Tehnikauudised Artikli autor: Kevin Purdy @kpifixit
kuidas galaktikat s4 pühkida
Kopeeri artikli URL
JagaKaks nädalat sisse ja välja lülitatuna omapärased lood lõhenenud MacBooki ekraanidest , Proovisin vastata lihtsale küsimusele: kas kõik peaksid katma oma veebikaamera, kui seda ei kasutata, nii et teid ei saa luurata?
Siin on lühike vastus: kui see on teostatav, peaksite oma veebikaamera katma või lahti ühendama, kui seda ei kasutata. Miks? Veidi pikem TLDR versioon:
- Turvaspetsialistid kasutavad veebikaamera katteid.
- Veebikaamera häkkimist on varem korduvalt juhtunud kaameratele, mida väidetavalt ei saanud aktiveerida ilma näidikutuld näitamata.
- Lahendus võib olla nii lihtne kui väike tükk linti.
- Kui keegi avastas MacBookide või muude seadmete jaoks veebikaamera haavatavuse, ei pruugi te sellest pikka aega kuulda, samal ajal kui halvad näitlejad seda müüvad ja kasutavad, ning Apple töötab omas tempos selle lappimiseks . üks
- Isegi kui arvate, et sülearvuti või kuvari vaade on igav ja healoomuline, saab veebikaamerale juurdepääsu võimaldada häkkerile juurdepääsu parandamiseks või muud tüüpi rünnakute hõlbustamiseks sotsiaalse inseneri kaudu.
- Isegi kui märgutuli süttib veebikaamera avamisel, ei pruugi te seda märgata, kui see lülitub perioodiliselt sisse vaid paariks sekundiks korraga.
Lisaks neile ratsionaalsetele argumentidele mõelge sellele nii: kui katate oma veebikaamera füüsiliselt, ei jää te kunagi mõtlema, kas teie video lülitatakse kohe sisse, kui sisenete suumkõnesse, kas pole kindel oma juustes või mis on teie taga.
Miks me räägime praegu veebikaamera kaantest?
Ma lihtsalt lõhkusin oma MacBook Pro 16-tollise ekraani 5-dollarise veebikaamera kaanega sup #trakk pic.twitter.com/vVC9KZe0If
- (@levelsio) 17. juuli 2020
Sellesse raskesse teemasse sattusime siis, kui pilte MacBooki ekraanid purunesid odavate kaantega alustas ilmumine . Ekraanid pragunesid, kuna inimestel olid nende MacBooki ekraanidele kleebitud veebikaamerate kaaned. Piisava jõuga suletuna on ekraanid kahjustatud. Väidab Apple Selle põhjuseks on asjaolu, et 'ekraani ja klaviatuuri vahe on kavandatud väga rangete tolerantsidega' (mis on tüütult tõsi ). Apple ütleb ka, et alternatiivina kaamera kaanele võite tugineda nende märgutulele ja rakenduste kaupa kaamera turvaseadetele.
Oleme saanud paarilt meediainimeselt taotlusi MacBooki ekraan lahti võtta, seestpoolt vooluringid üles leida ja kindlalt tõestada või ümber lükata Apple'i ametlik seisukoht veebikaamera kaantel. Me ei kavatse seda teha. Esiteks ei hõlma uusimate MacBookide skeemitaseme skeemid ringi, mida kontrollisime paari laua remonditehnikuga ja neil pole neid ka. Teiseks on signaalide jälitamine mitmetasandilisel tahvlil jälgede väljakutsumine keeruline ja tõenäoliselt ei tule sellest suurt A-ha! ilmutused. Kolmandaks võiks veebikaamera turvalisus põhineda selle sügav integreerimine oma T2 kiibiga see on veel üks kiht, millesse meil pole sissepääsu.
Juurdepääs rakenduse kaupa kaamerale macOS-i turva- ja privaatsusseadetes.
Me arvame, et saate anda Apple'i alati valgustatud indikaatorile sama väärtuse, mida väidavad kõik riistvaratootjad: see on purunematu, kuni keegi selle ära lõhub .
Kuidas inimesed teie veebikaamera juurde pääsevad
Idee, et keegi võiks teie veebikaamera teie teadmata läbi vaadata või salvestada, pole Interneti-müüt. Kaugjuurdepääsuga Trooja hobused (RAT) on veebis levinud vähemalt kaks aastakümmet. Häkkerite kogukonnad kasutage neid naiste luuramiseks ja väljapressimiseks kuni endine Miss Teen USA oli kunagi ohver . Nende hulgas Edward Snowdeni paljastused ja lekked oli teadmine, et luureagentuurid on välja töötanud vahendid arvuti veebikaamerate jälgimiseks ilma kasutajale sellest teatamata. See jälgimisvõime on kinnitatud terrorismivastase uurimise dokumentides .
Apple'i veebikaamerad, varem sildiga 'iSight', olid kunagi rikutud just sel halvimal juhul. Kui Apple väitis, et iSight-kaameraid ei saa ilma märgutuleta sisse lülitada, siis kaamera riistvarataseme juhtnuppe juhtis süsteemitaseme püsivara, mille sai pahatahtliku tarkvaraga ümber kirjutada. Lisateavet saate lugeda “ISeeYou” Johns Hopkinsi ülikoolis .
Väärib märkimist, et Apple'i haavatavused, RAT-põhiste invasioonide tipp ja Snowdeni nõuded pärinevad aastast 2013. Samuti väärib märkimist, et kaugjuurdepääsuga häkkimine on endiselt olemas, et jälitusagentuurid kasutavad endiselt vähetuntud tarkvara ekspluateerimisi ja seda kaamerat püsivara on palju koodiridu, mille on kirjutanud eksivad inimesed.
Lõpuks on vähem ilmne viis, kuidas keegi pääseb teie veebikaamerale juurde ilma teie teadmata, kui keelate selle märgutule ise tahtlikult või kogemata. USB-veebikaamerad, nagu ka Logitechi populaarne liin, mõnikord sisaldavad märgutulede väljalülitamise võimalused . Üks välja toodud eesmärkidest on see, et omanik saaks seejärel kaamerat kauaks pildistamiseks või jälgimiseks kasutada. See on mõttekas, kuid lisab ka teise tarkvarakihi, mis võib teie veebikaameraga sassi minna, kui vale inimene peaks sellele juurdepääsu saama.
miks minu tegumiriba mängus kuvatakse?
MacBook Pro 15 'Retina (2015. aasta keskpaik) aku / uus / paranduskomplekt Vahetage 8760 mAh aku, mis ühildub MacBook Pro 15 'Retina (2015. aasta keskpaik). 99,5 vatttundi (Wh), 11,36 volti (V.)
109,99 dollaritMüügil
109,99 dollarit
Osta nüüd
Miks pole paranoiline katta pidevalt teie poole suunatud kaamerat
Kogusin kõik need vastuolulised leiud ja ideed kokku ja tõin need intervjuule saidi vanemteadur Jean-Phillipe Taggartiga Interneti turvafirma Malwarebytes . Alustasin sellega, et kukkusin lihtsalt tema terapeudi diivanile ja rääkisin talle kõik, mis mind häiris.
Kas veebikaamera kate või lint pole mingi turvateater, sest kui kellelgi on selline juurdepääs minu süsteemile, on mul palju suuremaid probleeme? Kas veebikaamera hõlmab veel ühte valet kontrollitunnet, mida ettevõtte müüjad töötajatele peale suruvad? Või peaksime lihtsalt usaldama Apple'i ja teisi ettevõtteid, kui nad ütlevad, et kui kaamera on sisse lülitatud, põleb valgus, sest kui leitakse, et see valetab, rikuks see nende mainet?
Pärast videokõnes äsja kohatud inimese kuulamist lõi 3 minutit enesekindlust lahti, vastas Taggart. 'Ma kasutan veebikaamera kaant,' ütles ta, 'või mõnikord lindin.'
Taggart töötas varem teiste ettevõtete IT-valdkonnas ja turvalisuses. Ta on näinud viise, kuidas süsteeme saab täielikult omada ilma kasutaja teadmata. Kord keelas ta teenindamiseks sissetoodud süsteemis kahtlase rakenduse, et lasta sõnumsiderakendusel kuvada interloperi küsimus: 'Miks te seda teete?' Teinekord käitas ta süsteemis peaaegu kõiki turvatööriistu, millest ta midagi ei teadnud. Lõpuks avastas ta võltsitud videodraiveri (ATI sülearvutil, millel on NVIDIA parda graafika), mis pakkus süsteemile kõrgetasemelist juurdepääsu.
Teisisõnu ei usu Taggart, et inimesed märkavad alati, kui midagi on valesti.
Kaane või lindiga: 'Ma ei pea muretsema, vaid lihtsalt keelan selle. Nüüd ei tegutse ma valeturvalisuse tunde all, ”ütles ta. 'See tagab mulle, et hoolimata sellest, keegi ei hakka mind ja mu sõbrannat Netflixi maha panema ja vaatama.'
Isegi paremad kui Maci purustavad kaaned või lindid, on Taggarti sõnul sisseehitatud tööriistad, mis piiravad juurdepääsu salvestusele. Enamikul kaasaegsetel ThinkPadidel ja HP EliteBooksil on veebikaamera aknaluugid sisseehitatud nende ekraanipaneelidesse. Mõnes sülearvutis on füüsilised lülitid, mis katkestavad veebikaamerate, mikrofonide või traadita signaalide toite.
Mark Zuckerberg kord kattis oma veebikaamera ja lindiga kõrvaklappide pesa . FBI endine direktor James Comey on lindifänn . Taggart märkis, et vähemalt üks tähelepanuväärne läbitungimiskatse ta teab, et kasutab nende veebikaameral linti. 'Ma talun, et mind nimetatakse tinfoil-mütsiks, kuna mul on sülearvutis lint, selle turvalisuse teadmine, et see töötab,' ütles ta.
kuidas testida stardikondensaatorit digitaalse multimeetriga
Manta juhikomplekt Meie kõige ulatuslikum otsakomplekt, mille oleme kunagi ehitanud ja mis on loodud maksimaalse kasulikkuse jaoks.
64,99 dollaritMüügil
64,99 dollarit
Osta nüüd
kas xbox 360 kontroller töötab koos xbox 360-ga
Ma olen müüdud. Millist linti või kaant siiski?
See on hea küsimus. Kui teil pole sülearvutisse sisseehitatud füüsilist veebikaamera kaant ega väljalülituslülitit, on teil mõned võimalused. Küsisin sisendit meie tehnikakirjutajate meeskonnalt.
Kvaliteetsem elektrilint või maalriteip on head kohad alustamiseks. Elektrilindi tagurpidi on see, et seda saab pika aja jooksul mitu korda kinni kleepida, uuesti kinni kleepida ja eemaldada. Küsige minult, inimeselt, kes on oma maja seintes töötanud paljude iidsete juhtmetega. Elektrilindi negatiivne külg on see, et kui see kuumeneb, muutub selle liim üsna kummiks. Mõnes sülearvutis (ja kliimas) on see probleem suurem kui teistes, kuid üldiselt pole veebikaamera kinnitus ekraani ülaosas liiga kuumaks muutuv koht.
Kui teil on kodus hea maalriteip, saate kaamera objektiivi kaanele kleepumist vältida, kui aukude abil kaamera kohale libiseda. Mugava koorimiskaardi saamiseks võite isegi ühe lindiserva kokku voltida. 'Tõenäoliselt muutub see liiga keerukaks,' kirjutas üks tehnikakirjutaja, unustades hetkeks oma asukoha.
Washi lint on veel üks veebikaamera avamiseks mõeldud kaas. See on õhuke, kuid seda on raske murda, see ei ole liiga kallis ja mis kõige parem, tõenäoliselt leiate oma värviskeemi, isikupära või veebikohtumiste tunde jaoks sobivaima washi-lindi. Osade testimise abistaja juht Megan Costello kasutab oma (tõsi, vanema) MacBooki jaoks probleemideta washi-linti. Alloleval pildil on lindirull, mis on pärast seitsmeaastast varjamist alles jäänud, ja vaade Megani MacBooki seest, kui lint on paigas.
Kui soovite osta või kasutada sülearvuti jaoks kleebitavat veebikaamera kaant, kontrollige kindlasti Apple'i või teiste tootjate nõudeid. Apple soovib, et katted oleksid kuni 0,1 mm paljud populaarsed mudelid, mida nägime Amazonis, reklaamisid õhemat kui 0,1 tolli , mis pole sugugi sama asi.
Kui kasutate lauaarvutis USB-veebikaamerat, on teie lahendus tõenäoliselt teie ees: eemaldage veebikaamera vooluvõrgust, kui seda ei kasutata. Kui pistikut on raske kätte saada, kaaluge USB-pikenduskaabli lisamist. See on seda väärt.
üks Aitäh teile William Entriken selle loogilise lõksu juhtimise eest haavatavustega. ↩
iFixit iFixit Featured By Tekzilla
Saidi uudised iFixiti ajaveeb on liikunud
iFixit 
