Попитайте iFixit: Трябва ли да покрия уеб камерата си или това е просто параноично?

Попитайте iFixit: Трябва ли да покрия уеб камерата си или това е просто параноично?' alt= Технически новини ' alt=

Статия от: Кевин Пърди @kpifixit



2015 honda civic key fob подмяна на батерията

Копирайте URL адреса на статия

Дял

Включване и изключване за две седмици, стимулирано от странни истории за напукани екрани на MacBook , Опитах се да отговоря на прост въпрос: Трябва ли всеки да покрива своята уеб камера, когато не се използва, така че да не можете да бъдете шпионирани?

Ето краткият отговор: Когато е възможно, трябва да покриете или изключите вашата уеб камера, когато не се използва. Защо? Малко по-дългият TLDR версия:



  • Специалистите по сигурността използват капаци на уебкамери.
  • Хакове на уебкамери са се случвали много пъти преди, при камери, които уж не биха могли да бъдат активирани без светлинен индикатор.
  • Решението може да бъде толкова просто, колкото малко парче лента.
  • Ако някой е открил уязвимост на уеб камера за MacBooks или други устройства, може да не чуете за това дълго време, докато лошите актьори я продават и използват, а Apple работи със собствено темпо, за да го закърпи . един
  • Дори ако смятате, че изгледът от вашия лаптоп или монитор е скучен и доброкачествен, достъпът до уеб камера може да се използва за повишаване на достъпа на хакер или за улесняване на други видове атаки чрез социално инженерство.
  • Дори индикаторът да светне при достъп до вашата уеб камера, може да не го забележите, ако периодично се включва само за няколко секунди.

Освен тези рационални аргументи, помислете за това и по следния начин: когато физически покривате уеб камерата си, никога не ви остава да се чудите дали видеоклипът ви ще се включи веднага, когато влезете в повикване за увеличение, несигурен за косата си или какво е зад вас.



Защо в момента говорим за корици на уеб камери?

Ние бяхме въвлечени в тази тежка тема, когато изображения на Екраните на MacBook са напукани от евтини корици започна показва се . Екраните се пропукваха, тъй като хората имаха покрития на уебкамери, залепени към дисплеите на MacBook. Когато се затворят с достатъчно сила, екраните се повреждат. Заявява Apple това е така, защото „хлабината между дисплея и клавиатурата е проектирана да има много строги допустими отклонения“ (което е досадно вярно ). Apple също така казва, че като алтернатива на капака на камерата можете да разчитате на индикаторна светлина и настройки за защита на камерата по приложение.

Получихме искания от няколко медии за отделяне на MacBook дисплей, проследяване на веригите вътре и категорично доказване или опровержение на официалната позиция на Apple да не се нуждае от един на кориците на уеб камерата. Ние няма да направим това. Първо, схемите на ниво верига за най-новите MacBooks не се движат наоколо, проверихме с двама техници за ремонт на дъски и те също ги нямат. На второ място, преследването на сигнали около следите на дъска на много нива е предизвикателство и няма вероятност да се появи голямо „A-ha!“ откровения. Трето, сигурността на уеб камерата може да се основава на дълбоката му интеграция с неговия T2 чип това е друг слой, в който нямаме вход.

' alt=

Достъп до камерата по приложение в настройките за сигурност и поверителност на macOS.



Смятаме, че можете да дадете на винаги осветения индикатор на Apple обещава същата стойност, както твърди всеки производител на хардуер: това е нечуплив, докато някой не го счупи .

Как хората могат да стигнат до вашата уеб камера

' alt=

Kazuho Okui / Flickr

Идеята, че някой може да прегледа или запише вашата уеб камера без ваше знание, не е мит за интернет. Троянски коне за отдалечен достъп (RAT) циркулират онлайн от поне две десетилетия. Общности на хакери използвайте ги за шпиониране и изнудване на жени да се бившата Мис Тийн САЩ някога е била жертва . Между Разкрития и течове на Едуард Сноудън беше знанието, че разузнавателните агенции са разработили средства за наблюдение на компютърни уеб камери без никакво уведомяване на потребителя. Тази способност за наблюдение е потвърдено в документи за разследване на тероризма .

Някога уебкамерите на Apple, наречени по-рано „iSight“, бяха компрометирани точно по този най-лошия начин. Докато Apple твърди, че камерите iSight не могат да се включат без индикаторната лампа, контролите на хардуерно ниво за камерата се контролират от фърмуер на системно ниво, който може да бъде пренаписан със злонамерен софтуер. Можете да прочетете повече за „ISeeYou“ в университета „Джон Хопкинс“ .

Заслужава да се отбележи, че уязвимостите на Apple, пикът на инвазиите, базирани на RAT, и твърденията на Сноудън датират до 2013 г. Струва си да се отбележи също, че хакове с отдалечен достъп все още съществуват, че агенциите за наблюдение все още използват малко известни софтуерни експлойти и тази камера фърмуерът е много редове код, написан от грешни хора.

И накрая, по-малко очевиден начин някой да получи достъп до вашата уеб камера без ваше знание е, ако деактивирате сами нейния индикатор, умишлено или случайно. USB уеб камери, като популярната линия на Logitech, понякога съдържат опции за изключване на светлинните индикатори . Една от посочените цели е, така че собственикът след това да може да използва камерата за дълго заснемане на видео или наблюдение. Има смисъл, но също така добавя още един слой софтуер, който може да се обърка с вашата уеб камера, ако грешният човек получи достъп.

' alt=MacBook Pro 15 'Retina (средата на 2015 г.) Батерия / нов / комплект за фиксиране

Сменете 8760 mAh батерия, съвместима с MacBook Pro 15 'Retina (средата на 2015 г.). 99,5 вата часа (Wh), 11,36 волта (V.)

109,99 долараПродава се

109,99 долара

Пазарувай сега

ti nspire cx не се свързва с компютър

Защо не е параноично да покривате непрекъснато насочена към вас камера

Събрах всички тези противоречиви констатации и идеи и ги доведох до интервю с Жан-Филип Тагарт, старши изследовател по сигурността в фирма за интернет сигурност Malwarebytes . Започнах, като просто се отпуснах на дивана на терапевта му и му казах всичко, което ме притеснява.

Не е ли корицата или лентата на уеб камерата един вид театър за сигурност, защото ако някой има такъв достъп до моята система, имам много по-големи проблеми? Уеб камерата обхваща ли още едно фалшиво чувство за контрол, подтиквано към работниците от корпоративни доставчици? Или трябва просто да се доверим на Apple и други компании, когато казват, че ако камерата е включена, светлината свети, защото ако се установи, че лъже, това ще съсипе репутацията им?

След като изслуша човек, когото току-що бе срещнал по време на видеоразговор, за 3 минути да отпусне съмнението си в себе си, Тагарт отговори. „Използвам капак на уеб камера - каза той, - или понякога лента.“

xbox one x случайно се изключва
' alt=

Тагарт работеше в областта на информационните технологии и сигурността за други корпорации. Той е видял начините, по които системите могат да бъдат притежавани изцяло, без потребителят да знае. Веднъж той деактивира подозрително приложение в система, внесена за обслужване, само за да се появи приложение за съобщения с въпрос от interloper: „Защо правите това?“ Друг път той е използвал почти всички инструменти за сигурност, за които е знаел, в система, без да намери нищо. В крайна сметка той откри фалшив видео драйвер (ATI, на лаптоп с вградена графика на NVIDIA), който осигурява достъп на високо ниво до системата.

С други думи, Тагарт не вярва, че хората винаги ще забележат, когато нещо не е наред.

С корица или лента: „Не е нужно да се притеснявам, а просто го деактивирам. Сега не работя под фалшиво чувство за сигурност “, каза той. „Това ми гарантира, че независимо от това, някой няма да заснеме мен и приятелката ми да лежим и да гледаме Netflix.“

Дори по-добре от Mac-breaking кориците или лентата, казва Taggart, са вградени инструменти за ограничаване на достъпа до запис. Повечето съвременни ThinkPads и HP EliteBooks имат уеб камера капаци вградени в техните рамки на дисплея. Някои лаптопи имат физически превключватели, които намаляват захранването на уеб камери, микрофони или безжични сигнали.

Марк Зукърбърг след като покри уеб камерата си и жак за слушалки с лента . Бивш директор на ФБР Джеймс Коми е фен на лентата . Тагарт отбеляза, че поне един забележителен тестер за проникване той знае, че използва лента на тяхната уеб камера. „Ще понасям да ме наричат ​​шапка от станиол, защото имам лента на лаптопа си, за да знам, че работи“, каза той.

' alt=Manta Driver Kit

Нашият най-обширен битов комплект, който някога сме създавали, създаден за максимална полезност.

$ 64,99Продава се

$ 64,99

Пазарувай сега

как да сменя екрана на iphone 4 -

Продаден съм. Каква лента или корица обаче?

Това е добър въпрос. Ако нямате вграден в лаптопа си физически капак на уеб камера или превключвател за изключване, имате няколко опции. Помолих нашия екип за писане на технологии за информация.

По-високо качество електрическо тиксо или маскиращата лента са добрите места за започване. Обратната страна на електрическата лента е, че тя може да се залепи, повторно залепи и отстрани много пъти за дълъг период. Попитайте мен, човек, който е работил с много древни окабелявания в стените на къщата си. Недостатъкът на електрическата лента е, че когато се нагрее, нейното лепило става доста смолисто. Това ще бъде по-скоро проблем с някои лаптопи (и климатични условия), отколкото с други, но като цяло монтирането на уеб камерата в горната част на дисплея не е място, което става твърде горещо.

Ако имате добра маскираща лента у дома, можете да избегнете попадането на лепило върху капака на обектива на фотоапарата, като пробиете малко хартия, за да се плъзнете по камерата. Можете дори да сгънете един от ръбовете на лентата за удобен отлеп. „Вероятно става прекалено сложно“, пише един техник, забравяйки за момент къде работят.

' alt=

Ваши лента е още едно покритие за уеб камера. Той е тънък, но труден за разбиване, не е прекалено скъп и най-хубавото е, че вероятно можете да намерите перфектната лента за уаши, която да съответства на вашата цветова схема, личност или чувства за уеб срещи. Меган Костело, асистент за тестване на части, използва washi лента на своя (признат по-стар) MacBook без проблеми. На снимката по-долу са ролката лента, която все още е останала след седем години прикриване, и гледката отвътре на MacBook на Macgan, когато лентата е на мястото си.

Ако искате да закупите или използвате залепен капак за уеб камера за вашия лаптоп, не забравяйте да проверите изискванията на Apple или други производители. Apple иска капаци от 0,1 мм или по-малко много популярни модели, които видяхме на Amazon, рекламираха, че са по-тънки от 0,1 инча , което изобщо не е едно и също.

Ако използвате USB уеб камера на настолен компютър, решението ви вероятно е точно пред вас: изключете уеб камерата, когато не се използва. Ако щепселът е трудно достъпен, помислете за добавяне на USB удължителен кабел. Заслужава си.


един Благодаря ти за Уилям Ентрикен за посочване на тази логична клопка с уязвимости.

Свързани истории ' alt=iFixit

iFixit Представено от Tekzilla

' alt=Новини на сайта

Блогът на iFixit се премести

' alt=iFixit

iFixit в LA Times

(функция () {if (/ MSIE d | Trident. * rv: /. test (navigator.userAgent)) {document.write ('

Популярни Публикации