Pitajte iFixit: Trebam li pokriti svoju web kameru ili je to samo paranoično?

Pitajte iFixit: Trebam li pokriti svoju web kameru ili je to samo paranoično?' alt= Tehničke vijesti ' alt=

Članak napisao: Kevin Purdy @kpifixit



što će se dogoditi ako vratim iPod
  • 17. kolovoza 2020
  • Spremljeno pod: Tehničke vijesti
  • Komentari

Kopirajte URL članka

Udio

Uključivanje i isključivanje dva tjedna, potaknuto neobične priče o ispucanim MacBook zaslonima , Pokušao sam odgovoriti na jednostavno pitanje: Treba li svatko prekriti svoju web kameru kad se ne koristi, tako da vas se ne može špijunirati?

Evo kratkog odgovora: Kada je to moguće, trebali biste pokriti ili odspojiti svoju web kameru kada se ne koristi. Zašto? Nešto duži TLDR verzija:



  • Stručnjaci za sigurnost koriste se pokrivačima za web kamere.
  • Hakiranje web-kamera dogodilo se već mnogo puta, i to na kamerama koje navodno nisu mogle biti aktivirane bez indikatorske lampice.
  • Rješenje može biti jednostavno kao mali komad trake.
  • Ako je netko otkrio ranjivost web kamere za MacBooks ili druge uređaje, možda dugo nećete čuti za to, dok je loši glumci prodaju i koriste, a Apple radi svojim tempom kako bi ga zakrpao . jedan
  • Čak i ako mislite da je pogled s vašeg prijenosnog računala ili monitora dosadan i benigni, pristup web kameri može se koristiti za podizanje pristupa hakera ili olakšavanje drugih vrsta napada putem društvenog inženjeringa.
  • Čak i ako se indikatorska lampica upali kad se pristupi vašoj web kameri, možda je nećete primijetiti ako se povremeno uključuje samo nekoliko sekundi.

Osim tih racionalnih argumenata, razmislite i na ovaj način: kada fizički pokrijete svoju web kameru, nikad se ne pitate hoće li se vaš videozapis uključiti odmah kad uđete u poziv za zumiranje, nesigurni u kosu ili ono što je iza vas.



Zašto upravo sada govorimo o naslovnicama web kamera?

Uvukli smo se u ovu važnu temu kad su se slike MacBook zasloni ispucani jeftinim naslovnicama započeo doći . Zasloni su pucali jer su ljudi na svoje MacBook zaslone držali poklopce web-kamera. Kada se zatvore s dovoljno snage, zasloni su oštećeni. Apple navodi to je zato što je 'razmak između zaslona i tipkovnice dizajniran za vrlo uska odstupanja' (što je dosadno istinito ). Apple također kaže da se, kao alternativu poklopcu fotoaparata, možete osloniti na njihovo svjetlo pokazivača i sigurnosne postavke kamere po aplikaciji.

Primili smo zahtjeve od nekoliko medija da rastavimo MacBook zaslon, uđemo u trag strujnim krugovima i čvrsto dokažemo ili opovrgnemo službeno stajalište Apple-a o nepotrebnosti jednog korisnika na naslovnicama web-kamera. Nećemo to učiniti. Kao prvo, sheme na razini sklopa za najnovije MacBook-ove ne lebde okolo, provjerili smo s nekoliko tehničara za popravak ploča, a ni oni ih nemaju. Drugo, jurnjava za signalima oko tragova na višeslojnoj ploči je izazov i vjerojatno neće nastati neko veliko 'A-ha!' objave. Treće, sigurnost web kamere može se temeljiti na duboka integracija sa svojim T2 čipom to je još jedan sloj u koji nemamo ulaz.

' alt=

Pristup kameri po aplikaciji u postavkama sigurnosti i privatnosti macOS-a.



Mislimo da možete dati Appleovim uvijek upaljenim indikatorima obećanja iste vrijednosti kao što tvrdi bilo koji proizvođač hardvera: jest nesalomljiv dok ga netko ne polomi .

Kako ljudi mogu doći do vaše web kamere

' alt=

Kazuho Okui / Flickr

Ideja da bi netko mogao pregledati ili snimiti vašu web kameru bez vašeg znanja nije mit o internetu. Trojanci s udaljenim pristupom (RAT) kruže mrežom najmanje dva desetljeća. Zajednice hakera koristite ih za špijuniranje i iznuđivanje žena do bivša Miss Teen USA jednom je bila žrtva . Među Otkrića i curenja Edwarda Snowdena bilo je znanje da su obavještajne agencije razvile sredstva za nadzor računalnih web kamera bez ikakvog obavještavanja korisnika. Ova sposobnost nadzora je potvrđeno u dokumentima antiterorističke istrage .

Appleove web kamere, prethodno nazvane 'iSight', nekada su bile ugrožene upravo na ovaj najgori način. Iako je Apple tvrdio da se iSight kamere ne mogu uključiti bez indikatorske lampice, kontrole na razini hardvera za kameru kontrolira se firmwareom na razini sustava, koji se može prepisati zlonamjernim softverom. Možete pročitati više o “ISeeYou” na Sveučilištu Johns Hopkins .

Vrijedno je napomenuti da Apple-ove ranjivosti, vrhunac invazija na temelju RAT-a i Snowdenove tvrdnje datiraju iz 2013. Vrijedno je također napomenuti da su hakovi s udaljenim pristupom još uvijek prisutni, da nadzorne agencije i dalje koriste malo poznate softverske eksploatacije i tu kameru firmware je mnogo redaka koda, a napisali su ga pogrešni ljudi.

Konačno, manje očit način na koji netko može pristupiti vašoj web kameri bez vašeg znanja je ako sami, namjerno ili slučajno, onemogućite njezinu lampicu. USB web kamere, poput Logitechove popularne linije, ponekad sadrže mogućnosti isključivanja žaruljica . Jedna od navedenih svrha je tako da vlasnik tada može koristiti kameru za dugo snimanje video zapisa ili nadzora. Ima smisla, ali dodaje i još jedan sloj softvera koji se može zabrljati s vašom web kamerom, ako pogrešna osoba dobije pristup.

' alt=MacBook Pro 15 'Retina (sredina 2015.) Baterija / novi / komplet za popravljanje

Zamijenite bateriju od 8760 mAh kompatibilnu s MacBook Pro 15 'Retina (sredina 2015.). 99,5 sati (Wh), 11,36 volti (V.)

109,99 USDNa prodaju

109,99 USD

Kupite sada

macbook pro 13-inčna zamjena baterije sredinom 2010

Zašto nije paranoično pokrivati ​​kameru koja je neprestano uperena u vas

Skupio sam sve ove oprečne nalaze i ideje i donio ih na razgovor s Jean-Phillipeom Taggartom, višim istraživačem sigurnosti u tvrtka za internetsku sigurnost Malwarebytes . Počela sam tako što sam se jednostavno spustila na kauč njegova terapeuta i rekla mu sve što me muči.

Nije li pokrivač ili traka web kamere vrsta sigurnosnog kazališta, jer ako netko ima takav pristup mom sustavu, imam puno većih problema? Pokriva li web kamera još jedan lažni osjećaj kontrole koji radnici dobavljaju na radnike? Ili bismo jednostavno trebali vjerovati Appleu i drugim tvrtkama kada kažu, ako je kamera uključena, svjetlo gori, jer bi saznanje da laže o tome narušilo njihovu reputaciju?

Nakon što je 3 minute slušao osobu koju je tek upoznao u videopozivu, odmotava njezinu sumnju u sebe, Taggart je odgovorio. 'Koristim poklopac web kamere', rekao je, 'ili ponekad traku.'

kako izvaditi bateriju iz droida turbo
' alt=

Taggart je nekad radio u IT-u i sigurnosti za druge korporacije. Vidio je načine na koje sustavi mogu biti u cijelosti u vlasništvu, a da korisnik to ne zna. Jednom je onemogućio sumnjivu aplikaciju na sustavu dovedenom na servis, samo da bi se pojavila aplikacija za razmjenu poruka s pitanjem interlopera: 'Zašto to radiš?' Drugi je put na sustavu pokrenuo gotovo svaki sigurnosni alat za koji je znao, ne pronašavši ništa. Na kraju je otkrio lažni upravljački program za video (ATI, na prijenosnom računalu s ugrađenom NVIDIA grafikom) koji je pružao pristup sustavu na visokoj razini.

Drugim riječima, Taggart ne vjeruje da će ljudi uvijek primijetiti kad nešto nije u redu.

S naslovnicom ili vrpcom: „Ne moram se brinuti, samo je onemogućujem. Sad ne radim pod lažnim osjećajem sigurnosti - rekao je. 'To mi garantira da, bez obzira na sve, netko neće snimati mene i moju djevojku kako ležimo i gledamo Netflix.'

Čak su i bolji od Mac-ovih poklopaca ili vrpci, kaže Taggart, ugrađeni alati za ograničavanje pristupa snimanju. Većina modernih ThinkPada i HP EliteBooks imaju web kameru škure ugrađeni u njihove okvire za prikaz. Neka prijenosna računala imaju fizičke prekidače koji prekidaju napajanje web kamera, mikrofona ili bežičnih signala.

Mark Zuckerberg jednom prekrila svoju web kameru i utičnica za slušalice s trakom . Bivši direktor FBI-a James Comey obožavatelj je vrpce . Taggart je primijetio da je barem jedan značajan ispitivač prodora zna da koristi vrpcu na njihovoj web kameri. 'Podnijet ću da me nazivaju kapom od staniolskog sloja zbog vrpce na prijenosnom računalu, radi sigurnosti da znam', rekao je.

' alt=Manta komplet vozača

Naš najopsežniji komplet bitova koji smo ikad napravili stvoren za maksimalnu korisnost.

64,99 USDNa prodaju

64,99 USD

Kupite sada

kako očistiti ljepljivu tipkovnicu -

Prodana sam. Kakvu vrpcu ili naslovnicu, ipak?

Ovo je dobro pitanje. Ako u prijenosno računalo nemate ugrađeni fizički poklopac web kamere ili prekidač za isključivanje, imate nekoliko mogućnosti. Zamolio sam naš tim za pisanje tehnologija za unos.

Kvalitetnije električna traka ili selotejp dobra su mjesta za početak. Naopako je električna traka da se može zalijepiti, ponovno zalijepiti i ukloniti mnogo puta tijekom dugog razdoblja. Pitajte mene, osobu koja je radila s puno prastarih ožičenja u zidovima svoje kuće. Loša strana električne trake je ta što se, kad se zagrije, ljepilo prilično zgušnjava. To će predstavljati veći problem s nekim prijenosnicima (i klimom) nego s drugima, ali općenito, nosač web kamere pri vrhu zaslona nije mjesto koje se previše zagrijava.

Ako kod kuće imate dobru selotejp traku, možete izbjeći nalijepljenje ljepila na poklopac objektiva fotoaparata probijanjem rupa u papir da biste kliznuli preko fotoaparata. Možete čak preklopiti jedan od rubova trake za prikladan jezičak za ljuštenje. 'Vjerojatno postaje previše razrađen', napisao je jedan tekstopisac, zaboravivši na trenutak gdje rade.

' alt=

Washi traka je još jedna naslovnica web kamere. Tanak je, ali teško ga je slomiti, nije preskup i, što je najbolje, vjerojatno možete pronaći savršenu washi traku koja odgovara vašoj shemi boja, osobnosti ili osjećajima vezanim uz web sastanke. Voditeljica pomoćnice za ispitivanje dijelova Megan Costello bez problema koristi washi traku na svom (doduše starijem) MacBooku. Na slici dolje su kolut vrpce koji su i dalje ostali nakon sedam godina zataškavanja i pogled iznutra na Meganin MacBook kad je traka na mjestu.

  • ' alt=
  • ' alt=

Ako ste željeli kupiti ili koristiti naljepnicu za web kameru za prijenosno računalo, svakako provjerite zahtjeve Applea ili drugih proizvođača. Apple želi poklopce od 0,1 mm ili manje mnogi popularni modeli koje smo vidjeli na Amazonu reklamirali su da su tanji od 0,1 inča , što uopće nije ista stvar.

Ako upotrebljavate USB web kameru na stolnom računalu, vaše je rješenje vjerojatno ispred vas: isključite web kameru kad se ne koristi. Ako je utikač teško dostupan, razmislite o dodavanju USB produžnog kabela. Vrijedno je toga.

jedan Hvala i tebi William Entriken za ukazivanje na ovu logičnu zamku s ranjivostima.

Povezane priče ' alt=iFixit

iFixit Istaknula Tekzilla

' alt=Vijesti o web mjestu

iFixit Blog se preselio

' alt=iFixit

iFixit u LA Timesu

(funkcija () {if (/ MSIE d | Trident. * rv: /. test (navigator.userAgent)) {document.write ('

Kategorije

Popularni Postovi

Bijeli prstenovi na TV ekranu

Bijeli prstenovi na TV ekranu

Pitanje Odgovor

Opširnije

AC puše topli zrak u praznom hodu.

AC puše topli zrak u praznom hodu.

Pitanje Odgovor

Opširnije

Popravak žutog svjetla smrti

Popravak žutog svjetla smrti

Vodič

Opširnije

Zamjena tvrdog diska HP 15-f033wm

Zamjena tvrdog diska HP 15-f033wm

Vodič

Opširnije

Ne mogu ponovno instalirati svoj iMac, neprestano dobivam pogreške!

Ne mogu ponovno instalirati svoj iMac, neprestano dobivam pogreške!

Pitanje Odgovor

Opširnije

Rješavanje problema s HP Stream 11-r014wm

Rješavanje problema s HP Stream 11-r014wm

Wiki

Opširnije

Popravak prijenosnog računala

Popravak prijenosnog računala

Uređaj

Opširnije

Vrste optičkih pogona

Vrste optičkih pogona

Wiki

Opširnije

grijač koji puše hladni zrak

grijač koji puše hladni zrak

Pitanje Odgovor

Opširnije

Popravak HP Pavilion x360 15-bk020wm

Popravak HP Pavilion x360 15-bk020wm

Uređaj

Opširnije

Kako popraviti isušene markere na bazi vode

Kako popraviti isušene markere na bazi vode

Vodič

Opširnije

prekidač za resetiranje zračnog ovjesa

prekidač za resetiranje zračnog ovjesa

Pitanje Odgovor

Opširnije