MacBook Pro
Vertegenwoordiger: 145
Geplaatst: 09/08/2013
Hoi,
wanneer de ingebouwde iSight-camera van een macbook is geactiveerd, wordt dit aangegeven door een groen lampje ernaast.
Mijn vraag is: kan iemand bevestigen dat dit indicatielampje bedraad is, bijv. met de voeding van de camera, zodat het is door hardware onmogelijk de camera zonder licht gebruiken? (Ik hoop het echt.)
Of kan de indicator-LED softwarematig worden uitgeschakeld? (Dit is duidelijk niet de bedoeling en zou hoogstwaarschijnlijk niet worden gedocumenteerd, maar het kan technisch nog steeds mogelijk zijn. En als dat zo is, denk ik dat NSA en co. Manieren hebben om er toegang toe te krijgen, en ik wil ze niet in mijn huis).
Met andere woorden: (hoeveel) kan ik de groene camera-indicator-LED vertrouwen?
Update (20/12/2013)
Daar gaan we.
Het antwoord is: Ja, de iSight-indicator kan worden omzeild, nee, hij is niet bedraad.
http: //www.washingtonpost.com/blogs/the -...
Nu in het bijzonder. @mayer , vertel me wie paranoïde is en wie net naïef is geweest.
Bijwerken (27/09/2013)
Dus ik zal proberen dit samen te vatten.
NAAR) Wat betreft de oorspronkelijke vraag: hoewel er verschillende hints zijn in beide richtingen, lijkt er geen enkel bewijs te zijn over de vraag of de groene indicator-LED van de iSight-camera daadwerkelijk met de camera is verbonden of niet. En hoewel we tot nader bewijs moeten aannemen dat dit zo is theoretisch mogelijk om de iSight-camera te gebruiken zonder het indicatielampje te activeren, lijkt het erg moeilijk te bereiken en is dat ook zo mogelijk nooit gedaan toch (bedankt, fanxAlot voor het aandringen op de oorspronkelijke vraag met mij).
B) Zelfs als de LED hardwired was, is dat zo geen reden om je veilig te voelen van bespioneerd worden, omdat, zoals Dan opmerkte, als er enkele foto's worden gemaakt, het licht slechts kort knippert, wat moeilijk op te merken is.
C) Als iemand zich zorgen maakt over privacy en tijd wil investeren om een Mac veiliger te maken, andere zaken zijn waarschijnlijk belangrijker gezien dat
- Er zit nog steeds minstens één microfoon in elke macbook (zonder enige gebruiksindicator) en
- Het bespioneren van de inhoud van het scherm en de harde schijf is gemakkelijker te doen en in veel gevallen meer onthullend dan de camera.
- Dit wordt nog relevanter nu OSX Mavericks een modus introduceert waarin de computer leven en online is, zelfs tijdens de 'slaap'-tijd.
- Over (binnenlandse of buitenlandse) agentschappen gesproken, met toegang tot infrastructuurproviders, telefoons zijn sowieso interessantere doelwitten, omdat ze meestal altijd aan staan, altijd bij ons in de buurt, officieel op afstand bestuurbaar en moeilijker te controleren.
Bedankt voor de discussie tot nu toe, en als iemand hard bewijs vindt om de oorspronkelijke vraag op te lossen, plaats deze dan hier alsjeblieft!
Proost - Heiko
Opmerkingen:
Om mijn vraag duidelijker te maken (aangezien deze niet is behandeld in de eerste antwoorden):
Dit is niet over hackers die toetreding naar de camera (het kan duidelijk worden gedaan).
De vraag is:
Zal de green licht nodig kom op, als ze dat doen?
En ik zou dit alleen als een 'ja' beschouwen als iemand bewijs heeft dat het is fysiek onmogelijk om de camera te gebruiken zonder het licht (en zonder eerst mijn laptop fysiek uit elkaar te halen).
Dus: heeft iemand het camerabord bekeken of daar een record op gevonden?
Dit is een doe-het-zelfhulpforum voor vrijwilligers - I denk je hebt het aangezien voor een gratis persoonlijke technische onderzoeksdienst.
Helemaal niet. Ik kwam opzettelijk naar deze gewaardeerde gemeenschap van mensen die dingen echt uit elkaar halen in plaats van alleen maar te gissen naar de theoretische mogelijkheden zoals ergens anders.
Een paranoïde is iemand die geobsedeerd is door ongefundeerde zorgen. In uw bronmateriaal staat: Volgens de onderzoekers is de kwetsbaarheid die ze ontdekten van invloed op 'interne iSight-webcams van Apple die te vinden zijn in Apple-producten van eerdere generaties, waaronder de iMac G5 en vroege op Intel gebaseerde iMacs, MacBooks en MacBook Pro's tot ongeveer 2008.' Hoewel de aanval die in de paper wordt geschetst, beperkt is tot deze apparaten, houden onderzoekers van Charlie Miller suggereren dat de aanval ook van toepassing zou kunnen zijn op nieuwere systemen.
'Er is geen reden waarom je het niet kunt - het is gewoon veel werk en middelen, maar het hangt ervan af hoe goed [Apple] de hardware heeft beveiligd', zegt Miller.
In gewoon Engels Miller beweert dat het mogelijk is, tenzij dat niet het geval is en Apple (wijselijk) praat niet. Als jij, of Miller, kunt bewijzen dat het nog steeds mogelijk is, dan zou je niet paranoïde zijn.
9 antwoorden
 | Rep: 409k hoe u de batterij in het braun-scheerapparaat vervangt |
De vraag is: ben je bang voor een foto of een video?
Een foto duurt maar een seconde, dus dat zou je waarschijnlijk niet doen Zie het licht Een video die langer is, zou beter zichtbaar zijn wanneer deze plaatsvond, waardoor u de kans krijgt te zien dat de LED brandt.
Het andere feit is dat een iSight-afbeelding (vid of stilstaand) slechts één kant van het probleem is dat u kunt bespioneren door een actieve microfoon in uw systeem! Doet u een activiteit waarbij u zwaar moet ademen terwijl uw systeem is ingeschakeld?
Nu ik je bang heb gemaakt - laten we eens kijken naar enkele feiten:
- Je zou in de eerste plaats een frauduleuze applicatie moeten hebben gedownload Stel jezelf bloot op het risico. De manier waarop TCP / IP werkt, vereist dat uw systeem de sessie opent met het systeem van de andere persoon (de malafide app zou naar huis moeten bellen). Onthoud dat de andere persoon geen idee heeft wat uw IP-adres is en als u slim bent, heeft u een softwarefirewall (ingebouwd in OS-X) en een externe hardwarefirewall (uw router) ingeschakeld, zodat ze uw systeem niet extern kunnen aanvallen . Idealiter zou u ook uw uitgaande sessies moeten volgen, zodat u weet wat uw systeem doet en wanneer. Het gebruik van goede antivirus- en controlesoftware maakt een einde aan deze risico's.
- Het beheren van uw gebruikersaccounts en machtigingen gaat hier een lange weg. Gebruikt u slechts één gebruikersaccount op uw systeem? Als dat zo is, zou u er minstens drie moeten gebruiken die u dagelijks gebruikt, een om uw apps te installeren {admin} en een waarmee u anderen toestaat {guest} te gebruiken. Als u internetbankiert of iets online koopt, moet u hiervoor een vierde gebruikersaccount aanmaken en deze alleen op vertrouwde sites gebruiken met uw gewone bankpas / creditcard (waarbij u uw bankzaken en aankopen met deze rekening isoleert). Gebruik een ander gebruikersaccount (vijfde) met een cadeaukaart / prepaidkaart (of een creditcard waaraan u limieten heeft ingesteld) als u niet zeker weet of de winkel / site betrouwbaar is. Als u riskant surft, moet u nog steeds een andere gebruikersaccount instellen als gastaccount, omdat de machtigingen kunnen worden ingesteld om uw blootstelling te verminderen en bovendien kunt u het account altijd dumpen en opnieuw maken als het geïnfecteerd raakt. Als u uw gewone of admin- of bankrekening heeft gebruikt, kan het pijnlijk zijn om alles opnieuw op te bouwen.
- Dan is het laatste wat hier is het instellen van een locatie om uw systeem te gebruiken, zodat iemand niets kan zien of horen wat ze niet zouden moeten doen als u iSight of een andere videochat gebruikt. En vergeet niet om uw systeem uit te schakelen of in slaapstand te brengen (het deksel van de laptop sluiten)!
Wat betreft uw directe vraag: kan de iSight-camera-LED worden uitgeschakeld via software, het antwoord is afhankelijk van welke versie van OS-X u gebruikt. In eerdere versies was dit mogelijk en Apple veranderde de iSight camera-API's zodat dit in latere releases niet meer mogelijk was. De iSight-camera-LED wordt bestuurd door software, maar door de manier waarop het besturingssysteem (Lion & Mountain Lion) nu wordt beheerd, zou het erg moeilijk zijn voor iemand om de ingebouwde beveiliging van het besturingssysteem te omzeilen om u in gevaar te brengen (het vervangen van de iSight-stuurprogramma's en / of apps).
Kortom: de hoed van Mayers is hard op weg een fashion statement te worden -} Ik maak me geen zorgen over het risico dat er grotere zijn en manieren om uw risico's op uw systeem te minimaliseren als u er tijd en moeite aan besteedt.
Opmerkingen:
Bedankt Dan, voor je antwoord.
Dus als je zegt: het hangt af van de OS-versie, dat betekent dat het antwoord op mijn vraag NEE zou zijn, het is niet hardwired en JA, het kan worden omzeild. Heeft u hier referenties over? Wat betreft hoe moeilijk het is - nou, als een aanvaller eenmaal root-toegang heeft tot een machine (wat op veel verschillende manieren kan gebeuren), zou het niet zo moeilijk moeten zijn om een stuurprogramma te vervangen door een 'gepatchte' versie.
Met Lion en Mountain Lion kun je de kernservices niet vervangen of wijzigen, dus het antwoord is hier Nee je kunt het besturingssysteem niet patchen om dingen te veranderen. Hint: daarom deed Apple dit zodat een frauduleus programma niet geïnstalleerd kon worden Herlees mijn punten met opsommingstekens, want je hebt het antwoord hier gemist. Tape en (een dode plug voor de microfoon) zijn je vrienden hier als je echt denkt dat je bespioneerd wordt.
Hier is een zojuist gepubliceerd Arstechica-artikel over wat er is gebeurd met de gehackte webcam van Miss Teen USA (RAT'ed) Hoe de FBI de webcamspion van Miss Teen USA vond Merk op dat het het 'Andere' besturingssysteem was dat werd gehackt en dat ze haar systeem niet onder een meer beschermend gebruikersaccount draaide (beperkt tot het installeren van apps), en ook geen goede antivirus-app had om aan te geven dat haar systeem gecompromitteerd was! Lesje geleerd.
het is zo behulpzaam bedankt
Of het nu kan worden omzeild of niet - er is gemoedsrust door het eenvoudig aanbrengen van een brok blu-tac.
 | Vertegenwoordiging: 675,2k |
Als de NSA u wil controleren, kunt u echt niets doen. Natuurlijk kan een aluminium hoed helpen om hen te helpen bij het monitoren van gedachten. Hier is een mooie, zodat je er niet zozeer uitziet als een paranoïde noot
 | Rep: 13 |
Ik ben een Apple-techneut en ik vroeg me ook af over deze vraag! Uiteraard kan de LED worden uitgeschakeld. De vraag is of het een software-, firmware- of hardwaremodificatie vereist?
Als hardwaretechnicus open ik honderden van deze systemen. Ik kan zien dat er 5 contacten zijn op de camera-aansluiting op de printplaat.
hoe u de Toshiba-satellietbatterij verwijdert
Alleen al door een gefundeerde gok en mijn basiskennis van elektronica zou ik zeggen dat 5 draden betekent dat de LED hoogstwaarschijnlijk afzonderlijk van de camera kan werken. Ik ben van plan een kijkje te nemen in een schema om dit te controleren.
Dit vereist uiteraard fysieke toegang tot een apparaat en u kunt ook gewoon het glas verwijderen en de LED uitschakelen.
Mijn volgende stap daarna is om dit op software- en firmwareniveau te onderzoeken
Opmerkingen:
De camera maakt gebruik van een interne USB-aansluiting (twee datakabels) en de microfoon die zich net naast de camera bevindt, maakt gebruik van twee kabels. Je hebt in feite nog twee aansluitingen: de stroomtoevoer vijfde draad en de afscherming (er zijn de twee stroomlijnen).
De USB-logica op de iSight-camera bestuurt de iSight-LED, geen directe verbinding met de LED vanaf het logic board. De microcontroller op de iSight-camera bestuurt de LED.
 | Rep: 7 |
Hmm, in het belang van anderen die misschien naar dit onderwerp zoeken, wil ik even zeggen dat, ondanks zijn beweringen van het tegendeel, Dan duidelijk het antwoord niet weet.
Zijn verwijzing naar een bug vóór 10.7 hierboven is misleidend aangezien het niet gaat om de link tussen het groene licht en de camera, maar om het feit dat iemand de camera op afstand kan gebruiken (met groen licht aan).
Ik blijf op zoek naar een antwoord en zal alleen opnieuw posten als ik er een vind, of iemand anders dan Dan iets plaatst dat daadwerkelijk ingaat op wat het OP vroeg.
Opmerkingen:
Hier is het duidelijk dat de LED-lampjes branden wanneer de camera actief is.Ik heb niet anders aangegeven (als je de moeite had genomen om de dingen volledig te lezen) Het probleem is dat de tijd dat de LED brandt, een functie is van hoe lang de camera actief is. Dus als ik een programma op het systeem heb dat een foto 'snap' maakt, zal het een paar seconden oplichten. Dus kijk je als een havik, knipper nu niet! Dus je zag het toch? De meesten van ons zijn gewoon niet zo gefocust om zo attent te zijn op de LED van de camera om te weten dat er een foto is gemaakt. Trouwens, ervan uitgaande dat je dicht genoeg bij het scherm bent om het zelfs maar te zien. Dus fanxAlot over-focus hier op de LED is van weinig belang in het geval van een snapshot. Hoewel ik het ermee eens ben dat een lange constante video iets is waarvan je waarschijnlijk de LED zou zien branden (nogmaals als er een frauduleus programma op het systeem draait), dan zou ik me ook zorgen maken. Met het huidige OS-X is dit uiterst onwaarschijnlijk met de veranderingen die Apple heeft aangebracht.
Maar dat weerhoudt er niet van dat goede programma's worden gebruikt (en ook worden misbruikt). Dat is waar uw controle over het systeem komt door ervoor te zorgen dat u de applicaties beheert en waar het systeem zich bevindt. Als u een ouder bent, moet u de computer van de kinderen in een gemeenschappelijke familiekamer hebben, zodat uw kind er niet alleen mee is en u kunt volgen wat uw kind doet (dit worden goede opvoedingsvaardigheden genoemd). Het betekent ook dat u ouderlijk toezicht op dit systeem moet hebben, zodat u de chats en andere acties kunt terugspoelen met wat uw kind heeft gedaan, zodat u weet dat hij of zij op een veilige manier handelt en dat anderen uw kind niet lastigvallen .
 | Rep: 1 |
Dit is zojuist met mijn laptop gebeurd en mijn laptop is theoretisch ondoordringbaar. Het wordt beschermd door McAfee-antivirus geïnstalleerd door Cisco. Ik vraag me nu ook af of het knipperlicht überhaupt te maken heeft met de camera die aan staat, omdat ik geen applicatie draai die ik heb geconfigureerd om de camera te gebruiken.
Ik ben een IT-beveiligingsexpert en mijn onderbuikgevoel is dat ik net gehackt ben. De realiteit is dat het waarschijnlijker is dat het licht is gebroken. Het is tijd voor Apple om het te onderzoeken, omdat hun hardware defect is, hun besturingssysteem defect is of ik te lui ben om het alternatief te bedenken, wat simpelweg is dat ik niet let op alle applicaties die op mijn systeem draaien en één van hen doet iets wat het niet zou moeten doen.
Terwijl dit aan de gang was, had ik mijn laptop net uit de slaapstand gehaald en Chrome gaf me het regenboogdraaiende wiel. Ik gebruik op dit moment de allernieuwste OSX-afbeelding.
Opties: ik ben gehackt. Mijn laptop is defect. Mijn besturingssysteem is defect. Mijn applicaties zijn defect. Ik ben defect. Ik vraag me af welke het zou kunnen zijn?
Opmerkingen:
Helaas vind ik dat de meeste IT-beveiligingsmensen het meest laks zijn over goede wachtwoorden en hun systeem vergrendelen (sorry man).
Ik ben ultra-paranoïde, niet alleen voor mezelf, maar ook voor hoe ik de systemen van mijn klanten heb opgezet. Ik moet nog een Mac vinden die is gehackt volgens goede beveiligingspraktijken.
1 - Alleen downloaden van Apples App store of bedrijven die al meer dan twee jaar actief zijn (goede staat van dienst).
2 - Gebruik verschillende gebruikersaccounts voor Admin & User-functies en vergrendel machtigingen.
3 - Onderhoud uw besturingssysteem en apps, zorg ervoor dat u de nieuwste versies gebruikt en pas alle patches toe.
4 - Installeer goede antivirus- en anti-malware-apps en voer ze wekelijks uit.
5 - Back-up, back-up en opnieuw back-up!
 | Rep: 1 |
Deze thread is nu wat ouder, maar het laat zien hoe serieus alle mensen werken aan de vraag van een enkele man!
Trouwens, ik was verbaasd toen ik de led-gloed zag, ondanks het gebruik van een programma dat in het algemeen de camera gebruikt.
Na een herstart was het licht uit.
Ik houd deze draad in gedachten ...
Bedankt iedereen
de jouwe
Rainer
waarom blijft mijn telefoon trillen zonder reden?
 | Rep: 1 |
Ik weet dat deze thread oud wordt, maar op mijn laatste macbook wist ik het laatste dat de led hardwired was, nu heb ik dezelfde vraag voor mijn MacBook Pro (15-inch, 2018)
Opmerkingen:
Je camera is rechtstreeks op de T2-chip aangesloten om hem zelfs nog meer te isoleren! Het maakt nog steeds gebruik van een interne USB-verbinding met een onafhankelijk USB-kanaal op de T2-chip.
 | Rep: 1 |
Hallo :) hoe zit het met de huidige MacBooks? Is er sindsdien iets veranderd? Het artikel van de John Hopkins University is ongeveer 13 jaar oud ...
| | Rep: 1 |
http: //endthelie.com/2013/08/20/nsa-reco ...
http: //www.nsa.gov/ia/_files/factsheets / ...
Er is een bedrijf dat de kost verdient met het verwijderen van camera's van Apple-laptops voor overheidsinkopers.
Opmerkingen:
Het lijkt erop dat ze op hun buik zijn gegaan of zijn uitgekocht door Big Brother.
Heiko Haller
