, и Chrome дал мне вращающееся колесо радуги. На данный момент я использую самый последний образ OSX.
Варианты: Меня взломали. Мой ноутбук неисправен. Моя операционная система неисправна. Мои приложения неисправны. Я неисправен. Интересно, что это могло быть? :)
Комментарии:
К сожалению, я считаю, что большинство специалистов по ИТ-безопасности очень нестрогие с надежными паролями и блокировкой своей системы (извините, парень).
Я параноик не только в отношении себя, но и в отношении того, как настраивать системы своих клиентов. Мне еще предстоит найти Mac, взломанный с соблюдением передовых методов безопасности.
1 - Загружать только из магазина приложений Apples или компаний, которые занимаются бизнесом более двух лет (хороший послужной список).
2 - Используйте разные учетные записи пользователей для функций администратора и пользователя и заблокируйте разрешения.
3 - Поддерживайте свою ОС и приложения, убедитесь, что вы используете последние версии и примените все исправления.
4 - Установите хорошие антивирусные и антивирусные приложения и запускайте их еженедельно.
5 - Резервное копирование, резервное копирование и снова резервное копирование!
 | Репутация: 1 |
Эта ветка сейчас немного старше, но она показывает, насколько серьезно все люди работают над одним мужским вопросом!
Кстати, я был удивлен, увидев свечение светодиода, несмотря на то, что я использовал любую программу, которая обычно использует камеру.
После перезапуска свет погас.
Имею в виду эту ветку ....
Спасибо вам всем
твой
Райнер
Расположение предохранителей dodge caravan 2001 года выпуска
 | Репутация: 1 |
Я знаю, что эта ветка стареет, но на моем последнем MacBook последнее, что я знал, это то, что светодиод был подключен жестко, теперь у меня есть тот же вопрос для моего MacBook Pro (15 дюймов, 2018 г.)
Комментарии:
Ваша камера подключена напрямую к микросхеме T2, чтобы еще больше изолировать ее! Он по-прежнему использует внутреннее USB-соединение с независимым USB-каналом на микросхеме T2.
 | Репутация: 1 |
Привет :) как насчет нынешних MacBook? Что-нибудь изменилось с тех пор? Работе из Университета Джона Хопкинса около 13 лет ...
| | Репутация: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
Есть компания, которая зарабатывает на жизнь снятием фотоаппаратов с ноутбуков Apple для государственных покупателей.
Комментарии:
Похоже, они разорились или их выкупил Большой Брат.
Хайко Халлер
