Spørg iFixit: Har jeg brug for at dække mit webcam, eller er det bare paranoid?

Spørg iFixit: Har jeg brug for at dække mit webcam, eller er det bare paranoid?' alt= Tekniske nyheder ' alt=

Artikel af: Kevin Purdy @kpifixit



hvordan man låser op for en stjålet macbook pro

Kopiér artikel-URL

Del

Til og fra i to uger, ansporet af skæve historier om knækkede MacBook-skærme , Jeg forsøgte at besvare et simpelt spørgsmål: Bør alle dække deres webcam, når det ikke er i brug, så du ikke kan blive spioneret på?

Her er det korte svar: Du skal, når det er muligt, dække eller afbryde dit webcam, når det ikke er i brug. Hvorfor? Jo lidt længere TLDR version:



  • Sikkerhedsfagfolk bruger webkameraovertræk.
  • Webcam-hacks er sket mange gange før med kameraer, der angiveligt ikke kunne aktiveres uden et indikatorlys.
  • Løsningen kan være så enkel som et lille stykke tape.
  • Hvis nogen opdagede et webkamsårbarhed for MacBooks eller andre enheder, hører du muligvis ikke om det i lang tid, mens dårlige skuespillere sælger og gør brug af det, og Apple arbejder i sit eget tempo for at lappe det . en
  • Selvom du synes, at udsigten fra din bærbare computer eller skærm er kedelig og godartet, kan webcamadgang bruges til at hæve en hacker adgang eller lette andre former for angreb gennem social engineering.
  • Selvom indikatorlampen tændes, når der er adgang til dit webcam, bemærker du muligvis ikke det, hvis det kun periodisk tændes i nogle få sekunder ad gangen.

Ud over disse rationelle argumenter, så tænk på det på denne måde: Når du fysisk dækker dit webcam, er du aldrig tilbage og spekulerer på, om din video tændes med det samme, når du går ind i et Zoom-opkald, usikker på dit hår eller hvad der ligger bag dig.



Hvorfor taler vi om webcam-covers lige nu?

Vi blev trukket ind i dette vægtige emne, da billeder af MacBook-skærme sprængt af billige omslag startede møde op . Skærmene knækkede, fordi folk havde klæbninger til webcam overholdt til deres MacBook-skærme. Når skærmene er lukket med tilstrækkelig kraft, er de beskadigede. Apple siger dette skyldes, at “afstanden mellem skærmen og tastaturet er designet til meget stramme tolerancer” (hvilket er irriterende sandt ). Apple siger også, at du, som et alternativ til et kameradæksel, kan stole på deres indikatorlys og app-by-app kameraets sikkerhedsindstillinger.

Vi har modtaget anmodninger fra et par mediefolk om at skille en MacBook-skærm fra hinanden, spore kredsløbene indeni og bevise eller modbevise Apples officielle ikke-brug-en-holdning til webcam-omslag. Det vil vi ikke gøre. For det første flyder skemaer på kredsløbsniveau til de nyeste MacBooks ikke rundt, vi tjekkede med et par reparationsteknikere, og de har dem heller ikke. For det andet er det en udfordring at jagte signaler rundt om sporene på et multi-level-kort og sandsynligvis ikke give noget stort “A-ha!” afsløringer. For det tredje kan webkameraets sikkerhed være baseret på dens dybe integration med sin T2-chip det er et andet lag, hvor vi ikke har nogen indgang.

' alt=

App-for-app-kameraadgang i macOS 'Sikkerheds- og fortrolighedsindstillinger.



Vi tror, ​​du kan give Apples altid oplyste indikator løfter den samme værdi som enhver hardwareproducent hævder: det er ubrydeligt, indtil nogen bryder det .

Hvordan folk kan komme til dit webcam

' alt=

Kazuho Okui / Flickr

Tanken om, at nogen kunne se igennem eller optage dit webcam uden din viden, er ikke en internetmyte. Fjernadgang trojanske heste (RAT) har cirkuleret online i mindst to årtier. Fællesskaber af hackere brug dem til at spionere på og afpresse kvinder til tidligere Miss Teen USA var engang et offer . Blandt Edward Snowdens åbenbaringer og lækager var viden om, at efterretningsbureauer havde udviklet måder til overvågning af computerwebcams uden nogen meddelelse til brugeren. Denne overvågningsfunktion er bekræftet i antiterrorundersøgelsesdokumenter .

Apples webkameraer, der tidligere var mærket 'iSight', blev engang kompromitteret på nøjagtigt denne værst tænkelige måde. Mens Apple hævdede, at iSight-kameraer ikke kunne tænde uden indikatorlampen, blev kontrolelementerne på hardwareniveau til kameraet styret af firmware på systemniveau, som kunne omskrives med ondsindet software. Du kan læse mere om “ISeeYou” ved Johns Hopkins University .

Det er værd at bemærke, at Apples sårbarheder, toppen af ​​RAT-baserede invasioner og Snowdens påstande dateres helt tilbage til 2013. Det er også værd at bemærke, at hacks til fjernadgang stadig findes, at overvågningsbureauer stadig bruger ringe kendte softwareudnyttelser, og at kameraet firmware er mange kodelinjer skrevet af fejlbare mennesker.

Endelig er en mindre åbenbar måde, at nogen kan få adgang til dit webcam uden din viden, hvis du selv deaktiverer indikatorlampen med vilje eller ved et uheld. USB-webkameraer, som Logitechs populære linje, indeholder undertiden muligheder for at slukke for indikatorlamper . Et af de angivne formål er, at ejeren derefter kan bruge kameraet til langvarig video eller overvågning. Det giver mening, men det tilføjer også et andet lag af software, der kan rod med dit webcam, hvis den forkerte person får adgang.

' alt=MacBook Pro 15 'Retina (Mid 2015) Batteri / nyt / fix-sæt

Udskift et 8760 mAh batteri, der er kompatibelt med en MacBook Pro 15 'Retina (midten af ​​2015). 99,5 wattimer (Wh), 11,36 volt (V.)

$ 109,99På udsalg

hvordan man skifter batteri på Galaxy S6

$ 109,99

Køb nu

Hvorfor er det ikke paranoid at dække et kamera, der hele tiden peger på dig

Jeg samlede alle disse modstridende fund og ideer og bragte dem til et interview med Jean-Phillipe Taggart, Senior Security Researcher hos internetsikkerhedsfirma Malwarebytes . Jeg startede ved bare at falde ned på hans terapeutes sofa og fortælle ham alt, hvad der generede mig.

hvordan man fjerner Samsung Galaxy S6 batteri

Er et webkameraomslag eller -bånd ikke en slags sikkerhedsteater, for hvis nogen har den slags adgang til mit system, har jeg meget større problemer? Er webcam dækker en anden falsk følelse af kontrol, der skubbes på arbejdere af virksomhedens leverandører? Eller skal vi bare stole på Apple og andre virksomheder, når de siger, at hvis kameraet er tændt, er lyset tændt, fordi det viser sig at lyve om det ville ødelægge deres omdømme?

Efter at have lyttet til en person, som han netop havde mødt på et videoopkald, slappede han af sin selvtillid i 3 minutter, svarede Taggart. 'Jeg bruger et webcamdæksel,' sagde han, 'eller nogle gange tape.'

' alt=

Taggart arbejdede tidligere inden for it og sikkerhed for andre virksomheder. Han har set måderne, hvorpå systemer kan ejes helt, uden at brugeren ved det. En gang deaktiverede han en mistænkelig applikation på et system, der blev bragt til tjeneste, kun for at få en meddelelsesapp til at dukke op med et spørgsmål fra en interloper: 'Hvorfor gør du dette?' En anden gang kørte han næsten ethvert sikkerhedsværktøj, han kendte til, på et system uden at finde noget. Til sidst opdagede han en falsk videodriver (ATI, på en bærbar computer med indbygget NVIDIA-grafik), der gav adgang på højt niveau til systemet.

Taggart tror med andre ord ikke, at folk altid vil bemærke, når noget er galt.

Med et omslag eller tape, ”Jeg behøver ikke bekymre mig, jeg deaktiverer det bare. Nu arbejder jeg ikke under en falsk følelse af sikkerhed, ”sagde han. 'Det garanterer mig, at uanset hvad, nogen ikke vil filme mig og min kæreste, der ligger og ser Netflix.'

Endnu bedre end Mac-breaking covers eller tape, siger Taggart, er indbyggede værktøjer til at begrænse adgangen til optagelse. De fleste moderne ThinkPads og HP EliteBooks har webcam skodder indbygget i deres skærmrammer. Nogle bærbare computere har fysiske kontakter, der reducerer strømmen til webkameraer, mikrofoner eller trådløse signaler.

Mark Zuckerberg engang dækkede hans webcam og hovedtelefonstik med tape . Tidligere FBI-direktør James Comey er en båndfan . Taggart bemærkede, at mindst en bemærkelsesværdig penetrationstester han ved bruger tape på deres webcam. ”Jeg vil tolerere at blive kaldt en tinfoliehue for at have tape på min bærbare computer, for sikkerheden ved at vide, at det fungerer,” sagde han.

' alt=Manta Driver Kit

Vores mest omfattende bitsæt, vi nogensinde har bygget, lavet til maksimal nytte.

$ 64,99På udsalg

$ 64,99

Køb nu

ps3 spiller dvd, men ikke spil

Jeg er solgt. Hvilken type tape eller cover er der dog?

Dette er et godt spørgsmål. Hvis du ikke har et fysisk webcamdæksel eller lukningskontakt indbygget i din bærbare computer, har du et par muligheder. Jeg bad vores tekniske skriveteam om input.

Højere kvalitet elektrisk tape eller maskeringstape er gode steder at starte. Elektrisk bånds opadrettede er, at det kan sidde fast, sætte sig fast og fjerne mange gange over en lang periode. Spørg mig, en person, der har arbejdet med mange gamle ledninger i husets vægge. Ulempen ved elektrisk tape er, at når det bliver varmt, bliver dets klæbemiddel ganske gummiagtigt. Dette vil være mere et problem med nogle bærbare computere (og klimaer) end andre, men generelt er webcammonteringen nær toppen af ​​en skærm ikke et sted, der bliver for varmt.

Hvis du har et godt maskebånd derhjemme, kan du undgå at blive klæbende på dit kameralinsedæksel ved at hullere noget papir for at glide over kameraet. Du kan endda folde en af ​​tapekanterne over for en bekvem afskalningstap. ”Bliver sandsynligvis for udførlige,” skrev en techwriter og glemte, hvor de arbejdede et øjeblik.

' alt=

Washi tape er en anden go-to webcam cover. Det er tyndt, men svært at bryde, det er ikke for dyrt, og bedst af alt kan du sandsynligvis finde det perfekte washi-tape, der passer til dit farveskema, din personlighed eller dine følelser omkring webmøder. Deltestning Assistent Lead Megan Costello bruger washi tape på sin (ganske vist ældre) MacBook uden problemer. Billedet nedenfor er båndrullen, der stadig er tilbage efter syv års cover-ups, og udsigten inde fra Megans MacBook, når båndet er på plads.

Hvis du vil købe eller bruge et stick-on webcam cover til din bærbare computer, skal du kontrollere kravene fra Apple eller andre producenter. Apple ønsker covers på 0,1 mm eller mindre mange populære modeller, vi så på Amazon, annoncerede at være tyndere end 0,1 tommer , som slet ikke er den samme.

Hvis du bruger et USB-webkamera på en stationær computer, ligger din løsning sandsynligvis lige foran dig: Tag stikket ud af webkameraet, når det ikke er i brug. Hvis stikket er svært at nå, skal du overveje at tilføje et USB-forlængerkabel. Det er det værd.


en Tak til William Entriken for at påpege denne logiske faldgrube med sårbarheder.

Relaterede historier ' alt=iFixit

iFixit Fremhævet af Tekzilla

' alt=Webstedsnyheder

iFixit-blog er flyttet

' alt=iFixit

iFixit i LA Times

(funktion () {hvis (/ MSIE d | Trident. * rv: /. test (navigator.userAgent)) {document.write ('