MacBook Pro
Rep: 145
Postitatud: 09.08.2013
Tere,
kui MacBooki sisseehitatud iSight-kaamera on aktiveeritud, näitab seda roheline tuli otse selle kõrval.
Minu küsimus on: kas keegi saab kinnitada, et see märgutuli on juhtmega ühendatud nt. kaamera toiteallikaga, nii et see nii on riistvara abil võimatu kasutada kaamerat ilma valgustita? (Ma loodan kindlasti.)
Või saab indikaator-LED-i tarkvara abil välja lülitada? (Ilmselgelt pole see mõeldud ja tõenäoliselt ei dokumenteerita seda, kuid see võib siiski olla tehniliselt võimalik. Ja kui see on nii, siis arvan, et NSA-l ja Co-l on võimalusi sellele juurde pääseda ja ma ei taha, et nad minu kodu).
Teisisõnu: (kui palju) kas ma saan rohelise kaamera indikaatori LED-i usaldada?
Uuendus (20.12.2013)
Siin me läheme.
Vastus on: Jah, iSighti indikaatorist saab mööda hiilida, ei, see pole juhtmega ühendatud.
http: //www.washingtonpost.com/blogs/the -...
Nüüd, esp. @mayer , ütle mulle, kes on paranoiline ja kes on lihtsalt olnud naiivne.
Uuendus (27.09.2013)
Püüan selle kokku võtta.
TO) Mis puutub algsesse küsimusse: kuigi mõlemas suunas on mitu vihjet, ei näi olevat tõendeid selle kohta, kas iSight-kaamera roheline indikaatortuli on kaameraga tegelikult ühendatud või mitte. Ja kuigi kuni täiendavate tõenditeni peame eeldama, et on teoreetiliselt võimalik iSight-kaamera kasutamiseks ilma märgutuld aktiveerimata näib seda olevat väga raske saavutada ja on võimalik, et seda pole kunagi tehtud veel (aitäh, fanxAlot, et nõudsite minuga algset küsimust).
B) Isegi kui LED oli juhtmega ühendatud, on pole põhjust end turvaliselt tunda nuhkimisest, sest nagu Dan märkis, kui üksikuid pilte napsata, vilgub valgus vaid lühidalt, mida on raske märgata.
C) Kui keegi on mures privaatsuse pärast ja soovib investeerida aega Maci turvalisemaks muutmiseks, muud küsimused on ilmselt olulisemad seda arvestades
- Igas MacBookis on endiselt vähemalt üks mikrofon (ilma igasuguse kasutusindikaatorita) ja
- Ekraani ja kõvaketta sisu nuhkimine on lihtsam ja paljudel juhtudel paljastavam kui kaamera.
- See muutub veelgi asjakohasemaks, nüüd, kui OSX Mavericks tutvustab režiimi, kus arvuti on elu ja võrgus isegi une ajal.
- Rääkides agentuuridest (kodu- või välismaistest), kellel on juurdepääs infrastruktuuri pakkujatele, on telefonid igatahes huvitavamad sihtmärgid, kuna need on tavaliselt alati sees, alati meie lähedal, ametlikult kaugjuhtimisega ja neid on raskem jälgida.
Täname senise arutelu eest ja kui keegi leiab tõsiseid tõendeid esialgse küsimuse lahendamiseks, postitage see siiski siia!
Tervist - Heiko
Kommentaarid:
Minu küsimuse selgemaks muutmiseks (kuna esimesed vastused pole seda käsitlenud):
See on mitte häkkerite saamise kohta ühinemine kaamerale (seda saab selgelt teha).
Küsimus on järgmine:
Kas roheline valgus tingimata tule, kui nad seda teevad?
Ja ma loeksin seda jah-ks ainult siis, kui kellelgi on tõendeid, mis on füüsiliselt kaamerat on võimatu kasutada ilma valguseta (ja enne sülearvutit füüsiliselt lahti võtmata).
Niisiis: kas keegi on kaameraplaati vaadanud või leidnud selle kohta plaadi?
See on vabatahtlike isetegemise abifoorum - ma mõtlen olete seda ekslikult käsitlenud tasuta isikliku tehnilise uurimisteenusena.
Üldse mitte. Jõudsin meelega sellesse hinnatud inimeste kogukonda, kes tegelikult asjad laiali ajab, selle asemel et vaid aimata teoreetilisi võimalusi nagu mujal.
Paranoiline on inimene, kes kinnisideeks on põhjendamata mured. Teie allikmaterjalis on öeldud: Teadlaste sõnul mõjutab nende avastatud haavatavus „Apple'i iSighti veebikaameraid, mis on leitud varasema põlvkonna Apple'i toodetest, sealhulgas iMac G5 ja varased Inteli põhised iMacid, MacBooks ja MacBook Pros kuni umbes 2008. aastani”. Kuigi dokumendis kirjeldatud rünnak piirdub nende seadmetega, on teadlased nagu Charlie Miller vihjavad sellele, et rünnak võiks olla rakendatav ka uuemates süsteemides.
'Pole mingit põhjust, miks te seda teha ei saa - see on lihtsalt palju tööd ja ressursse, kuid see sõltub sellest, kui hästi [Apple] riistvara kinnitas,' ütleb Miller.
Selges inglise keeles Miller väidab, et see on võimalik, kui see pole nii ja Apple (targalt) ei räägi. Kui teie või Miller suudate tõestada, et see on endiselt võimalik, siis poleks sa paranoiline.
9 vastust
 | Rep: 409k xbox one lülitati ise välja |
K kas kardate pilti või videot?
Pilt võtab vaid sekundi, nii et te poleks tõenäoline Vaadake valgust Kui video on pikem, oleks see toimumise ajal paremini nähtav, andes teile võimaluse näha, kuidas LED põleb.
Teine asjaolu on see, et iSighti pilt (vid või ikka) on ainult üks probleemipool, mida teie süsteemi aktiivne mikrofon võiks luurata! Kas teete mõnda tegevust, mis hõlmab rasket hingamist, kui teie süsteem on sisse lülitatud? -}
Nüüd, kui olen teid hirmutanud - vaatame mõningaid fakte:
- Oleksite pidanud kõigepealt petturirakenduse alla laadima paljastada ennast riskile. TCP / IP tööviis nõuab, et teie süsteem avaks seansi teiste isikute süsteemiga (petturitest rakendus peaks koju helistama). Pidage meeles, et teisel inimesel pole aimugi, mis on teie IP-aadress ja kui olete nutikas, olete lubanud tarkvara tulemüüri (sisseehitatud OS-X-i) ja välise riistvara tulemüüri (ruuteri), et nad ei saaks teie süsteemi väliselt rünnata . Ideaalis peaksite jälgima ka oma väljaminevaid seansse, et saaksite teada, mida teie süsteem teeb ja millal. Hea viirusetõrje ja jälgimistarkvara kasutamine lõpetab need riskid.
- Oma kasutajakontode ja lubade kontrollimine läheb siin kaugele. Kas kasutate oma süsteemis ainult ühte kasutajakontot? Kui olete, peaksite kasutama vähemalt kolme, mida kasutate iga päev, ühte rakenduste {admin} installimiseks ja teist, mille lubate teistel kasutada {guest}. Kui tegelete internetipangaga või ostate midagi veebipõhiselt, peaksite selle jaoks looma neljanda kasutajakonto ja kasutama seda usaldusväärsetel saitidel ainult oma tavalise pangakonto deebet- / krediitkaardiga (isoleerides oma panganduse ja selle kontoga tehtud ostud). Kui te pole kindel, et pood / sait on usaldusväärne, kasutage kingituse / ettemaksekaardiga (või krediitkaardiga, millele olete seadnud piirangud) mõnda muud kasutajakontot (viiendat). Kui teete riskantset surfamist, peaksite külaliskontona kasutama ka teistsugust kasutajakonto seadistust, kuna selle õigusi saab seadistada teie ekspositsiooni vähendamiseks. Lisaks saate konto alati tühjendada ja nakatumise korral selle uuesti luua. Kui kasutasite oma tavalist või administraatori või pangakontot, võib see olla valus, kui peate kõik uuesti üles ehitama.
- Siis on siin viimane asi, kuidas seadistada oma süsteemi kasutamiseks asukoht, mis ei luba kellelgi näha ega kuulda midagi, mida ta ei peaks, kui kasutate iSighti või muud videovestlust. Ja ärge unustage oma süsteemi välja lülitada või magama panna (sülearvuti kaane sulgemine)!
Mis puudutab teie otsest küsimust, kas iSighti kaamera LED-i saab tarkvara kaudu välja lülitada, siis vastus sõltub sellest, millist OS-X versiooni te kasutate. Varasemad versioonid olid see võimalikud ja Apple muutis iSight-kaamera API-sid, nii et seda ei saanud hilisemates versioonides teha. ISighti kaamera LED-i juhib tarkvara, kuid OS-i (Lion & Mountain Lion) haldamise viis on OS-i sisseehitatud turvalisusega üle sõitmine väga keeruline, et teid ohustada (iSighti draiverite asendamine ja / või rakendused).
Alumine rida: Mayersi müts on muutumas kiiresti moeavalduseks -} Ma ei muretse suurema riski ja võimaluste pärast, kuidas oma süsteemi riske minimeerida, kui kulutate nende kasutamisele aega ja vaeva.
Kommentaarid:
Aitäh Dan, vastuse eest.
Niisiis, kui te ütlete, sõltub see OS-i versioonist, see tähendab, et vastus minu küsimusele oleks EI, see pole juhtmega ühendatud ja JAH, sellest saab mööda hiilida. Kas teil on selle kohta viiteid? Kui raske see on - noh, kui ründajal on masinale juurjuurdepääs (mis võib juhtuda mitmel erineval viisil), ei tohiks draiveri asendamine lappitud versiooniga olla liiga keeruline.
Lõvi ja mägilõviga ei saa te põhiteenuseid asendada ega muuta, seega on siin vastus Ei asjade muutmiseks ei saa operatsioonisüsteemi lappida. Vihje: sellepärast tegi Apple seda nii, et petturit ei saanud installida . Lugege mu täppidega punkte uuesti läbi, kuna teil jäi vastus siin nägemata. Lint ja (mikrofoni surnud pistik) on teie sõbrad siin, kui arvate tõesti, et teid luuratakse.
Siin on äsja avaldatud Arstechica artikkel selle kohta, mis juhtus Miss Teen USA veebikaameraga, mis oli häkitud (RAT'ed) Kuidas FBI leidis Miss Teen USA veebikaamera spiooni . Pange tähele, et see oli häkitud „Muu” operatsioonisüsteem ja ta ei käivitanud oma süsteemi kaitsvama kasutajakonto all (rakenduste installimine on piiratud) ega käitanud head viirusetõrjerakendust, et anda märku, et tema süsteem on rikutud! Õppetund.
see on nii kasulik aitäh
Kas sellest saab mööda hiilida või mitte - blu-taci tükkide lihtsas rakendamises on hingerahu.
 | Rep: 675,2 k |
Kui NSA soovib teid jälgida, ei saa te tegelikult midagi teha. Muidugi võib abiks olla alumiiniumist mütsi jälgimine. Siin on üks uhke, et te ei näeks välja nagu paranoiline pähkel
 | Rep: 13 |
Olen Apple'i tehnik ja mõtlesin ka selle küsimuse üle! Ilmselt saab LED-i keelata. Küsimus on selles, kas see nõuab tarkvara, püsivara või riistvara muutmist?
Riistvara tehnikuna avan neid süsteeme sadu. Näen, et loogikaplaadi kaamera pistikus on 5 kontakti.
Lihtsalt haritud aimduste ja minu põhiteadmiste elektroonika põhjal ütleksin, et 5 juhet tähendab, et valgusdiood võib tõenäoliselt töötada kaamerast eraldi. Selle kontrollimiseks kavatsen vaadata skeemi.
Ilmselt vajaks see füüsilist juurdepääsu seadmele ja võite ka lihtsalt klaasi eemaldada ja LED-i keelata.
Minu järgmine samm pärast seda on selle uurimine tarkvara ja püsivara tasemel
Kommentaarid:
Kaamera kasutab sisemist USB-ühendust (kaks andmesidet), kaamera kõrval asuv mikrofon kasutab kahte juhtmest. Teil on tegelikult veel kaks ühendust toiteallika viies juhe ja varjestus (seal on kaks elektriliini).
ISight-kaamera USB-loogika juhib iSighti LED-i, loogikaplaadilt puudub otsene ühendus LED-iga. ISight-kaamera mikrokontroller juhib LED-i.
 | Rep: 7 |
Hmm, teiste huvides, kes seda teemat võivad otsida, lubage mul lihtsalt öelda, et vaatamata tema vastupidistele väidetele ei tea Dan selgelt vastust.
Tema viide ülaltoodud punktile 10.7 eelnevale veale on eksitav, kuna see ei puuduta rohelise tule ja kaamera vahelist seost, vaid tegelikult räägib sellest, et keegi saab kaamerat kaugjuhtimisega kasutada (roheline tuli põleb).
Jään endiselt vastust otsima ja postitan uuesti ainult siis, kui leian selle või keegi teine peale Dan postitab midagi, mis tegelikult adresseerib seda, mida OP küsis.
Kommentaarid:
Nii et siin on selge, et LED süttib, kui kaamera on aktiivne, ma ei ole öelnud teisiti (kui oleksite viitsinud asju täielikult lugeda) . Probleem on selles, kui kaua LED põleb, funktsioon kaamera aktiivsusele. Nii et kui mul töötab süsteemis programm, mis pildistab pilti, siis põleb see mõni sekund. Nii et kas sa vaatad nagu kull, ära pilguta nüüd! Nii et nägite seda? Enamik meist pole lihtsalt nii keskendunud, et olla nii tähelepanelik kaamerate LED-i suhtes, et teada saada, et pilt on tehtud. Lisaks eeldame, et olete ekraanile piisavalt lähedal, et seda isegi näha. Seega pole fanxAloti siin LED-il ülerõhk fokuseeritud pildi puhul vähe tagajärgi. Olen nõus, et pikk ja pidev video oleks midagi, mida tõenäoliselt näete, et LED põleb (kui süsteemil töötab veel kelmikas programm), oleksin ka mina mures. Praeguse OS-X-i puhul juhtub see Apple'i tehtud muudatustega äärmiselt ebatõenäoline.
vend printer ei prindi värve
Kuid see ei takista heade programmide kasutamist (samuti väärkasutamist). See oli teie kontroll süsteemi üle, kui veendute, et kontrollite rakendusi ja süsteemi asukohta. Kui olete lapsevanem, peaksite laste arvuti hoidma ühises peretoas, nii et teie laps pole sellega üksi, samuti saate jälgida, mida teie laps teeb (seda nimetatakse heaks vanemlikuks oskuseks). See tähendab ka, et teil peaks olema selle süsteemi jaoks vanemate blokeerimine ja jälgimine, et saaksite vestlusi ja muid toiminguid oma lapse toimingutega tagurpidi teha, nii et teate, et ta tegutseb turvalises mõisas, samuti kui teised ei kiusa teie last .
 | Rep: 1 |
See juhtus just hetk tagasi minu sülearvutiga ja minu sülearvuti on teoreetiliselt läbipääsmatu. Seda kaitseb Cisco installitud viirusetõrje McAfee. Ka mina mõtlen nüüd, kas vilkuv tuli on üldse seotud kaamera sisselülitamisega, kuna ma ei käivita ühtegi rakendust, mille olen kaamera kasutamiseks konfigureerinud.
Olen IT-turvaekspert ja mu sisetunne on see, et mind lihtsalt hakati häkkima. Reaalsus on tõenäolisem, et valgus oli katki. Apple'il on aeg seda uurida, sest kas nende riistvara on defektne, opsüsteem on defektne või olen liiga laisk, et välja töötada alternatiiv, mis on lihtsalt see, et ma ei pööra tähelepanu kõigile minu süsteemis töötavatele rakendustele ja ühele neist teeb midagi, mida ta ei peaks tegema.
Sel ajal olin äratanud oma sülearvuti unerežiimist ja Chrome andis mulle vikerkaare ketrusratta. Olen hetkel kõige uuemal OSX-pildil.
Valikud: mind hakati häkkima. Mu sülearvuti on defektne. Minu operatsioonisüsteem on defektne. Minu rakendused on puudulikud. Olen defektne. Huvitav, mis see võiks olla? :)
Kommentaarid:
Kahjuks leian, et enamik IT-turvatöötajaid on kõige lõdvemad heade paroolide ja oma süsteemi lukustamise suhtes (vabandust, kutt).
Ma olen üliparanoiline mitte ainult enda jaoks, vaid ka selle jaoks, kuidas ma oma klientide süsteeme seadistan. Ma pole veel leidnud ühtegi Maci, mis oleks häid turbetavasid järginud.
1 - laadige alla ainult Apples App Store'ist või ettevõtetest, mis on tegutsenud üle kahe aasta (hea kogemus).
2 - kasutage administraatori ja kasutaja funktsioonide jaoks erinevaid kasutajakontosid ja lukustage õigused.
3 - hooldage oma operatsioonisüsteemi ja rakendusi, veenduge, et kasutaksite uusimaid versioone, ja rakendage kõik plaastrid.
4 - installige head viirusetõrje- ja pahavaratõrjerakendused ning käivitage need iga nädal.
5 - varundamine, varundamine ja uuesti varundamine!
 | Rep: 1 |
See niit on nüüd küll veidi vanem, kuid see näitab, kui tõsiselt kõik inimesed ühe mehe küsimuse kallal töötavad!
BTW olin hämmastunud, nähes juhtivat kuma, vaatamata mis tahes programmi kasutamisele, mis üldiselt kaamerat kasutab.
Pärast taaskäivitamist oli tuli kustutatud.
Ma pean seda lõime silmas ....
Tänan teid kõiki
sinu oma
Rainer
see iphone ei toeta seda lisaseadet
 | Rep: 1 |
Ma tean, et see lõim vananeb, kuid minu viimases MacBookis oli juhtmega viimane asi, mida teadsin, juhtmega, nüüd on minu MacBook Pro jaoks sama küsimus (15-tolline, 2018)
Kommentaarid:
Teie kaamera on otse T2 kiibiga ühendatud, et seda veelgi isoleerida! T2 kiibil kasutab see endiselt sisemist USB-ühendust iseseisva USB-kanaliga.
 | Rep: 1 |
Tere :) kuidas oleks praeguste MacBookidega? Kas sellest ajast alates midagi muutus? John Hopkinsi ülikooli paber on umbes 13 aastat vana…
| | Rep: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
On üks ettevõte, kes elatub sellest, kui teostab valitsuse ostjate jaoks kaamerate eemaldamist õunte sülearvutitest.
Kommentaarid:
Tundub, et nad on kõhu täis läinud või on need ostnud suur vend.
Heiko Haller
