Fråga iFixit: Behöver jag täcka min webbkamera, eller är det bara paranoid?

Fråga iFixit: Behöver jag täcka min webbkamera, eller är det bara paranoid?' alt= Tekniska nyheter ' alt=

Artikel av: Kevin Purdy @kpifixit



Black and Decker 18V batteri laddas inte
  • 17 augusti 2020
  • Sparad i: Tekniska nyheter
  • Kommentarer

Kopiera artikel-URL

Dela med sig

På och av i två veckor, uppmuntrat av knäppa historier om spruckna MacBook-skärmar , Jag försökte svara på en enkel fråga: Bör alla täcka sin webbkamera när den inte används, så du kan inte spioneras på det?

Här är det korta svaret: När det är möjligt bör du täcka eller koppla bort din webbkamera när den inte används. Varför? Ju lite längre TLDR version:



  • Säkerhetspersonal använder webbkameraöverdrag.
  • Webbkamerahackar har hänt många gånger tidigare, för kameror som förmodligen inte kunde aktiveras utan en indikatorlampa som visas.
  • Lösningen kan vara så enkel som en liten bit tejp.
  • Om någon upptäckte en sårbarhet för webbkameror för MacBooks eller andra enheter, kanske du inte hör om det på länge, medan dåliga skådespelare säljer och använder det, och Apple arbetar i sin egen takt för att lappa den . ett
  • Även om du tycker att utsikten från din bärbara dator eller bildskärm är tråkig och godartad, kan webbkameraåtkomst användas för att höja en hackares tillgång eller underlätta andra typer av attacker genom socialteknik.
  • Även om indikatorlampan tänds när din webbkamera öppnas kanske du inte märker den, om den bara tänds regelbundet några sekunder åt gången.

Förutom de rationella argumenten, tänk på det på det här sättet: när du fysiskt täcker din webbkamera, undrar du aldrig om din video kommer att sättas på direkt när du går in i ett Zoom-samtal, osäker på ditt hår eller vad som ligger bakom dig.



Varför pratar vi om webbkameraöverdrag just nu?

Vi drogs in i detta viktiga ämne när bilder av MacBook-skärmar knäckta av billiga omslag satte igång visar upp . Skärmarna sprickade eftersom människor hade webbkameraöverdrag fästa vid sina MacBook-skärmar. När skärmen är stängd med tillräcklig kraft skadas den. Apple säger detta beror på att 'avståndet mellan skärmen och tangentbordet är utformat med mycket snäva toleranser' (vilket är irriterande sant ). Apple säger också att, som ett alternativ till ett kameralock, kan du lita på deras indikatorlampa och kamerans säkerhetsinställningar för app.

Vi har fått förfrågningar från ett par mediefolk om att ta isär en MacBook-skärm, spåra kretsarna inuti och bevisa eller motbevisa Apples officiella inte-behöver-en-hållning på webbkameraomslag. Vi kommer inte att göra det. För det första, kretsnivåscheman för de nyaste MacBooksna flyter inte runt, vi kollade med ett par reparationstekniker, och de har inte heller. För det andra är det en utmaning att jaga signaler runt spåren på ett multi-level-kort, och det är inte troligt att det dyker upp några stora 'A-ha!' uppenbarelser. För det tredje kan webbkamerans säkerhet baseras på dess djupa integration med sitt T2-chip det är ett annat lager där vi inte har någon entré.

' alt=

App-för-app-kameraåtkomst i macOS: s säkerhets- och sekretessinställningar.



Vi tror att du kan ge Apples alltid upplysta indikator lovar samma värde som alla hårdvarutillverkare hävdar: det är okrossbar tills någon bryter den .

Hur människor kan komma till din webbkamera

' alt=

Kazuho Okui / Flickr

bubbelbad diskmaskin tänds men startar inte

Tanken att någon kan titta igenom eller spela in din webbkamera utan din vetskap är inte en internetmyt. Fjärråtkomst trojaner (RAT) har cirkulerat online i minst två decennier. Communityer av hackare använd dem för att spionera på och utpressa kvinnor till tidigare Miss Teen USA var en gång ett offer . Bland Edward Snowdens avslöjanden och läckor var kunskapen om att underrättelsetjänster hade utvecklat medel för att övervaka datorwebkameror utan någon anmälan till användaren. Denna övervakningsförmåga är bekräftades i utredningsdokument för terrorism .

Apples webbkameror, som tidigare kallades 'iSight', komprometterades en gång på exakt detta värsta sätt. Medan Apple hävdade att iSight-kameror inte kunde tändas utan indikatorlampan, styrdes hårdvarunivåerna för kameran av firmware på systemnivå, som kunde skrivas om med skadlig programvara. Du kan läsa mer om “ISeeYou” vid Johns Hopkins University .

Det är värt att notera att Apples sårbarheter, toppen av RAT-baserade invasioner och Snowdens påståenden hela tiden till 2013. Det är också värt att notera att hack med fjärråtkomst fortfarande finns kvar, att övervakningsbyråer fortfarande använder lite kända mjukvaruexploater och att kameran firmware är många kodrader, skrivna av felbara människor.

Slutligen är ett mindre uppenbart sätt att någon kan få tillgång till din webbkamera utan din vetskap om du inaktiverar dess indikatorlampa själv, avsiktligt eller av misstag. USB-webbkameror, som Logitechs populära linje, innehåller ibland alternativ för att stänga av indikatorlampor . Ett av de angivna syftena är att ägaren sedan kan använda kameran för långtidsvideo eller övervakning. Det är vettigt, men det lägger också till ett annat lager av programvara som kan röra med din webbkamera, om fel person får tillgång.

' alt=MacBook Pro 15 'Retina (Mid 2015) Batteri / Nytt / Fix Kit

Byt ut ett 8760 mAh-batteri som är kompatibelt med en MacBook Pro 15 'Retina (mitten av 2015). 99,5 wattimmar (Wh), 11,36 volt (V.)

109,99 USDTill salu

109,99 USD

Shoppa nu

Varför är det inte paranoid att täcka en kamera som ständigt pekar på dig

Jag samlade alla dessa motstridiga resultat och idéer och förde dem till en intervju med Jean-Phillipe Taggart, Senior Security Researcher på internetsäkerhetsföretaget Malwarebytes . Jag började med att bara släppa ner på hans terapis soffa och berätta för honom allt som stör mig.

Är ett webbkameraomslag eller -band inte ett slags säkerhetsteater, för om någon har den typen av åtkomst till mitt system har jag mycket större problem? Är webbkameran en annan falsk känsla av kontroll som drivs av arbetare av företagssäljare? Eller borde vi bara lita på Apple och andra företag när de säger, om kameran är tänd, tänds lampan, för att det upptäcktes att ljuga om det skulle förstöra deras rykte?

Efter att ha lyssnat på en person som han just hade träffat i ett videosamtal avslappnat sin självtvivel i tre minuter svarade Taggart. 'Jag använder ett webbkameraöverdrag', sa han, 'eller ibland tejp.'

' alt=

Tidigare arbetade Taggart inom IT och säkerhet för andra företag. Han har sett hur system kan ägas helt utan att användaren vet det. En gång inaktiverade han en misstänkt applikation på ett system som togs in för service, bara för att en meddelandeapp skulle dyka upp med en fråga från en interloper: 'Varför gör du det här?' En annan gång körde han nästan alla säkerhetsverktyg han kände till i ett system och fann ingenting. Han upptäckte så småningom en falsk videodrivrutin (ATI, på en bärbar dator med NVIDIA-grafik ombord) som gav högnivååtkomst till systemet.

macbook pro hårddiskkabelbyte

Taggart tror med andra ord inte att människor alltid kommer att märka när något är fel.

Med ett omslag, eller tejp, ”Jag behöver inte oroa mig, jag inaktiverar det bara. Nu arbetar jag inte under en falsk känsla av säkerhet, sade han. 'Det garanterar mig att, oavsett vad, inte någon kommer att filma mig och min flickvän som ligger och tittar på Netflix.'

Ännu bättre än Mac-brytande omslag eller tejp, säger Taggart, är inbyggda verktyg för att begränsa åtkomst till inspelning. De flesta moderna ThinkPads och HP EliteBooks har webbkamera fönsterluckor inbyggda i deras skärmramar. Vissa bärbara datorer har fysiska brytare som minskar strömmen till webbkameror, mikrofoner eller trådlösa signaler.

Mark Zuckerberg en gång täckte sin webbkamera och hörlursuttag med tejp . Tidigare FBI-chef James Comey är ett bandband . Taggart noterade att minst en anmärkningsvärd penetrationstestare han vet använder tejp på deras webbkamera. 'Jag tål att kallas en tinfoilahatt för att ha tejp på min bärbara dator, för säkerheten att veta att det fungerar', sa han.

' alt=Manta förarsats

Vårt mest omfattande bitsats som vi någonsin har byggt, gjord för maximal nytta.

$ 64,99Till salu

$ 64,99

Shoppa nu

Android-telefonen surrar utan anledning

Jag är såld. Vilken typ av tejp eller omslag?

Det här är en bra fråga. Om du inte har ett fysiskt webbkameraöverdrag eller avstängningsbrytare inbyggd i din bärbara dator har du några alternativ. Jag bad vårt tekniska skrivteam om input.

Högre kvalitet elektrisk tejp eller maskeringstejp är bra ställen att börja. Elektriska tejpens ovansida är att det kan fastna, sättas fast och tas bort många gånger under en lång period. Fråga mig, en person som har arbetat med många gamla ledningar i husets väggar. Nackdelen med eltejp är att när det blir varmt blir limet ganska gummiaktigt. Detta kommer att vara mer problem med vissa bärbara datorer (och klimat) än andra, men i allmänhet är webbkamerafästet nära toppen av en skärm inte en plats som blir för varm.

Om du har bra maskeringstejp hemma kan du undvika att få lim på kameralinsskyddet genom att hålslagra lite papper för att glida över kameran. Du kan till och med vika en av tejpkanterna för att få en bekväm flik-flik. 'Förmodligen blir det för detaljerat', skrev en tekniker och glömde var de arbetade ett ögonblick.

' alt=

Washi-tejp är en annan go-to-webbkameraomslag. Det är tunt men svårt att bryta, det är inte för dyrt, och bäst av allt kan du förmodligen hitta det perfekta tvättbandet som matchar ditt färgschema, din personlighet eller dina känslor för webbmöten. Parts Testing Assistant Lead Megan Costello använder washi-tejp på sin (visserligen äldre) MacBook utan problem. På bilden nedan är bandrullen kvar efter sju års cover-ups och utsikten inifrån Megans MacBook när bandet är på plats.

  • ' alt=
  • ' alt=

Om du vill köpa eller använda ett stick-on webbkameraöverdrag för din bärbara dator, se till att kontrollera kraven från Apple eller andra tillverkare. Apple vill ha omslag på 0,1 mm eller mindre många populära modeller som vi såg på Amazon annonserade att de var tunnare än 0,1 tum , vilket inte alls är samma sak.

Om du använder en USB-webbkamera på en stationär dator ligger din lösning förmodligen precis framför dig: koppla ur webbkameran när den inte används. Om kontakten är svår att nå, överväga att lägga till en USB-förlängningskabel. Det är värt det.

ett Tack till William Entriken för att påpeka denna logiska fallgrop med sårbarheter.

Relaterade berättelser ' alt=jag fixar det

iFixit presenterad av Tekzilla

' alt=Webbplatsnyheter

iFixit-bloggen har flyttat

' alt=jag fixar det

iFixit i LA Times

(funktion () {if (/ MSIE d | Trident. * rv: /. test (navigator.userAgent)) {document.write ('

Kategorier

Populära Inlägg

Eureka SuctionSeal 2.0 Felsökning av husdjur

Eureka SuctionSeal 2.0 Felsökning av husdjur

Wiki

Läs Mer

Andis T Outliner Trimmer Felsökning

Andis T Outliner Trimmer Felsökning

Wiki

Läs Mer

Skrivaren säger att papperet är slut men det tar inte papper?

Skrivaren säger att papperet är slut men det tar inte papper?

Fråga Svar

Läs Mer

Är alla USB C-portar lika?

Är alla USB C-portar lika?

Fråga Svar

Läs Mer

Varför piper den elektroniska pipen och symaskinen syr inte?

Varför piper den elektroniska pipen och symaskinen syr inte?

Fråga Svar

Läs Mer

Hur installerar jag Windows 10 på Samsung Chromebook?

Hur installerar jag Windows 10 på Samsung Chromebook?

Fråga Svar

Läs Mer

Hur stänger jag av LED-lampan på frontpanelen?

Hur stänger jag av LED-lampan på frontpanelen?

Fråga Svar

Läs Mer

kylaravlopp på Chevy Silverado 6.0

kylaravlopp på Chevy Silverado 6.0

Fråga Svar

Läs Mer

Hur mycket minskar batteriets livslängd genom att öka RAM?

Hur mycket minskar batteriets livslängd genom att öka RAM?

Fråga Svar

Läs Mer

Bricka fylld med vatten slutade sedan fungera

Bricka fylld med vatten slutade sedan fungera

Fråga Svar

Läs Mer

Min mikrofon fungerar inte när mina öronproppar är inkopplade

Min mikrofon fungerar inte när mina öronproppar är inkopplade

Fråga Svar

Läs Mer

Kan jag uppgradera grafikkortet i min Lenovo Yoga 2?

Kan jag uppgradera grafikkortet i min Lenovo Yoga 2?

Fråga Svar

Läs Mer