Știri tehnice Articol de: Kevin Purdy @kpifixit
cum se resetează controlerul Xbox One
Copiați adresa URL a articolului
AcțiunePornit și oprit timp de două săptămâni, stimulat de povești ciudate despre ecrane MacBook crăpate Am încercat să răspund la o întrebare simplă: ar trebui ca toată lumea să-și acopere camera web atunci când nu este utilizată, astfel încât să nu poți fi spionat?
Iată răspunsul scurt: atunci când este posibil, ar trebui să vă acoperiți sau să vă deconectați camera web atunci când nu este utilizată. De ce? Cu cât este mai lung TLDR versiune:
- Profesioniștii în securitate folosesc huse pentru webcam.
- Hacks-urile camerelor web s-au întâmplat de multe ori înainte, camerelor care se presupune că nu ar putea fi activate fără să se afișeze un indicator luminos.
- Soluția poate fi la fel de simplă ca o bucată mică de bandă.
- Dacă cineva a descoperit o vulnerabilitate a camerei web pentru MacBooks sau alte dispozitive, este posibil să nu auziți despre ea pentru o lungă perioadă de timp, în timp ce actorii răi o vând și o folosesc, iar Apple funcționează în ritmul său pentru a-l repara . unu
- Chiar dacă credeți că vizualizarea de pe laptop sau monitor este plictisitoare și benignă, accesul prin webcam poate fi utilizat pentru a crește accesul unui hacker sau pentru a facilita alte tipuri de atacuri prin inginerie socială.
- Chiar dacă indicatorul luminos se aprinde când este accesată camera web, este posibil să nu o observați, dacă se aprinde periodic doar câteva secunde la un moment dat.
În afară de aceste argumente raționale, gândiți-vă în acest fel: atunci când vă acoperiți fizic camera web, nu vă lăsați niciodată să vă întrebați dacă videoclipul dvs. va porni imediat când intrați într-un apel Zoom, dacă sunteți sigur de părul dvs. sau de ce se află în spatele dvs.
De ce vorbim acum despre coperțile camerei web?
Tocmai mi-am spart ecranul MacBook Pro de 16 'cu un suport pentru camera web de 5 USD #crackgate pic.twitter.com/vVC9KZe0If
- (@levelsio) 17 iulie 2020
Ne-am tras în acest subiect greu atunci când imaginile de Ecrane MacBook crăpate de huse ieftine a început arătându-se . Ecranele se spărgeau, deoarece oamenii aveau capacele camerei web aderate la afișajele lor MacBook. Când sunt închise cu suficientă forță, ecranele sunt deteriorate. Afirmă Apple acest lucru se datorează faptului că „jocul dintre afișaj și tastatură este conceput pentru toleranțe foarte strânse” (care este enervant de adevărat ). Apple spune, de asemenea, că, ca alternativă la capacul camerei, vă puteți baza pe indicatorul luminos și pe setările de securitate ale camerei pentru fiecare aplicație.
Am primit solicitări de la câțiva oameni din mass-media pentru a demonta un afișaj MacBook, pentru a urmări circuitele din interior și pentru a dovedi sau a respinge cu fermitate poziția oficială a Apple, care nu necesită o singură dată, pe coperțile camerei web. Nu vom face asta. În primul rând, schemele la nivel de circuit pentru cele mai noi MacBook-uri nu plutesc în jur, am verificat cu câțiva tehnicieni de reparare a plăcilor și nici nu le au. În al doilea rând, urmărirea semnalelor în jurul urmelor pe o placă cu mai multe niveluri este provocatoare și nu este probabil să apară niciun fel de „A-ha!” dezvăluiri. În al treilea rând, securitatea camerei web ar putea fi bazată pe integrarea sa profundă cu cipul său T2 acesta este un alt strat în care nu avem intrare.
Acces camera de la o aplicație la alta în setările de securitate și confidențialitate ale macOS.
Credem că puteți oferi indicatorului mereu aprins al Apple, care promite aceeași valoare ca orice afirmație a producătorului de hardware: este de neîntrerupt până când cineva o sparge .
Cum pot ajunge oamenii la camera web
Ideea că cineva ar putea să privească sau să înregistreze camera dvs. web fără știrea dvs. nu este un mit al internetului. Troieni cu acces la distanță (RAT) circulă online de cel puțin două decenii. Comunități de hackeri folosiți-le pentru a spiona și a extorca femeile la fosta Miss Teen USA a fost odată victimă . Printre Revelațiile și scurgerile lui Edward Snowden a fost cunoașterea faptului că agențiile de informații au dezvoltat mijloace de monitorizare a camerelor web computerizate fără nicio notificare către utilizator. Această capacitate de supraveghere este confirmat în documentele anchetei antiteroriste .
cum să găsesc ce laptop am
Webcam-urile Apple, etichetate anterior „iSight”, au fost odată compromise exact în acest caz în cel mai rău caz. În timp ce Apple a susținut că camerele iSight nu se pot porni fără indicatorul luminos, comenzile la nivel hardware ale camerei au fost controlate de firmware la nivel de sistem, care ar putea fi rescris cu software rău intenționat. Puteți citi mai multe despre „ISeeYou” la Universitatea Johns Hopkins .
Este demn de remarcat faptul că vulnerabilitățile Apple, vârful invaziilor bazate pe RAT și afirmațiile lui Snowden datează din 2013. De asemenea, este demn de remarcat faptul că hacks-urile cu acces la distanță sunt încă în jur, că agențiile de supraveghere utilizează încă exploatări software puțin cunoscute și că camera firmware-ul este o mulțime de linii de cod, scrise de oameni falibili.
În cele din urmă, o modalitate mai puțin evidentă prin care cineva poate avea acces la camera web fără știrea dvs. este dacă îi dezactivați indicatorul luminos, în mod intenționat sau accidental. Camerele web USB, cum ar fi linia populară Logitech, conțin uneori opțiuni pentru stingerea luminilor indicatoare . Unul dintre scopurile menționate este ca proprietarul să poată utiliza apoi camera pentru a prelungi imagini sau supraveghere. Are sens, dar adaugă și un alt strat de software care se poate încurca cu camera dvs. web, în cazul în care persoana greșită are acces.
MacBook Pro 15 'Retina (mijlocul anului 2015) Baterie / Nou / Set fix Înlocuiți o baterie de 8760 mAh compatibilă cu un MacBook Pro 15 'Retina (mijlocul anului 2015). 99,5 wați oră (Wh), 11,36 volți (V.)
109,99 dolariDe vanzare
109,99 dolari
Cumpără acum
De ce nu este paranoic să acoperiți un aparat de fotografiat îndreptat constant spre voi
Am strâns toate aceste constatări și idei conflictuale și le-am adus la un interviu cu Jean-Phillipe Taggart, cercetător principal în securitate la firma de securitate pe internet Malwarebytes . Am început doar căzând pe canapeaua terapeutului său și spunându-i că totul mă deranjează.
Nu este o copertă sau o bandă web un fel de teatru de securitate, pentru că dacă cineva are accesul la sistemul meu, am probleme mult mai mari? Sunt acoperirile webcam un alt sentiment fals de control împins asupra lucrătorilor de către furnizorii de întreprinderi? Sau ar trebui să avem încredere doar în Apple și în alte companii atunci când spun că, dacă camera este aprinsă, lumina este aprinsă, deoarece descoperirea că minte despre asta le-ar strica reputația?
După ce a ascultat o persoană pe care tocmai a întâlnit-o într-un apel video pentru a-și dezlănțui îndoiala de sine timp de 3 minute, Taggart a răspuns. „Folosesc un capac pentru cameră web”, a spus el, „sau uneori bandă”.
Taggart lucra în domeniul IT și al securității pentru alte corporații. A văzut modalitățile prin care sistemele pot fi deținute în întregime fără ca utilizatorul să știe. Odată, a dezactivat o aplicație suspectă pe un sistem adus în service, pentru ca o aplicație de mesagerie să apară cu o întrebare de la un interloper: „De ce faci asta?” Altă dată a rulat aproape toate instrumentele de securitate pe care le știa într-un sistem, fără să găsească nimic. El a descoperit în cele din urmă un driver video fals (ATI, pe un laptop cu grafică NVIDIA integrată) care oferea acces la nivel înalt la sistem.
Cu alte cuvinte, Taggart nu crede că oamenii vor observa întotdeauna când ceva nu este în regulă.
PlayStation 3 nu va porni controlerul
Cu o copertă sau bandă „Nu trebuie să-mi fac griji, doar o dezactivez. Acum nu funcționez sub un fals sentiment de securitate ”, a spus el. „Asta îmi garantează că, indiferent de ce, cineva nu o să ne filmeze pe mine și pe prietena mea, așezându-ne și urmărind Netflix.”
Chiar și mai bine decât copertele sau benzile care sparg Mac, spune Taggart, sunt instrumente încorporate pentru restricționarea accesului la înregistrare. Majoritatea ThinkPad-urilor moderne și HP EliteBooks au cameră web obloane încorporate în cadrele de afișare. Unele laptopuri au comutatoare fizice care întrerup alimentarea cu camere web, microfoane sau semnale wireless.
Mark Zuckerberg a acoperit odată camera web și mufa pentru căști cu bandă . Fost director FBI James Comey este un fan al benzii . Taggart a menționat că cel puțin unul notabil tester de penetrare știe că folosește bandă pe camera lor web. „Voi tolera să fiu numită pălărie din tablă de tablă pentru că am bandă pe laptop, pentru siguranța că știu că funcționează”, a spus el.
Trusa Manta Driver Cel mai extins kit de biți pe care l-am construit vreodată, creat pentru o utilitate maximă.
64,99 USDDe vanzare
64,99 USD
Cumpără acum
nintendo ds nu a citit jocuri
Sunt vândut. Ce fel de bandă sau copertă, totuși?
Aceasta este o întrebare bună. Dacă nu aveți un capac fizic al camerei web sau un comutator de închidere încorporat în laptop, aveți câteva opțiuni. Am cerut echipei noastre de redactare tehnică contribuții.
Calitate superioara bandă electrică sau banda de mascare sunt locuri bune pentru a începe. Partea superioară a benzii electrice este că poate fi blocată, blocată și îndepărtată de multe ori pe o perioadă lungă de timp. Întrebați-mă, o persoană care a lucrat cu o mulțime de cabluri antice în pereții casei sale. Dezavantajul benzii electrice este că, atunci când se încălzește, adezivul devine destul de gumos. Aceasta va fi mai mult o problemă cu unele laptopuri (și climă) decât altele, dar, în general, montarea camerei web lângă partea de sus a ecranului nu este o locație care se încălzește prea mult.
Dacă aveți bandă de mascare bună acasă, puteți evita adezivul pe capacul obiectivului camerei dvs., perforând niște hârtie pentru a aluneca peste cameră. Puteți chiar să pliați una dintre marginile benzii pentru o coadă convenabilă. „Probabil că devine prea elaborat”, a scris un tehnician, uitând unde au lucrat o clipă.
Bandă Washi este o altă acoperire a camerei web go-to. Este subțire, dar greu de rupt, nu este prea scump și, cel mai bine, probabil că puteți găsi banda washi perfectă pentru a se potrivi schemei de culori, personalității sau sentimentelor legate de întâlnirile web. Megan Costello, asistent pentru testarea pieselor, folosește bandă washi pe MacBook-ul ei (cu siguranță mai vechi), fără probleme. În imaginea de mai jos sunt ruloul de bandă rămas încă după șapte ani de acoperiri și imaginea din interiorul MacBook-ului lui Megan când banda este la locul său.
Dacă ați dorit să cumpărați sau să utilizați un capac de memorie pentru laptop, asigurați-vă că verificați cerințele Apple sau ale altor producători. Apple dorește capace de 0,1 mm sau mai puțin multe modele populare pe care le-am văzut pe Amazon anunțate fiind mai subțiri de 0,1 centimetri , ceea ce nu este deloc același lucru.
Dacă utilizați o cameră web USB pe un computer desktop, soluția dvs. este probabil chiar în fața dvs.: deconectați camera web atunci când nu este utilizată. Dacă fișa este greu accesibilă, luați în considerare adăugarea unui cablu extender USB. Se merită.
unu Mulțumesc William Entriken pentru a arăta această capcană logică cu vulnerabilități. ↩
îl repar iFixit prezentat de Tekzilla
Știri despre site Blogul iFixit s-a mutat
îl repar 
