วิธีการค้นหาหลักฐานการ Camfecting (การแฮ็กเว็บแคม) บน MB เป็นอย่างไร

4

ฉันกังวลเกี่ยวกับการแฮ็ก (การแฮ็กเว็บแคม) ไฟกล้องในตัวบน macbook ของฉัน (ใช้งาน OSX) ไม่ได้เปิดอยู่ แต่มันก็ไม่ได้ใช้งานแบบมีสายมากนัก

ฉันสามารถดูทราฟฟิกขาออกในการตรวจสอบกิจกรรมเพื่อตรวจสอบข้อมูลที่ออกมาได้หรือไม่

macos  network  security  privacy  webcam 
user55015
แหล่งที่มา
3
ฉันอ่านความคิดเห็นในคำตอบที่โพสต์แล้ว หากคุณหวาดระแวงจริงๆแค่ใส่เทปพันสายหรืออะไรสักอย่างเหนือกล้อง
Arc676
เป็นไปไม่ได้ (ไม่มีวิธีที่ทราบ) ใน MacBooks ปัจจุบันทั้งหมดเพื่อเปิดใช้งานกล้อง iSight โดยไม่ต้องแจ้งผู้ใช้ btw คำถามนี้ตอบแล้วหลายครั้งแล้วที่นี่
mspasov

คำตอบ:

3

วัตถุประสงค์ดูมีแอพพลิเคชั่นที่คอยตรวจสอบเว็บแคมและไมโครโฟนอย่างต่อเนื่องที่เรียกว่า OverSight มันส่งการแจ้งเตือนหากมีการใช้งานและทำงานได้ดีสำหรับฉัน

หมายเหตุ: นักพัฒนาซอฟต์แวร์เตือนอย่างถูกต้องว่าซอฟต์แวร์นี้อาจไม่ได้ใช้งานเว็บแคมหรือไมโครโฟนที่เป็นอันตรายทั้งหมด

https://objective-see.com/products/oversight.html

Margaret Martin
แหล่งที่มา
1

มันเป็นสาย "ยาก" ... เฟิร์มแวร์ของเว็บแคมมีพฤติกรรมนี้อยู่ภายในการแฮ็กอันนี้จะต้องเขียนเฟิร์มแวร์กล้องใหม่เพื่อปิดการใช้งาน

มีโอกาสน้อยมากที่สิ่งนี้จะเกิดขึ้นกับคุณ Apple ไม่มีเอกสารเกี่ยวกับวิธีการทำเช่นนี้และอาจมีการเข้ารหัสเฟิร์มแวร์จริง

คุณดูเหมือนจะไม่สามารถหาหลักฐานเกี่ยวกับเรื่องนี้ได้ แต่คุณเริ่มต้นการค้นหาของคุณตั้งแต่แรกแล้วหรือไม่? การขาดหลักฐานจะหมายความว่าสิ่งนี้ไม่เกิดขึ้น แต่คุณกำลังค้นหาอยู่ดี

บทความเกี่ยวกับเรื่อง: https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf

unom
แหล่งที่มา
ขอบคุณสำหรับคำตอบของคุณมันเป็น สายไม่ยาก และโอกาสที่แฮ็กเกอร์ / ผู้ประเมินจะสามารถทำเช่นนี้ได้ จากสิ่งที่ฉันอ่านในการจัดเก็บสื่อได้กลายเป็นที่นิยมมากขึ้นด้วยเทคนิคหลายวิธีในการบุกเข้าไปในระบบ ฉันต้องการตัวอย่างดูว่ากล้องของฉันทำงานที่ไหนเช่น ซอฟต์แวร์ / กระบวนการใด
user55015
ลิงก์ของคุณ: "การปิดใช้งานไฟแสดงสถานะ LED บน iSight มีข้อกำหนดสองประการขั้นแรกตามที่อธิบายไว้ในส่วนที่สามไฟ LED แสดงสถานะจะเชื่อมต่อโดยตรงกับขาตั้ง STANDBY บนเซ็นเซอร์ภาพเพื่อปิดใช้งานไฟ LED เราต้องเก็บ STANDBY ยืนยันเนื่องจากการยืนยัน STANDBY จะปิดการทำงานของเซ็นเซอร์รับภาพเราจึงต้องกำหนดค่าเซ็นเซอร์รับภาพให้ละเว้น STANDBY ก่อนที่เราจะยืนยันสัญญาณนี้ประการที่สองเราต้องการวิธีแก้ไขเฟิร์มแวร์บน EZ-USB เพื่อกำหนดค่าภาพ เซ็นเซอร์อย่างเหมาะสมรวมทั้งรักษามาตรฐานไว้อย่างมั่นคงเมื่อใดก็ตามที่เราต้องการให้ LED ปิดการทำงาน "
unom
จากนั้น "วิธีหนึ่งในการเปลี่ยนเฟิร์มแวร์บนกล้องคือการแก้ไขไดรเวอร์ AppleUSBVideoSupport เพื่อให้มีเฟิร์มแวร์ที่แตกต่างกันวิธีที่สองคือจัดหาไดรเวอร์ใหม่ที่ตรงกับ VID / PID และให้คะแนนโพรบสูงขึ้น [3] ไดรเวอร์จะทำงานที่ระบบเริ่มต้นแทนไดรเวอร์ของ Apple และดาวน์โหลดเฟิร์มแวร์ใหม่ลงในกล้อง "
unom
จากนั้น: "วิธีการเหล่านี้มีข้อเสียใหญ่สองประการข้อเสียเปรียบแรกคือพวกเขาใช้การเขียนโปรแกรม iSight เมื่ออยู่ในสถานะที่ไม่มีโปรแกรมซึ่งจะเกิดขึ้นเมื่อกล้องขับเคลื่อนด้วย USB บัสเป็นครั้งแรกข้อเสียเปรียบครั้งที่สองคือการเข้าถึงราก จำเป็นเพื่อแก้ไขไดรเวอร์ที่มีอยู่หรือโหลดไดรเวอร์ใหม่ "
unom
1
ทั้งหมดเหล่านี้สรุปว่านี่ไม่ใช่เรื่องง่ายที่จะทำ จากนั้นเขาก็เข้าไปในและเสนอทางเลือกที่สาม: "วิธีที่สามเอาชนะข้อเสียทั้งสองโดยให้โปรแกรม iSight ถูกตั้งโปรแกรมด้วยเฟิร์มแวร์ที่ถูกต้องเมื่อมันถูกขับเคลื่อนครั้งแรกเมื่อเฟิร์มแวร์ถูกโหลดลงบนกล้องแล้ว การใช้การร้องขออุปกรณ์ของผู้จำหน่ายเฉพาะ“ เฟิร์มแวร์โหลด” นอกจากนี้สามารถทำการโปรแกรมซ้ำจากกระบวนการพื้นที่ผู้ใช้ใด ๆ "
unom
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.