Mac ของฉันกำลังสอดแนมฉันอยู่หรือไม่?

23

อย่าลังเลที่จะโทรหาฉันว่าบ้าหรือหวาดระแวง แต่บางครั้งฉันก็รู้สึกว่า LED ของกล้องเปิดขึ้นมาชั่วครู่ (ประมาณ 0.1 วินาที) อาจจะเป็นเพียงการสะท้อนที่แปลกหรือฉันสับสน LED สำหรับกล้องตัวเองด้วยวิสัยทัศน์ต่อพ่วงของฉัน แต่มันทำให้ฉันอยากรู้อยากเห็น; ฉันจะรู้ได้อย่างไรว่ามีการเปิดและปิดยูทิลิตี้ของกล้องเพื่อถ่ายภาพอย่างรวดเร็ว? เป็นไปได้ไหมที่จะทำอย่างรวดเร็ว? ฉันจะวินิจฉัยสิ่งนี้ได้อย่างไร สิ่งนี้มีอยู่จริงหรือไม่?

แก้ไข: หมายเหตุใช่ฉันรู้การมีอยู่ของโทรจันและอื่น ๆ ประเด็นคำถามของฉันคือ: ในฐานะผู้ใช้ระดับดูแลระบบ (ขั้นสูง) ฉันจะดำเนินการวิเคราะห์แกนฮาร์ดคอร์นี้ได้อย่างไร นอกจากนี้คำถามเกี่ยวกับเวลาคือเมื่อเปิดกล้องด้วยยูทิลิตี้ใด ๆ เป็นไปได้ไหมที่จะเปิดสแน็ปช็อตรูปภาพและปิดในเวลาเล็กน้อย คนขับอนุญาตให้คุณไป - กลับอย่างรวดเร็วหรือไม่?

camera

— Stefano Borini
แหล่งที่มา

3

คุณสามารถตรวจสอบเพื่อดูว่า Console.app แสดงรายการใด ๆ เมื่อคุณเห็นไฟ LED กระพริบ?

— Jan Henckens

1

ของฉันเป็นเพราะ Facetime เปิด

— nsilva

16

หากคุณเคยใช้ Photo Booth หรือแอปอื่น ๆ ที่ใช้กล้องในตัวเป็นแหล่งคุณอาจรู้ว่าไม่มีอะไรที่เร็วกว่า 1 วินาทีเร็วพอ มีเวลาอุ่นเครื่องที่ชัดเจนมากเพื่อให้กล้องอุ่นเครื่องและให้ภาพได้ ถึงแม้ว่าปัญหาเกี่ยวกับการกำหนดเวลา Photo Booth ก็คือต้องเปิดแอพขึ้นมาวาดหน้าต่างแล้วเปิดกล้องถ่ายรูปที่ไหนสักแห่งในนั้น

ในเรื่องของการทดสอบฉันเปิดโปรแกรม Quicktime Player (Quicktime X) และปล่อยให้มันปักหลักจากนั้นฉันก็กดปุ่ม File -> New Movie Recording โชคดีสำหรับฉันแล้วภาพไม่ได้สว่างขึ้นเพราะกล้องในตัวสำหรับแล็ปท็อปของฉันถูกเลือก แต่ฉันปิดฝาโดยใช้หน้าจอภายนอกพร้อมกับกล้องในตัว

ดังนั้นฉันจึงเปลี่ยนแหล่งอินพุตเป็นกล้องภายนอกและกดปุ่มเริ่มบนนาฬิกาจับเวลาทันทีที่ไฟ LED สีเขียวสว่างขึ้น (ซึ่งค่อนข้างใกล้เคียงทันที) วิดีโอเริ่มแสดงที่ประมาณ 1.5 วินาทีซึ่งยังคงอยู่ในอาณาเขต "กระพริบตาและคุณจะพลาด" แต่แทบจะไม่

คำตอบของฉันคือฉันแนะนำว่าแสงจากภายนอกอาจจะสะท้อนออกจากบริเวณที่ LED ติดตั้งโดยใช้ความรู้สึก "ส่องสว่าง" แต่ไม่มีอะไรเกิดขึ้นในความเป็นจริง

อย่างไรก็ตามฉันไม่แนะนำให้คุณไม่ทำอะไรเลย ผู้ขายเชิงพาณิชย์เช่นSophosเสนอผลิตภัณฑ์แอนตี้ไวรัสของ OS X, เข้ากันได้กับ Lion และฟรีในกรณีของ Sophos และฉันยังใช้ClamXAVเป็นโปรแกรมอรรถประโยชน์การสแกนแบบใช้ครั้งเดียวเมื่อฉันมีความรู้สึกคล้ายกัน (หรือ เมื่อฉันต้องการตรวจสอบไฟล์สำหรับเพื่อนที่ใช้ windows เป็นต้น)

โปรดทราบว่า OS X มีการป้องกันสปายแวร์ในตัวชื่อ "XProtect" ซึ่งเกิดจากการโทรจัน "MacDefender" TUAW มีบทความที่ดีมากในเรื่องภายใต้แท็กการรักษาความปลอดภัย

— Jason Salaz
แหล่งที่มา

1

คำตอบที่สมเหตุสมผล ฉันจะสองโอกาสที่ติดตั้งมัลแวร์โดยที่คุณไม่รู้ไกลไปไม่มีใคร ระบบที่ใช้ Unix ไม่อนุญาตให้มีการติดตั้งมัลแวร์โดยไม่ได้รับความยินยอมจากผู้ใช้ในระดับหนึ่ง ฉันจะบอกว่าถ้าคุณชี้ให้เห็นถึงความโกรธของ Lulzsec แต่อาจจะเป็นเพราะคุณเป็นคนหวาดระแวง

1

XProtect อยู่ที่นั่นตั้งแต่ Snow Leopard ออกมา เป็นที่รู้จักกันดีขึ้นและ Apple เริ่มอัพเดทบ่อยขึ้นเพราะ MacDefender ดูวันที่เผยแพร่ในWikipediaหรือค้นหา "File Quarantine" ในหน้าสนับสนุนนี้จาก apple (ขออภัยลิงก์หน้าสนับสนุนไม่ทำงาน: support.apple.com/kb/HT4581 )

— ughoavgfhw

iharder.sourceforge.net/current/macosx/imagesnapจะถ่ายภาพให้เร็วที่สุดเท่าที่จะเป็นไปได้ คุณควรตรวจสอบlaunchdโฟลเดอร์ต่าง ๆ: / Library / LaunchAgents / และ / Library / LaunchDaemons / และ ~ / Library / LaunchAgents / รวมถึงlaunchctl listเพื่อดูว่ามีสิ่งใดที่ไม่คุ้นเคยปรากฏขึ้นหรือไม่ อย่าสันนิษฐานว่าไม่คุ้นเคย = มัลแวร์ในทันที Google อาจจะบอกคุณว่าส่วนใหญ่อยู่ในระยะเวลาอันสั้น

— TJ Luoma

'time imagesnap foo.png' รายงานว่าใช้เวลาประมาณ 2.5 วินาทีในการบันทึกภาพ แสงสีเขียวดูเหมือนจะเปิดประมาณ 1.5 วินาทีในช่วงเวลานั้น

— Dave X

@ user10355 ความคิดที่ว่า mac ที่ใช้ระบบปฏิบัติการยูนิกซ์ที่ปลอดภัยกว่าคอมพิวเตอร์ที่ใช้ Windows เป็นของปลอม - มันเป็นการเข้าใจผิด

— Kolob Canyon

6

เพื่อตอบคำถามของคุณคุณสามารถเปิดกล้องได้ทันทีและถ่ายภาพโดยที่ผู้ใช้ไม่รู้ตัว - แอปอย่างHiddenสามารถใช้ประโยชน์จากสิ่งนี้เพื่อปกป้อง Mac ของคุณจากการโจรกรรม

— demianturner
แหล่งที่มา

พวกเขายังต้องการการติดตั้ง ฉันคิดว่าเขากำลังมองหามัลแวร์ที่สามารถฝังตัวอยู่ในระบบของเขาโดยที่เขาไม่รู้

แต่มีสิ่งต่าง ๆ เช่นม้าโทรจัน ...

— แดเนียล

@demianturner: พบว่ามีเว็บแคมทั่วไปครอบคลุมขายที่ Amazon ที่บางจนคุณสามารถปิดแล็ปท็อป โทรหาฉันหวาดระแวง แต่ราคา $ 5.95 อาจเป็นการลงทุนที่ชาญฉลาด

— Gruber

@Gruber แน่นอนมี ฉันได้รับของฉันจาก BluTac คนอื่นใช้ ElectricTape สีดำเพราะมองไม่เห็นและหลุดออกอย่างหมดจด ถ้าเพียง แต่ฉันสามารถหา BlackTack ได้ฉันก็ไม่ต้องประนีประนอม

— Max Murphy

4

สิ่งเหล่านี้มีอยู่จริง พวกเขารู้จักกันในชื่อโทรจัน อย่างไรก็ตามโทรจันนั้นหาได้ยากใน Mac OS X และถ้าคุณไม่ได้เป็นผู้ดาวน์โหลดเพลงหรือเนื้อหาที่ผิดกฎหมายคุณก็ไม่มีทางเป็นไปได้ หากคุณหวาดระแวงจริงๆNortonสามารถตรวจหาไวรัสรวมถึงโทรจันและบอท หากคุณเชื่อว่า Mac ของคุณกำลังถ่ายภาพให้ปิดบังกล้องด้วยโน้ตโพสต์ - อิทหรือสิ่งที่คล้ายกันเมื่อไม่ได้ใช้งาน

— โปรดลบฉัน
แหล่งที่มา

3

ฉันต้องการข้อมูลทางเทคนิคเพิ่มเติม

— Stefano Borini

1

+1 กับคำตอบนี้ฉันจะบอกได้อย่างแน่นอนว่าเป็นไปได้และถ้าคุณคิดว่ากล้องกำลังใช้งานโดยไม่ได้รับการอนุมัติการสแกนไวรัสจะเป็นความคิดที่ดี

— Jan Henckens

1

แทนที่จะพูดว่า +1, @Janemans คุณสามารถคลิกปุ่มขึ้นเพื่อลงคะแนน +1 ได้

— Daniel

1

@StefanoBorini ชอบอะไรโดยเฉพาะ?

— โปรดลบฉัน

@Mahnax: ฉันต้องการให้ Mac มาพร้อมกับชิ้นส่วนพลาสติกที่ลากได้ซึ่งจะปิดบังกล้องแทนที่จะต้องเล่นซอกับโพสต์มัน และแม้ว่าจะมีกล้องหนึ่งตัว แต่ไมโครโฟนก็สามารถบันทึกการสนทนาใด ๆ ในบริเวณใกล้เคียงของ Mac ได้

— Gruber

1

ใช่มันเป็นไปได้อย่างแน่นอน แสงนั่นเป็นเพียงความสะดวกสบายของ UI เพื่อให้ผู้ใช้ของเรารู้สึกว่าเรารู้เมื่อเปิดกล้อง

หมายเหตุ: LED cam ของฉันไม่เคยเกิดขึ้นในแบบที่คุณอธิบาย

คุณสามารถปิดการใช้งานกล้อง ใช้คำแนะนำการชุบแข็งของNSA ที่พบในหน้านี้ คุณใช้กล้องบ่อยแค่ไหน? เพียงยกเลิกการโหลดไดรเวอร์และดูว่าข้อความแสดงข้อผิดพลาดใหม่ปรากฏขึ้นที่ใด การสแกนไวรัสเป็นความคิดที่ดีดังนั้นควรทำการติดตั้งใหม่ทั้งหมด แต่อาจดีกว่าถ้าปิดการใช้งานกล้องและดูว่ามีอะไรเกิดขึ้นบ้าง

— chiggsy
แหล่งที่มา

0

ใช่ Mac ของฉันทำสิ่งนี้อย่างแน่นอน ตอนนี้ฉันกำลังมองด้วยตาสีเขียวในขณะที่กล้องไม่ควรเปิด มันไม่ใช่แค่เพียง 0.2 วินาทีมันน่าสงสัยมากกว่านี้ อย่างไรก็ตาม LittleSnitch ไม่แสดงกิจกรรมเครือข่าย

ทั้งใน Lion และ Mountain Lion ฉันคิดว่านี่อาจเป็นซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่ฉันลองและถอนการติดตั้งเมื่อหลายเดือนก่อน

ฉันได้ฆ่าแอพที่กำลังทำงานทั้งหมด 15 แอพยกเว้น Safari และไฟดับแล้ว เริ่มต้น VLC ไฟ LED กระพริบชั่วขณะหนึ่งนี่อาจเป็นผู้ต้องสงสัยอันดับต้น ๆ ของคดีดังกล่าว

— igraczech
แหล่งที่มา

0

ฉันได้โพสต์คำตอบนี้ไว้ในคำถามที่คล้ายกันนี้แล้วแต่คิดว่ามันเกี่ยวข้องกับที่นี่ด้วย:

วันนี้ฉันได้พบสิ่งตีพิมพ์ที่เหมาะสมเกี่ยวกับหัวข้อนี้: งานวิจัยจาก Johns Hopkins University เพิ่งเผยแพร่บทความ"iSeeYou: ปิดใช้งานไฟ LED แสดงสถานะเว็บแคมของ MacBook"แสดงให้เห็นว่าพวกเขาสามารถปิดไฟสถานะ iSight บนMacBooks รุ่นเก่าได้ โดยเปลี่ยนเฟิร์มแวร์

ดูเหมือนว่าพวกเขาสามารถทำได้โดยการข้ามสัญญาณสแตนด์บายที่ส่งโดยอินเทอร์เฟซ USB ดังนั้นในขณะที่ LED ได้รับคำสั่งให้ "สแตนด์บาย" กล้องจะยังคงอยู่

— Asmus
แหล่งที่มา

2

ในขณะที่บทความสร้างขึ้นมาเพื่อพาดหัวข่าวเกี่ยวกับลัทธิความรู้สึกมันเป็นที่ทราบว่า: "Generality ของผลเราเน้นว่าผลหลักของเรา - ปิดการใช้งาน iSight LED - ใช้กับเว็บแคม iSight ภายในรุ่นแรกเท่านั้นและเราไม่อ้างถึงความปลอดภัย นางแบบรวมถึงกล้อง FaceTime ล่าสุด (เปลี่ยนชื่อ) "

@cksum แน่นอนบางทีฉันควรจะใส่ "MacBooks รุ่นเก่า" ด้วยตัวหนา แต่โดยทั่วไปแล้วทฤษฎีที่เป็นไปไม่ได้ที่จะเข้าถึงกล้องโดยไม่ให้แสง LED (ซึ่งเป็นสิ่งที่ฉันถูกชักนำให้เชื่อเช่นกัน) ได้พิสูจน์แล้วว่าผิด .

— Asmus

-3

ฉันเห็นด้วยกับเจ้าของกระทู้อาจเป็นเพราะเรากำลังแอบดูโดย Apple นั่นไม่ใช่ไวรัสจาก "อันดับ 3"

Kasperky สังเกตเห็นสิ่งนี้ แต่ฉันไม่เชื่อ อย่างไรก็ตามฉันมีทางออกชั่วคราวคือใช้ไฟร์วอลล์ใด ๆ จากที่ 3 เช่น: HandOff, LitleSnitch, ... เพื่อตรวจสอบการถ่ายโอนข้อมูลทั้งหมดผ่านเครือข่ายปฏิเสธแพคเกจที่ไม่ทราบ

เพียงจำไว้ว่าเมื่อคุณอยู่ในเครือข่าย: อย่าเชื่อสิ่งใด / ใคร

— tquang
แหล่งที่มา

1

คุณมีหลักฐานอะไรบ้าง

— user151019