MacBook Pro Kamera und Mikrofon von Malware verwendet?

7

Angesichts der zunehmenden Anzahl von Berichten über Malware für Apple-Computer bin ich besorgt darüber, dass es keine einfache Möglichkeit gibt, die Kamera physisch zu blockieren, während ich mein MacBook Pro verwende.

Ist es möglich, dass ein OSX-Virus oder ein Exploit in Flash verwendet wird, um die Kamera zu aktivieren, ohne das grüne Aufnahmelicht oben in der Mitte einzuschalten? Oder ist dies aufgrund der Hardware von MBP unmöglich?

In Bezug auf das Mikrofon stellt sich die Frage, ob es von Malware verwendet werden kann, um Gespräche rund um den Computer heimlich aufzuzeichnen. Wenn ja, wie kann dies am besten verhindert werden?

Gruber
quelle
Könnten Sie bitte eine Referenz für Berichte über Malware angeben?
lhf
@lhf Nun, siehe zum Beispiel pcworld.com/article/228251/… : "AppleCare-Techniker sehen eine Explosion von Malware-Problemen."
Gruber

Antworten:

7

Ich bin mir ziemlich sicher, dass das grüne Licht fest mit der Kamera verbunden ist. Es gibt keine Möglichkeit, die Kamera zu aktivieren, ohne das Licht zu aktivieren, gerade aus Datenschutzgründen. Wenn Sie sich wirklich Sorgen machen, können Sie die Kamera immer mit einem Stück Klebeband abdecken (oder ein Stück Pappe über den Deckel falten, um eine nicht klebrige Lösung zu erhalten).

Ehrlich gesagt würde ich mir keine Sorgen um das Risiko von Malware machen. Diese bestimmte Malware ( MacDefender ) wurde von Apple ziemlich schnell eingedämmt. Es ist sehr unwahrscheinlich, dass Sie jetzt damit infiziert werden können, es sei denn, Sie unterhalten ein ungepatchtes System. In letzter Zeit gab es einige OS X-Sicherheitsprobleme (wie z. B. Flashback ), und sie werden viel in die Presse gebracht, aber die tatsächliche Menge an schädlicher Software für einen Mac ist äußerst gering.

Mein Rat ist, Ihr System auf dem neuesten Stand zu halten und das Herunterladen von Dateien aus fragwürdigen Quellen zu vermeiden. Aber ansonsten machen Sie sich nicht zu viele Sorgen, es sei denn, Sie haben einen hochsensiblen Job (in diesem Fall sollte es andere Leute geben, deren Aufgabe es ist, sich darüber Sorgen zu machen).

Robmathers
quelle
Vernünftige Gedanken. Ich würde sagen, die größten Risiken liegen in Dingen wie Java-Bugs und Flash-Bugs . Flash hat Zugriff auf Kamera und Mikrofon. Gut zu wissen, dass das grüne Licht fest verdrahtet ist.
Gruber
3
Wenn Sie elektrisches Klebeband / Pappe verwenden, sollten Sie nur darauf
achten
1
Nachdem ich an so vielen Macs wie mir gearbeitet habe, kann ich bestätigen, dass das Licht fest verdrahtet ist. Das Licht leuchtet bei Aktivierung der Kamera nur dann nicht auf, wenn es intern vollständig abgenommen ist. Sie können auch die Kext-Dateien (Treiber) entfernen, die den Zugriff auf die Kamera und das Mikrofon ermöglichen. Dies ist zwar eine extreme Vorsichtsmaßnahme, wird jedoch häufig verwendet, wenn die Sicherheit den Komfort der integrierten Geräte überwiegt.
Corey Edwards
1
Ich kaufe nicht den fest verdrahteten grünen Lichtanspruch, ich verwende und habe das Sicherheitsprodukt HiddenApp ( hiddenapp.com ) getestet und es macht tatsächlich Bilder ohne Aktivierung von grünem Licht.
Demianturner
1
@Gruber Dieses Problem ist für den Mac in Bezug auf die Sicherheit nicht relevanter als für Linux und Windows. Sicherheit hat immer einen Benutzerfaktor. Die einzige Möglichkeit, ein wirklich sicheres System zu erstellen, besteht darin, den Benutzer so gut wie nichts tun zu lassen. Solange es böswillige Menschen gibt, wird Sicherheit immer ein Kompromiss zwischen Schutz und Bequemlichkeit sein. In Bezug auf das Entfernen und Ersetzen von Kext kann ein privilegierter AppleScript- oder Automator-Workflow den Trick tun. Trotzdem werden Sie belästigt, wenn Sie es jedes Mal ausführen müssen, wenn Sie die Kamera benötigen.
Corey Edwards
2

Idk, wovon die Person spricht bezüglich der versteckten App. Dies ist aus den versteckten FAQ ( http://hiddenapp.com/support/faqs/does-green-light-always-come-when-hidden-takes-picture/ ):

Veröffentlicht am 19.12.12 Leuchtet immer grünes Licht, wenn Hidden ein Bild macht? Ja. Das Licht ist fest mit der Kamera verbunden, es ist eine Sicherheitsfunktion von Apple.

Es ist uns nicht möglich, es zu deaktivieren.

user45472
quelle
Vielen Dank, tolle Infos. Ich frage mich, wie lange das grüne Licht noch leuchtet. Ich denke lange genug, um es zu bemerken.
Gruber
2

Keine Ahnung, ob dies mit der aktuellsten OS X-Version noch möglich ist, aber wo ein Wille ist, ist auch ein Weg:

https://jscholarship.library.jhu.edu/handle/1774.2/36569

UPDATE: Das verknüpfte Dokument beschreibt eine Methode zum Deaktivieren der LED bei internen iSight-Kameras von Apple.

Wir erstellen zwei Proof-of-Concept: (1) eine OS X-Anwendung, iSeeYou, die das Aufnehmen von Videos mit deaktivierter LED demonstriert; und (2) ein Escape der virtuellen Maschine, das Terminal.app startet und Shell-Befehle ausführt. Um sich gegen diese und verwandte Bedrohungen zu verteidigen, erstellen wir eine OS X-Kernel-Erweiterung, iSightDefender, die die Änderung der iSight-Firmware aus dem Benutzerbereich verbietet.

fetzig
quelle
1
Willkommen bei Ask Different! Während dieser Link die Frage beantworten kann, ist es besser, die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen. Nur-Link-Antworten können ungültig werden, wenn sich die verknüpfte Seite ändert.
grg
Der Artikel zeigt eine Möglichkeit, die Kamera zu verwenden, ohne das LED-Licht zu aktivieren. Natürlich müssen Sie Klebeband über die Kamera legen.
Gruber
1

Wenn Sie sich darüber Sorgen machen, können Sie zwei Dinge tun. Gehen Sie in den Systemeinstellungen zu Sound - Input und drehen Sie die Eingangslautstärke ganz herunter. Bei der Kamera funktioniert ein Stück schwarzes Isolierband perfekt.

Früher gab es eine Website, auf der Sie demonstrieren konnten, wie eine Webseite mit Java Ihre Kamera übernehmen und einschalten kann, aber ich denke, dass die Sicherheitslücke in 10.3 behoben wurde, nicht sicher, ob dies ohne möglich ist Installieren Sie etwas Bestimmtes auf Ihrem Computer ...

Robert
quelle
Gute Idee. Dies sollte die Standardeinstellung für den Ton sein. Eine Nockenabdeckung sollte standardmäßig geliefert werden. Das Band funktioniert, aber der Nachteil ist, dass Sie paranoid aussehen. Die Leute denken, dass dies kein Problem ist, aber AFAIK viele Malware-Angriffe haben Mikrofon / Kamera verwendet, um vertrauliche Informationen / Spionage zu sammeln.
Gruber
Wenn Sie ein Cover darauf legen, gibt dies zu, dass es ein Problem gibt, über das Sie sich Sorgen machen oder über das Sie nachdenken sollten. Ich glaube nicht, dass dies ein tragfähiges Thema für die breite Öffentlichkeit ist. Wenn Sie in einer Arena mit hoher Sicherheit oder Freigabestufe arbeiten, sollten Sie sich dessen bewusst sein. Aber seien Sie vorsichtig, weil Sie in einer Hochsicherheitsposition arbeiten, nicht wegen Ihrer Maschine. Macs sind für die breite Öffentlichkeit bestimmt und keine sofort einsatzbereiten Maschinen vom Typ NSA mit Sicherheitsstufe.
Robert