Шпигує на мене Mac?

23

Не соромтесь називати мене божевільним або параноїком, але іноді я відчуваю, що світлодіод камери коротко (упродовж 0,1 секунди) вмикається. Може це просто незвичайні відбиття, або я плутаю світлодіод для самої камери з моїм периферійним зором, але це викликало мою цікавість; як я можу дізнатись, якщо якась утиліта дуже швидко включається та вимикає камеру, щоб зробити знімок? Чи можливо це зробити так швидко? Як би я діагностував це? Чи існує щось подібне насправді?

Редагувати: Зауважте, так, я знаю про існування троянів тощо. Суть мого питання полягає в тому, що: як користувач на рівні системного адміністратора (просунутий), як я можу виконати цей діагностичний жорсткий сердечник? Також питання про терміни полягає в тому, що: коли камеру вмикає будь-яка утиліта, чи можна її включити, зробити знімок і вимкнути його за таку невелику кількість часу? Чи дозволяє водій вам таку швидку поїздку в обидва кінці?

camera 
Стефано Борині
джерело
3
Чи можете ви перевірити, чи відображає Console.app записи, коли бачите, що світлодіод блимає?
Ян Хенкенс
1
Моє було тому, що Facetime було відкрито
nsilva

Відповіді:

16

Якщо ви коли-небудь використовували Photo Booth або будь-який інший додаток, який використовує вашу вбудовану камеру в якості джерела, ви можете знати, що немає жодного способу, що не перевищує 1 секунди. Настає дуже очевидний час розминки для того, щоб камера фактично нагрілася і надавала зображення. Хоча проблема з тимчасовим Photo Booth полягає в тому, що він повинен відкрити додаток, намалювати вікно, а потім запустити камеру десь там.

В ході тестування я відкрив програвач Quicktime (Quicktime X) і дав йому осісти, після чого натиснув Файл -> Запис нового фільму. На щастя, для мене зображення не загорілося одразу, тому що вибрано вбудовану камеру для мого ноутбука, але кришку я закрив за допомогою зовнішнього екрана також із вбудованою камерою.

Тож я змінив джерело входу на зовнішню камеру, і натиснув пуск на секундомірі, як тільки засвітився зелений світлодіод (що було майже відразу). Відео почало показуватися приблизно через 1,5 секунди. Це все одно, безумовно, на території "моргай, і ти пропустиш", але лише ледве.

Моя відповідь полягає в тому, що я припускаю, що бродяче світло може відбиватися поза зоною, в якій знаходиться світлодіод, викликаючи "освітлене" почуття, але в реальності нічого не може відбуватися.

Однак я не пропоную вам нічого робити. Комерційні постачальники, такі як Sophos, пропонують антивірусні продукти OS X, сумісні з Lion і безкоштовно також у випадку з Sophos, і я також використовував ClamXAV як разову утиліту сканування на вимогу, коли у мене були подібні почуття (або коли я хотів перевірити файл на друга, що використовує Windows, тощо).

Зауважте також, що в ОС X є вбудований захист від шпигунських програм під назвою "XProtect", який народився з-за відлякування троянів "MacDefender". TUAW має багато чудових статей на цю тему під тегом безпеки .

Джейсон Салаз
джерело
1
Розумна відповідь. Я буду другою ймовірністю того, що зловмисне програмне забезпечення було встановлене, не знаючи, віддалене до жодного. Системи на базі Unix не дозволяють встановлювати зловмисне програмне забезпечення без певного рівня згоди користувача. Я б сказав, якби ви надумали надихатися на Лульсека, можливо, але, як це здається, ви, ймовірно, є параноїком.
1
XProtect існував з тих пір, як з'явився Snow Leopard. Він просто став більш відомим, і Apple почала оновлювати його частіше через MacDefender. Дивіться дату випуску у Вікіпедії або шукайте "Файл карантину" на цій сторінці підтримки від apple. (Вибачте, посилання на сторінку підтримки не працювало правильно: support.apple.com/kb/HT4581 )
ughoavgfhw
iharder.sourceforge.net/current/macosx/imagesnap зробить фотографію приблизно якомога швидше. Вам слід перевірити різні launchdпапки: / Бібліотека / LaunchAgents / і / Бібліотека / LaunchDaemons / і ~ / Бібліотека / LaunchAgents /, а також launchctl listперевірити, чи з’являється щось незнайоме. Однак не припускайте відразу незнайоме = зловмисне програмне забезпечення. Google, ймовірно, скаже вам, що більшість із них за короткий проміжок часу.
TJ Luoma
'time imagesnap foo.png' повідомляє, що для запису зображення потрібно близько 2,5 секунд. Здавалося, зелене світло за цей час загорілося близько 1,5 секунд.
Дейв X
@ user10355 Ідея про те, що Mac, що працює на базі ОС Unix, безпечніший за комп'ютер з Windows, є хибною - це помилка.
Калонь Колоб
6

Щоб відповісти на ваше запитання, так, можна вмикнути камеру та зробити знімки, не знаючи користувача - такі програми, як Hidden, скористаються цим, щоб захистити ваш Mac від крадіжок.

demianturner
джерело
Вони також вимагають установки. Я думаю, він шукає зловмисне програмне забезпечення, яке могло б увійти в його систему без його відома.
Але є такі речі, як Троянські коні ...
Даниїл
@demianturner: Зауважив, що в Amazon в продажу є загальні веб-камери, які настільки тонкі, що ноутбук можна закрити. Назвіть мене параноїком, але в $ 5,95 це може бути розумною інвестицією.
Грубер
@Gruber Дійсно є. Я отримав своє від BluTac. Інші користуються чорною електричною стрічкою як майже непомітною і чисто знімається. Якби тільки я міг знайти якийсь BlackTack, мені не доведеться йти на компроміс.
Макс Мерфі
4

Такі речі існують. Вони відомі як троянці. Однак трояни рідкісні для Mac OS X, і, якщо ви не захоплений завантажувач торентів або нелегальних матеріалів, швидше за все, у вас їх немає. Якщо ви справді параноїк, Нортон може перевірити наявність вірусів, включаючи троянців та ботів. Крім того, якщо ви обгрунтовано вважаєте, що ваш Mac робить фотографії, прикрийте камеру повідомленням із повідомленням про неї або чимось подібним, коли він не використовується.

будь ласка, видаліть мене
джерело
3
Мені потрібна додаткова технічна інформація.
Стефано Борині
1
+1 у цій відповіді, я, безумовно, можу сказати, що це можливо, і якщо ви дійсно вважаєте, що камера використовується без вашого схвалення, запустити сканування вірусів було б хорошою ідеєю.
Ян Хенкенс
1
Замість того, щоб сказати +1, @Jannemans, ви можете натиснути кнопку вгору, щоб насправді проголосувати +1.
Даніель
1
@StefanoBorini Як, зокрема?
видаліть, будь ласка,
@Mahnax: Я хотів би, щоб на Mac прийшов шматок перетягуваного пластику, який би закривав камеру, а не поспішав би з пост-її. І навіть якщо хтось охоплює камеру, мікрофон може таємно записувати будь-які розмови в околицях Mac.
Грубер
1

Так, це, безумовно, можливо. Це світло - це лише зручність у користувальницькому інтерфейсі, так що ми, користувачі, можуть відчувати, що ми знаємо, коли камера увімкнена.

Примітка: Мій світлодіодний кулачок ніколи не вмикається в моді, яку ви описуєте.

Ви можете відключити камеру. Скористайтеся одним із посібників із загартовування НСА, знайденими на цій сторінці. Серйозно, як часто ви використовуєте свою камеру? Просто вивантажте драйвери та подивіться, де з’являються нові повідомлення про помилки. Сканування вірусів - хороша ідея, тому чиста перевстановлення, але, можливо, краще відключити камеру і подивитися, що ще відбувається.

чигги
джерело
0

Так, мій Mac робить саме це. Просто зараз він дивиться на мене зеленим оком, поки камера не повинна бути включена. Це не просто на 0,1 секунду, це більш ніж підозріло. Однак LittleSnitch не виявляє активності в мережі.

І на Леві, і на Гірському Леві. Я припускаю, що це можуть бути залишки певного програмного забезпечення Internet Security, які я спробував та видалив кілька місяців тому.

Я вбив усі 15 запущених програм, крім Safari, і світло згасне. Запускаючи VLC, світлодіод блимав деякий час, тому це, можливо, є головним підозрюваним у вищезгаданій справі.

igraczech
джерело
0

Я вже розмістив цю відповідь у подібному запитанні, але припускаю, що вона також тут доречна:

Сьогодні я натрапив на належну публікацію щодо цієї теми: Дослідження з університету Джона Хопкінса нещодавно опублікували статтю "iSeeYou: Вимкнення світлодіодного індикатора веб-камери MacBook" , показуючи, що вони змогли деактивувати світлодіодний статус iSight на старих MacBooks навіть без доступу до кореня шляхом заміни його прошивки.

Здається, вони змогли це зробити, обминаючи сигнали очікування, що надсилаються через інтерфейс USB; таким чином, поки світлодіод отримує замовлення на "очікування", камера залишається увімкненою.

Асмус
джерело
2
Хоча ця стаття містить сенсаціоналістичні заголовки, слід зазначити, що: "Загальність результатів. Ми підкреслюємо, що наш головний результат - відключення світлодіода iSight - стосується лише внутрішніх веб-камер iSight першого покоління, і ми не заявляємо претензій на безпеку чи безпеку пізніших термінів. моделі, включаючи останні (перейменовані) камери FaceTime. "
@cksum Звичайно, можливо, я мав би жирним шрифтом ставити "старіші MacBooks", але загалом теорія про те, що неможливо отримати доступ до камери без підсвічування світлодіода (це те, до чого я так чи інакше спонукав), тепер виявилася помилковою .
Асмус
-3

Я погоджуюся з власником теми, можливо, ми шпигуємо за Apple, це не вірус від "3-го".

Касперкі це помітили, але я справді не вірю. Однак у мене тимчасове рішення - використовувати будь-який брандмауер з 3-го типу, як: HandOff, LitleSnitch, ... для контролю всіх передач даних через мережу відхилення невідомих пакетів.

Просто пам’ятайте, коли ви в мережі: ні в кого не вірите / нікому.

ткванг
джерело
1
Які у вас є докази?
користувач151019
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.