שאל את iFixit: האם אני צריך לכסות את מצלמת האינטרנט שלי, או שזה פשוט פרנואידי?

חדשות טק

מאמר נכתב על ידי: קווין פורדי @kpifixit

תרשים משאבת הגה כוח שברולט סילברדו 1998

17 באוגוסט 2020
תויק תחת: חדשות טק
הערות

העתק את כתובת האתר של המאמר

לַחֲלוֹק

לסירוגין למשך שבועיים, מדרבן סיפורים משונים על מסכי MacBook סדוקים , ניסיתי לענות על שאלה פשוטה: האם כולם צריכים לכסות את מצלמת הרשת שלהם כשהיא לא בשימוש, כך שלא ניתן יהיה לרגל אחריך?

הנה התשובה הקצרה: עליכם, אם זה אפשרי, לכסות או לנתק את מצלמת האינטרנט שלכם כאשר היא לא בשימוש. למה? מעט יותר ארוך TLDR גִרְסָה:

אנשי מקצוע בתחום האבטחה משתמשים בכיסוי מצלמות רשת.
פריצות מצלמות רשת קרו פעמים רבות בעבר, למצלמות שלכאורה לא ניתן היה להפעיל אותן ללא נורית חיווי.
הפיתרון יכול להיות פשוט כמו פיסת קלטת קטנה.
אם מישהו גילה פגיעות של מצלמות רשת עבור MacBooks או מכשירים אחרים, יתכן שלא תשמע על זה זמן רב, בעוד שחקנים גרועים מוכרים ומשתמשים בה, ואפל עובד בקצב שלו כדי לתקן את זה . ^אחד
גם אם אתה חושב שהתצוגה מהמחשב הנייד או המסך שלך משעממת ושפירה, ניתן להשתמש בגישה למצלמות רשת כדי להעלות את הגישה של האקר או להקל על התקפות מסוג אחר באמצעות הנדסה חברתית.
גם אם נורית החיווי נדלקת כאשר ניגשת למצלמת הרשת שלך, ייתכן שלא תבחין בה, אם היא נדלקת מעת לעת רק כמה שניות בכל פעם.

מלבד אותם ויכוחים רציונליים, חשוב על זה ככה: כשאתה מכסה את מצלמת הרשת שלך, אתה לעולם לא תוהה אם הסרטון שלך יופעל מיד כשאתה נכנס לשיחת זום, לא בטוח לגבי שיערך או מה מאחוריך.

מדוע אנחנו מדברים על עטיפות מצלמות רשת כרגע?

זה עתה שברתי את מסך ה- MacBook Pro 16 'שלי עם כיסוי של כיסוי למצלמות רשת בסך 5 דולר #crackgate pic.twitter.com/vVC9KZe0If

- ؜ (@levelsio) 17 ביולי 2020

נכנסנו לנושא כבד משקל זה כאשר תמונות של מסכי מקבוק סדוקים בכריכות זולות התחיל להופיע . המסכים נסדקו מכיוון שלאנשים היו כיסויים למצלמות אינטרנט שהוצמדו לתצוגות ה- MacBook שלהם. כאשר הם סגורים בכוח מספיק, המסכים ניזוקו. אפל קובעת הסיבה לכך היא ש'המרווח בין התצוגה למקלדת נועד לסובלנות מאוד הדוקה '(כלומר נכון מעצבן ). אפל גם אומרת כי כחלופה לכיסוי המצלמה, אתה יכול להסתמך על נורית החיווי שלהם ועל הגדרות האבטחה של המצלמה האפליקציה.

קיבלנו בקשות מכמה אנשי תקשורת לפרק תצוגת מקבוק, להתחקות אחר המעגלים בתוכם ולהוכיח או להפריך את העמדה הרשמית שאיננה זקוקה לאפל לגבי עטיפות מצלמות הרשת. אנחנו לא מתכוונים לעשות זאת. ראשית, שרטוטים ברמת המעגל עבור מחשבי ה- MacBook החדשים ביותר לא צפים ובדקנו עם טכנאים לתיקון לוחות, וגם אין להם. שנית, רדיפת אותות סביב העקבות בלוח רב-מפלסי היא מאתגרת, ולא צפויה להעלות שום 'אה-הא!' גילויים. שלישית, אבטחת מצלמת הרשת יכולה להיות מבוססת על האינטגרציה העמוקה שלו עם שבב T2 שלו זו עוד שכבה אליה אין לנו כניסה.

גישה למצלמה ביישום לפי הגדרות בהגדרות האבטחה והפרטיות של macOS.

אנו חושבים שתוכל לתת למחוון המואר תמיד של אפל מבטיח את אותו הערך כמו שכל יצרן חומרה טוען: זה בלתי שביר עד שמישהו ישבור את זה .

איך אנשים יכולים להגיע למצלמת האינטרנט שלך

קאזוהו אוקוי / פליקר

הרעיון שמישהו יוכל לעיין במצלמת האינטרנט שלך או להקליט אותה ללא ידיעתך אינו מיתוס אינטרנטי. סוסים טרויאניים עם גישה מרחוק (RAT) מסתובב באופן מקוון במשך שני עשורים לפחות. קהילות של האקרים השתמשו בהם כדי לרגל אחר נשים ולסחוט אותן ל מיס טין ארה'ב לשעבר הייתה פעם קורבן . בין הגילויים וההדלפות של אדוארד סנודן היה הידיעה שסוכנויות ביון פיתחו אמצעים לניטור מצלמות רשת במחשב ללא כל הודעה למשתמש. יכולת המעקב הזו היא אושרו במסמכי חקירה נגד טרור .

מצלמות האינטרנט של אפל, שכותרתו בעבר 'iSight', נפגעו פעם בדיוק בצורה הגרועה ביותר. בעוד שאפל טענה כי מצלמות iSight אינן יכולות להידלק ללא נורית החיווי, הפקדים ברמת החומרה של המצלמה נשלטו על ידי קושחה ברמת המערכת, שניתן לשכתב באמצעות תוכנה זדונית. אתה יכול לקרוא עוד על 'ISeeYou' באוניברסיטת ג'ונס הופקינס .

מקל האש שלי לא נדלק

ראוי לציין כי הפגיעות של אפל, שיא הפלישות המבוססות על RAT ותביעותיה של סנודן מתוארכות לשנת 2013. ראוי גם לציין כי פריצות גישה מרחוק עדיין קיימות, כי סוכנויות הפיקוח עדיין משתמשות בתכנות תוכנה מעטות ידועות, ובמצלמה זו. קושחה היא שורות קוד רבות, שנכתבו על ידי בני אדם שניתן לטעות בהם.

לבסוף, דרך פחות מובנת מאליה שמישהו יוכל לקבל גישה למצלמת האינטרנט שלך ללא ידיעתך היא אם תשבית את נורת החיווי שלה בעצמך, בכוונה או בטעות. מצלמות אינטרנט מסוג USB, כמו הקו הפופולרי של Logitech, מכילות לפעמים אפשרויות לכיבוי נורות חיווי . אחת המטרות המוצהרות היא שהבעלים יוכל להשתמש במצלמה לצילום וידאו ארוך או למעקב. זה הגיוני, אבל זה גם מוסיף שכבה נוספת של תוכנה שיכולה להתעסק עם מצלמת האינטרנט שלך, אם האדם הלא נכון יקבל גישה.

מקבוק פרו 15 'רשתית (אמצע 2015) סוללה / ערכה חדשה / תיקון

החלף סוללה של 8760 מיליאמפר / שעה תואמת ל- MacBook Pro 15 'Retina (אמצע 2015). 99.5 שעות ואט (Wh), 11.36 וולט (V.)

109.99 דולרבמבצע

קנה עכשיו

למה זה לא פרנואידי לכסות מצלמה כל הזמן מכוונת אליך

ריכזתי את כל הממצאים והרעיונות הסותרים האלה והבאתי אותם לראיון עם ז'אן פיליפה טגארט, חוקר אבטחה בכיר ב- חברת אבטחת האינטרנט Malwarebytes . התחלתי פשוט על ידי ירידה לספת המטפל שלו ואמרתי לו כל מה שמפריע לי.

האם עטיפה או קלטת של מצלמת רשת אינן סוג של תיאטרון אבטחה, כי אם למישהו יש גישה מסוג זה למערכת שלי, יש לי בעיות הרבה יותר גדולות? האם מצלמות רשת מכסות תחושת שליטה כוזבת נוספת שדוחפים עובדים על ידי ספקי ארגונים? או שמא עלינו לסמוך רק על אפל וחברות אחרות כשאומרים, אם המצלמה דולקת, האור דולק, כי התגלה שהם משקרים על זה יהרוס להם את המוניטין?

לאחר שהאזין לאדם שרק פגש בשיחת וידאו הרפה את הספק העצמי שלו למשך 3 דקות, הגיב תגרט. 'אני משתמש בכיסוי של מצלמת רשת,' הוא אמר, 'או לפעמים בקלטת.'

טגארט עבד בעבר בתחום ה- IT והאבטחה עבור תאגידים אחרים. הוא ראה את הדרכים בהן מערכות יכולות להיות בבעלותה לחלוטין מבלי שהמשתמש ידע. פעם אחת הוא השבית יישום חשוד במערכת שהובאה לשירות, רק כדי שאפליקציית העברת הודעות תצוץ עם שאלה מהמשותף: 'למה אתה עושה את זה?' בפעם אחרת הוא הפעיל כמעט כל כלי אבטחה שהכיר במערכת ולא מצא דבר. בסופו של דבר הוא גילה מנהל התקן וידאו מזויף (ATI, במחשב נייד עם גרפיקה משולבת של NVIDIA) שסיפק גישה ברמה גבוהה למערכת.

טגארט, במילים אחרות, לא מאמין שאנשים תמיד ישימו לב כשמשהו לא בסדר.

עם כיסוי, או קלטת, 'אני לא צריך לדאוג, אני פשוט משבית את זה. עכשיו אני לא פועל תחת תחושת ביטחון כוזבת ', אמר. 'זה מבטיח לי ש, לא משנה מה, מישהו לא יצלם אותי ואת החברה שלי נשכבים וצופים בנטפליקס.'

כפתור הבית של ipod touch 5 תקוע

אפילו טוב יותר מכיסויים או קלטות לשבירת מק, אומר תגרט, הם כלים מובנים להגבלת הגישה להקלטה. לרוב ThinkPads ו- HP EliteBooks יש מצלמת רשת תריסים מובנה בלוחי התצוגה שלהם. בחלק מהמחשבים הניידים יש מתגים פיזיים המפסיקים את הכוח למצלמות רשת, מיקרופונים או אותות אלחוטיים.

מארק צוקרברג פעם כיסה את מצלמת הרשת שלו ו שקע אוזניות עם קלטת . מנהל FBI לשעבר ג'יימס קומי הוא מעריץ קלטות . טגארט ציין שלפחות אחד בולט בודק חדירה הוא יודע שמשתמש בקלטת במצלמת האינטרנט שלהם. 'אני אסבול שקוראים לי כובע ניילון שיש לי קלטת במחשב הנייד שלי, לביטחון הידיעה שזה עובד,' אמר.

ערכת נהגים של מנטה

ערכת הסיביות הנרחבת ביותר שלנו שאי פעם בנו, עשתה תועלת מקסימאלית.

$ 64.99במבצע

קנה עכשיו

איך לתפור חור בסוודר

אני מכור. איזה סוג קלטת או עטיפה?

זו שאלה טובה. אם אין לך כיסוי מצלמת רשת פיזית או מתג כיבוי מובנה במחשב הנייד שלך, יש לך כמה אפשרויות. ביקשתי מצוות הכותבים הטכנולוגיים שלנו לקבל תשומות.

איכות גבוהה קלטת חשמל או נייר דבק הם מקומות טובים להתחיל בהם. הפוך של קלטת החשמל היא שהיא יכולה להיתקע, להידבק ולהסיר פעמים רבות לאורך תקופה ארוכה. שאל אותי, אדם שעבד עם הרבה חיווט עתיק בקירות ביתו. החיסרון של קלטת החשמל הוא שכאשר נעשה חם, הדבק שלו נהיה גומי למדי. זה יהיה יותר בעיה עם מחשבים ניידים מסוימים (ואקלים) יותר מאחרים, אך בדרך כלל, מצלמת הרשת בחלק העליון של התצוגה אינה מקום שמתחמם מדי.

אם יש לך נייר דבק טוב בבית, אתה יכול להימנע מהדבקה על מכסה עדשת המצלמה שלך על ידי ניקוב נייר כדי להחליק מעל המצלמה. אתה יכול אפילו לקפל את אחד מקצוות הקלטת כדי לקבל כרטיסיית קליפה נוחה. 'כנראה מתחיל להיות מורכב מדי', כתב אחד הטכנאים, ושכח היכן עבדו לרגע.

קלטת וואשי הוא כיסוי נוסף למצלמת רשת. זה דק אבל קשה לשבירה, זה לא יקר מדי, והכי טוב, אתה כנראה יכול למצוא את וואשי טייפ המושלם שיתאים לסכמת הצבעים, האישיות או הרגשות שלך לגבי פגישות רשת. עוזרת הבדיקה לחלקים, מייגן קוסטלו, משתמשת בוואשי טייפ במחשב המקבוק שלה (מבוגר אמנם) ללא בעיות. בתמונה למטה גליל הקלטת שעוד נותר לאחר שבע שנות כיסוי, והנוף הנשקף מתוך המק מק של מייגן כשהקלטת מונחת במקום.

אם רצית לרכוש או להשתמש בכיסוי מצלמת רשת מדביק למחשב הנייד שלך, הקפד לבדוק את הדרישות של אפל או יצרנים אחרים. אפל רוצה כיסויים של 0.1 מ'מ ומטה דגמים פופולריים רבים שראינו באמזון פירסמו שהם דקים יותר מ -0.1 אינץ , שזה בכלל לא אותו דבר.

אם אתה משתמש במצלמת אינטרנט מסוג USB במחשב שולחני, סביר להניח שהפתרון שלך נמצא ממש לפניך: נתק את מצלמת האינטרנט כשהיא לא בשימוש. אם קשה להגיע לתקע, שקול להוסיף כבל מאריך USB. זה שווה את זה.

^אחד תודה גם לך ויליאם אנטריקן להצביע על מלכודת לוגית זו עם פגיעות. ↩