ฉันจะยกเลิกการใช้งานไมโครโฟนและ iSight ด้วยเหตุผลด้านความปลอดภัยได้อย่างไร


8

ใน OS X 10.8 สามารถเข้าสู่ระบบผ่าน SSH และเข้าถึงอุปกรณ์อินพุตฮาร์ดแวร์เช่นไมโครโฟนและกล้อง iSight ดังนั้นจึงเป็นไปได้ที่จะบันทึกเสียงและวิดีโอจากผู้ใช้รายอื่นที่อยู่หน้าเครื่อง ฉันคิดว่านี่เป็นปัญหาด้านความปลอดภัยที่รุนแรง !

วิธีการใช้ประโยชน์จากปัญหานี้

โชคดีที่ฉันยังไม่ต้องเผชิญหน้ากับการใช้ประโยชน์จากไมโครโฟน แต่คำถามนี้เกี่ยวกับ Stack Overflowแสดงสคริปต์หลามเล็ก ๆ น้อย ๆ ที่ช่วยให้คุณสามารถจับภาพโดยใช้กล้อง iSight จากบรรทัดคำสั่ง ฉันไม่คิดว่ามันจะยากกว่าในการจับภาพวิดีโอ

คำถาม

หนึ่งสามารถปิดการใช้งานไมโครโฟนโดยใช้

sudo kextunload /System/Library/Extensions/AppleHDA.kext

…น่าเสียดายที่นี่ยังปิดการใช้งานเอาต์พุตเสียงทั้งหมด

เช่นเดียวกับกล้อง iSight โดยการยกเลิกการโหลดIOUSB.kextซึ่งแน่นอนที่สุดอาจทำลายอุปกรณ์ทั้งหมดที่เชื่อมต่อผ่าน USB หากไม่ได้ทำให้เคอร์เนลตื่นตระหนก

ฉันจะปิดการใช้งานไมโครโฟนและกล้อง iSight ใน iMac (ปลายปี 2012) ภายใต้ OS X 10.8.5 โดยไม่หยุดให้บริการระบบอื่นได้อย่างไร


1
ฉันคิดว่า "ปัญหาด้านความปลอดภัยที่รุนแรง" เป็นสิ่งที่เกินคาด หากมีคนลงชื่อเข้าใช้คอมพิวเตอร์โดยทั่วไปจะถือว่าพวกเขาได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ ฉันรู้ว่า Linux สามารถกำหนดค่าให้ปฏิเสธผู้ใช้ทางไกลที่เข้าถึงฮาร์ดแวร์บางตัวได้ แต่มันผิดปกติและฉันไม่แน่ใจว่าจะขยายไปยังเว็บแคมหรือไม่
gabedwrds

คำตอบ:


3

หากต้องการปิดใช้งาน iSight และกล้องอื่น ๆ ให้ใช้:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(ทดสอบบน 10.9)

ฉันไม่ทราบวิธีปิดใช้งานอินพุตเสียงโดยไม่ส่งผลกระทบต่อเอาต์พุต เป็นฮาร์ดแวร์เดียวกันดังนั้นการยกเลิกการโหลด / ลบ kext อาจไม่ทำงาน ขั้นตอนหนึ่งที่คุณสามารถทำได้คือลดระดับเสียงอินพุตให้เป็นศูนย์ในการตั้งค่าเสียงของคุณ แต่แน่นอนว่าทุกคนที่สามารถเข้าสู่ระบบได้จะสามารถสำรองข้อมูลได้


1
เป็นไปได้หรือไม่ที่จะเปิดใช้งานกล้องอีกครั้งเมื่อปิดใช้งานหนึ่งครั้ง ลองใช้งานโดยใช้ "kextload" ไม่ทำงาน

2

ฉันคิดว่าคุณสามารถกำหนดเป้าหมายกล้อง iSight ของคุณโดยเฉพาะ (โดย) เคลื่อนไหว /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

ตามนี้: http://www.macosxhints.com/article.php?story=20070323094959262

ลิงก์ไม่ระบุว่าเป็นเฉพาะ 10.4 และฉันไม่ได้ลองต่ำกว่า 10.8 / 10.9 แต่เป็นจุดเริ่มต้นที่ดี


1

คุณต้องการที่จะตรวจสอบiSight-CLIซึ่งโดยทั่วไปการเปลี่ยนแปลงสิทธิ์ในไดรเวอร์ที่จำเป็นตามที่แนะนำที่นี่และที่นี่

iSight-CLIอยู่บนพื้นฐานเดิม applescript iSight-Disabler


สิ่งนี้ใช้ได้กับ macOS Sierra หรือไม่
Winterflags

1

การอัปเดตสำหรับ OSX 10.11.6

เปิด / ปิดการใช้งานกล้อง

  1. ก่อนอื่นคุณต้องปิดการใช้งาน SIP โดยการรีบูตเครื่อง Mac ของคุณในโหมดการกู้คืน (กดปุ่ม "Alt" ค้างไว้ในขณะที่กำลังรีบูตจากนั้นเปิด term.app และเรียกใช้csrutil disableและรีบูตในที่สุด)
  2. ฉันไม่ใช่แฟนตัวยงของการลบไฟล์ในโฟลเดอร์ sytem ใช้พลังของ Unix โดยเปลี่ยนการเปลี่ยนแปลงสิทธิ์การเข้าถึงของไฟล์ / โฟลเดอร์ / คอมโพเนนต์ที่คุณเลือก (ปลอดภัยหากคุณมีรหัสผ่านของผู้ดูแลระบบที่ดี)
  3. ในเทอร์มินัลให้พิมพ์คำสั่งต่อไปนี้เพื่อปิดใช้งานกล้อง:

    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
    sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
    

chmod a-rลบสิทธิการอ่าน ( -r) สำหรับทุกกลุ่มและผู้ใช้ ( a)

  1. เรียกใช้ Quicktime / PhotoBooth หรือแอพอื่น ๆ ที่ใช้กล้อง ทุกอย่างจะเป็นเหมือนไม่มีเว็บแคมติดตั้งบน mac ของคุณ

เปิด / ปิดไมค์

ฉันยังคงมองหาวิธีที่จะปิดการใช้งานไมค์โดยไม่ต้องปิดเอาต์พุตเสียง

ยังมีต่อ...


0

น่าเสียดายที่การลบองค์ประกอบ Digitizer ปิดใช้งานการเข้าถึง Quicktime เท่านั้นสำหรับกล้อง อรรถประโยชน์บรรทัดคำสั่งยังคงสามารถเข้าถึงได้ สิ่งที่ดีที่สุดของคุณคือการทาสีทับเลนส์กล้อง นั่นคือสิ่งที่ฉันทำ

ฉันวาดภาพเหนือรูไมโครโฟน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.