Tehniskās ziņas Rakstu autors: Kevins Purdijs @kpifixit
kā grūti atiestatīt astro a50
Kopēt raksta URL
DalītiesIeslēgts un izslēgts divas nedēļas, ko mudinājis savādi stāsti par saplaisājušiem MacBook ekrāniem , Es mēģināju atbildēt uz vienkāršu jautājumu: Vai ikvienam būtu jāaizklāj sava tīmekļa kamera, kad tā netiek lietota, lai jūs nevarētu izspiegot?
Lūk, īsa atbilde: Kad tas ir iespējams, jums jāaptver vai jāatvieno tīmekļa kamera, kad tā netiek lietota. Kāpēc? Nedaudz garāks TLDR versija:
- Drošības profesionāļi izmanto tīmekļa kameru pārsegus.
- Tīmekļa kameru uzlaušana ir notikusi daudzas reizes iepriekš, kamerām, kuras, domājams, nevarēja aktivizēt bez indikatora gaismas parādīšanās.
- Risinājums var būt tikpat vienkāršs kā neliels lentes gabals.
- Ja kāds ir atklājis tīmekļa kameru ievainojamību MacBooks vai citām ierīcēm, jūs, iespējams, par to ilgi nezināt, savukārt sliktie aktieri to pārdod un izmanto, un Apple strādā savā tempā, lai to ielāpītu . viens
- Pat ja jūs domājat, ka skats no klēpjdatora vai monitora ir garlaicīgs un labdabīgs, piekļuvi tīmekļa kamerai var izmantot, lai uzlabotu hakeru piekļuvi vai veicinātu cita veida uzbrukumus, izmantojot sociālo inženieriju.
- Pat ja indikators iedegas, piekļūstot jūsu tīmekļa kamerai, jūs, iespējams, to nepamanīsit, ja tas periodiski ieslēdzas tikai dažas sekundes vienlaikus.
Papildus šiem racionālajiem argumentiem padomājiet par to šādā veidā: kad jūs fiziski pārklājat savu tīmekļa kameru, jūs nekad neatstājat jautājumu, vai jūsu video ieslēgsies uzreiz, kad ievadīsit tālummaiņas zvanu, vai neesat pārliecināts par matiem vai to, kas aiz muguras.
Kāpēc mēs šobrīd runājam par tīmekļa kameru pārsegiem?
Es tikko salauzu savu MacBook Pro 16 'ekrānu ar 5 ASV dolāru lielu tīmekļa kameras vāciņu # kreka pic.twitter.com/vVC9KZe0If
- (@levelsio) 2020. gada 17. jūlijs
Mēs pievērsāmies šai svarīgajai tēmai, kad MacBook ekrāni saplaisājuši ar lētiem vākiem sākās ierasties . Ekrāni plaisāja, jo cilvēkiem uz viņu MacBook displejiem bija piestiprināti tīmekļa kameru pārsegi. Aizverot ar pietiekamu spēku, ekrāni ir bojāti. Apple norāda tas ir tāpēc, ka “attālums starp displeju un tastatūru ir veidots ar ļoti stingrām pielaidēm” (kas ir kaitinoši taisnība ). Apple arī saka, ka kā alternatīvu kameras vāciņam varat paļauties uz to indikatora gaismu un katras lietotnes drošības iestatījumiem.
Mēs esam saņēmuši pāris plašsaziņas līdzekļu pieprasījumus nojaukt MacBook displeju, izsekot iekšpusē esošajām ķēdēm un stingri pierādīt vai atspēkot Apple oficiālo nostāju, ka tīmekļa kameru vāciņos nav nepieciešams viens. Mēs to nedarīsim. Pirmkārt, ķēdes līmeņa shēmas jaunākajiem MacBooks nepārvietojas apkārt, ko pārbaudījām ar pāris dēļu remonta tehniķiem, un viņiem arī nav. Otrkārt, signālu vajāšana ap pēdām uz daudzlīmeņu dēļa ir sarežģīta un, visticamāk, neizdosies uzrādīt lielu “A-ha!” atklāsmes. Treškārt, uz tīmekļa kameras drošību var balstīties tā dziļa integrācija ar T2 mikroshēmu tas ir vēl viens slānis, kurā mums nav ieejas.
Piekļuve katrai lietotnei kamerai MacOS drošības un konfidencialitātes iestatījumos.
Mēs domājam, ka jūs varat dot Apple vienmēr iedegtam indikatoram solījumus tādu pašu vērtību, kādu apgalvo jebkurš aparatūras ražotājs: tā ir nesalaužams, kamēr kāds to nesalauž .
Kā cilvēki var nokļūt jūsu tīmekļa kamerā
Ideja, ka kāds varētu bez jūsu ziņas apskatīt vai ierakstīt jūsu tīmekļa kameru, nav interneta mīts. Attālās piekļuves Trojas zirgi (RAT) tiešsaistē ir cirkulējuši vismaz divas desmitgades. Hakeru kopienas izmantojiet tos sieviešu izspiegošanai un izspiešanai uz bijusī Miss Teen USA reiz bija upuris . Starp tiem Edvarda Snoudena atklāsmes un noplūdes bija zināšanas, ka izlūkošanas aģentūras ir izstrādājušas līdzekļus datoru tīmekļa kameru uzraudzībai bez lietotāja brīdināšanas. Šīs uzraudzības iespējas ir apstiprināts pretterorisma izmeklēšanas dokumentos .
Apple tīmekļa kameras, kas iepriekš apzīmētas kā “iSight”, savulaik tika apdraudētas tieši šādā sliktākajā gadījumā. Kamēr Apple apgalvoja, ka iSight kameras nevar ieslēgties bez indikatora gaismas, kameras aparatūras līmeņa vadību kontrolēja sistēmas līmeņa programmaparatūra, kuru varēja pārrakstīt ar ļaunprātīgu programmatūru. Jūs varat lasīt vairāk par “ISeeYou” Džona Hopkinsa universitātē .
Ir vērts atzīmēt, ka Apple ievainojamība, uz RAT balstītu iebrukumu maksimums un Snoudena apgalvojumi ir datēti ar 2013. gadu. Ir arī vērts atzīmēt, ka joprojām ir pieejami attālinātas piekļuves uzlaušanas gadījumi, ka uzraudzības aģentūras joprojām izmanto maz zināmus programmatūras izmantojumus un ka kamera programmaparatūra ir daudzas koda rindiņas, kuras uzrakstījuši kļūdaini cilvēki.
Visbeidzot, mazāk acīmredzams veids, kā kāds var piekļūt jūsu tīmekļa kamerai bez jūsu ziņas, ir tas, ka jūs apzināti vai nejauši atspējojat tās indikatoru. USB tīmekļa kameras, piemēram, populārā Logitech līnija, dažreiz satur indikatoru izslēgšanas iespējas . Viens no norādītajiem mērķiem ir tāds, lai īpašnieks pēc tam varētu izmantot kameru ilgstošam video uzņemšanai vai novērošanai. Tam ir jēga, taču tas pievieno arī vēl vienu programmatūras slāni, kas var sajaukt ar jūsu tīmekļa kameru, ja nepareizai personai ir piekļuve.
MacBook Pro 15 'Retina (2015. gada vidus) akumulators / jauns / labošanas komplekts Nomainiet 8760 mAh akumulatoru, kas ir saderīgs ar MacBook Pro 15 'Retina (2015. gada vidus). 99,5 vatu stundas (Wh), 11,36 volti (V.)
109,99 ASV dolāriIzpārdošanā
astro a50 austiņas parasti neieslēdzas
109,99 ASV dolāri
Iepērcies tūlīt
Kāpēc nav paranoiāli pārklāt kameru, kas pastāvīgi vērsta uz jums
Es apkopoju visus šos pretrunīgos secinājumus un idejas un novedu tos uz interviju ar Žanu Filipu Taggartu, vecāko drošības pētnieku no interneta drošības firma Malwarebytes . Es sāku ar to, ka vienkārši nometos viņa terapeita dīvānā un izstāstīju visu, kas mani satrauc.
ledusskapis nav dzesēšanas, bet saldētava ir
Vai tīmekļa kameras vāks vai lente nav sava veida drošības teātris, jo, ja kādam ir šāda veida piekļuve manai sistēmai, man ir daudz lielākas problēmas? Vai tīmekļa kamera aptver vēl vienu viltus kontroles sajūtu, ko uzņēmuma pārdevēji mudina uz darbiniekiem? Vai arī mums vienkārši jāuzticas Apple un citiem uzņēmumiem, kad viņi saka: ja kamera ir ieslēgta, iedegas gaisma, jo, ja tiek atklāts, ka meli, tas sabojātu viņu reputāciju?
Noklausījies cilvēku, kuru viņš tikko bija saticis videozvanā, 3 minūtes atraisīja viņa pašpārliecinātību, Taggarts atbildēja. 'Es izmantoju tīmekļa kameras vāciņu,' viņš teica, 'vai dažreiz lentu.'
Taggart agrāk strādāja IT un citu korporāciju drošībā. Viņš ir redzējis, kā sistēmas var pilnībā piederēt, lietotājam nezinot. Vienu reizi viņš atspējoja aizdomīgu lietojumprogrammu sistēmā, kas ievesta servisa vajadzībām, lai ziņojumapmaiņas lietotne parādītu interloperatora jautājumu: 'Kāpēc jūs to darāt?' Citreiz viņš gandrīz visus drošības rīkus, par kuriem zināja, palaida sistēmā, neko neatrodot. Galu galā viņš atklāja viltotu video draiveri (ATI, klēpjdatorā ar iebūvētu NVIDIA grafiku), kas nodrošināja augsta līmeņa piekļuvi sistēmai.
Taggart, citiem vārdiem sakot, netic, ka cilvēki vienmēr pamanīs, kad kaut kas nav kārtībā.
Ar vāku vai lenti: 'Man nav jāuztraucas, es vienkārši to atspējoju. Tagad es nedarbojos viltus drošības apziņā, ”viņš teica. 'Tas man garantē, ka neatkarīgi no tā, kāds mani un manu draudzeni neuzņems filmēt un skatīties Netflix.'
Pat labāki nekā Mac sadalošie vāciņi vai lentes, Taggart saka, ir iebūvēti rīki piekļuves ierobežošanai ierakstiem. Lielākajai daļai mūsdienu ThinkPads un HP EliteBooks ir tīmekļa kamera slēģi iebūvēti to displeja rāmjos. Dažos klēpjdatoros ir fiziski slēdži, kas pārtrauc tīmekļa kameru, mikrofonu vai bezvadu signālu barošanu.
Marks Cukerbergs reiz pārklāja savu tīmekļa kameru un austiņu ligzda ar lenti . Bijušais FIB direktors Džeimss Komijs ir lentes cienītājs . Taggarts atzīmēja, ka vismaz viens ievērojams iespiešanās testeris viņš zina, ka viņu tīmekļa kamerā izmanto lenti. 'Es paciešu, ka mani sauc par tinfoil cepuri, jo man klēpjdatorā ir lente, lai zinātu, ka tā darbojas,' viņš teica.
Manta draivera komplekts Mūsu visplašākais uzgaļu komplekts, ko mēs jebkad esam uzbūvējuši, kas paredzēts maksimālai lietderībai.
64,99 ASV dolāriIzpārdošanā
64,99 ASV dolāri
Iepērcies tūlīt
vai jūs varat uzlādēt ps4 kontrolieri no kontaktligzdas
Esmu pārdota. Kāda veida lente vai vāks tomēr?
Tas ir labs jautājums. Ja klēpjdatorā nav iebūvēts fizisks tīmekļa kameras pārsegs vai izslēgšanas slēdzis, jums ir dažas iespējas. Es lūdzu mūsu tehnoloģiju rakstīšanas komandu.
Augstākas kvalitātes elektriskā lente vai maskēšanas lente ir labas vietas, kur sākt. Elektriskās lentes augšpusē ir tas, ka to var salīmēt, atkārtoti iestrēgt un noņemt daudzas reizes ilgā laika posmā. Pajautājiet man, personai, kura savas mājas sienās ir strādājusi ar daudzām senām elektroinstalācijām. Elektriskās lentes mīnuss ir tāds, ka, sakarstot, tās līme kļūst diezgan sveķaina. Dažos klēpjdatoros (un klimatiskajos apstākļos) tas būs vairāk problēmu nekā citos, taču parasti tīmekļa kameras stiprinājums displeja augšdaļā nav pārāk karsta vieta.
Ja jums mājās ir laba maskēšanas lente, varat izvairīties no līmēšanas uz fotokameras objektīva pārsega, caurumojot papīru, lai pārslīdētu virs kameras. Jūs varētu pat salocīt vienu no lentes malām, lai ērti noņemtu cilni. 'Droši vien kļūst pārāk sarežģīts,' uzrakstīja viens tehnikas autors, uz brīdi aizmirstot, kur viņi strādā.
Washi lente ir vēl viens go-to webcam segums. Tas ir plāns, bet grūti nojaucams, tas nav pārāk dārgs, un, pats galvenais, jūs, iespējams, varat atrast perfektu washi lenti, kas atbilst jūsu krāsu shēmai, personībai vai jūtām par tīmekļa sanāksmēm. Rezerves daļu testēšanas asistenta vadošā Megana Kostello bez grūtībām savā (tiesa, vecākajā) MacBook izmanto washi lenti. Zemāk attēlots lentes rullis, kas joprojām ir palicis pēc septiņu gadu aizsegiem, un skats no Meganas MacBook iekšpuses, kad lente ir uz vietas.
Ja vēlaties iegādāties vai izmantot klēpjdatoram uzlīmējamu tīmekļa kameras pārsegu, noteikti pārbaudiet Apple vai citu ražotāju prasības. Apple vēlas, lai pārsegi būtu 0,1 mm vai mazāk daudzi populāri modeļi, kurus mēs redzējām Amazon, reklamēja plānāku par 0,1 collas , kas nebūt nav tas pats.
Ja izmantojat USB tīmekļa kameru galddatorā, iespējams, jūsu risinājums ir tieši jums priekšā: atvienojiet tīmekļa kameru, kad tā netiek lietota. Ja kontaktdakšu ir grūti sasniegt, apsveriet iespēju pievienot USB pagarinātāja kabeli. Tas ir tā vērts.
viens Paldies Viljams Entrikens lai norādītu uz šo loģisko trūkumu ar ievainojamībām. ↩
iFixit iFixit piedāvā Tekzilla
Vietnes jaunumi iFixit emuārs ir pārvietots
iFixit 
