Προς το περιεχόμενο

Μην κλείνεις το Macbook αν έχεις κάλυμμα στην κάμερα, λέει η Apple


trib

Προτεινόμενες αναρτήσεις

1 ώρα πριν, panther_512 είπε

Με βάση το διάγραμμα που παρέθεσες, είναι αδύνατον να  πάρει ρεύμα η κάμερα χωρίς να ανάψει και το LED.

Από ότι βλέπω, για να ενεργοποιηθεί η κάμερα, πρέπει το PD3 να πάει 0V, οπότε αυτόματα ανάβει και το LED.

Εκτός και αν υπάρχει σοβαρό hardware security flaw στο CMOS sensor και μπορεί να λειτουργήσει με το PD3 στο High (+VCC). Αυτό όμως είναι extreme περίπτωση....

Εξαρτάται τι εννοείς extreme περίπτωση μιλάμε για hackάρισμα δεν "σε παρακολουθεί" κάποιος που θέλει μάλιστα να το κάνει διακριτικά (χωρίς αναμμένο LED) σε normal περίπτωση... μόνο σε extreme :P 

 

Υπάρχει στο paper η διαδικασία και την περιέγραψα και εγώ συνοπτικά στα ελληνικά πιο πίσω για όσους δεν καταλαβαίνουν αγγλικά. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 93
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσιευμένες Εικόνες

Εμένα και εσένα εκτός από σπάνιες περιπτώσεις δεν υπάρχει μεγάλη περίπτωση να μας πειράξουν/ χακαρουν και άμα γίνει θα σου πάρουν κάνα 300€ευρο της εθνικής.

Επίσης από κανένα phishing email θα την πάθεις, μόνος σου.

Τώρα για Μπεζο, Μάρκο και Μπιλ ξέρουν καλά ο,τι και να έχουν θα δουλέψουν άτομα επιπέδου North Korea heist ώστε να τους πάρουν τα μυστικά τους.

Οπότε όχι δεν αρκείσαι στο λογισμικό, βάζεις μια ταινία ή σπας το μικρόφωνο και έχεις το κεφάλι σου ήσυχο.

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

6 ώρες πριν, TopicStrarter είπε

Διάβασε το paper το εξηγεί μια χαρά https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-brocker.pdf

Συνοπτικά Κρατώντας το standby και αυτό το πετυχαίνεις πειράζοντας το firmware 

Αν κάνεις click στο datasheet που παρέθεσες  θα δεις στο 16 bit register (table 12) πως αλλάζοντας τα bits 2,3,4,6,7 (για να το πετύχεις αυτό θα πρέπει να μιλήσεις με το τσιπάκι του αισθητήρα -cypress EZ-USB στην εικόνα- και το κάνεις αυτό μέσω του driver AppleUSBVideoSupport που φυσικά είναι κλειστό και χρειάζεται reverse engineering με κάποιο dissembler όπως το IDA για να μπορείς να το πειράξεις και να αλλάξεις την λειτουργία του reset_sensor έτσι ώστε να πηδήξει την διαδικασία #RESET και #STANDBY και να προχωρήσει στο υπόλοιπο configuration ) 

αν καποιος κανει ολα αυτα τα πραγματα για να με δει χαλαλι του παντως

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
5 ώρες πριν, Macgneto είπε

Φαίνεται ξεκάθαρα πόσο τρομοκρατημένος αλλά και αδαής αλλα και τεχνολογικά αναλφάβητος ειναι ο κόσμος. Με τόσες εφαρμογές όπως facebook και διάφροα άλλα τα προσωπικά μας δεδομένα είναι διαθέσιμα παντού, αλλά ο αδαής χρήστης θα πάει και θα βάλει αυτοκόλλητο στην κάμερα μην τυχόν και τον δούνε απο το ιντερνετ, όπου άν τυχόν η κάμερα τεθεί σε λειτουργία θα ανάψει η λυχνία.

Οπότε παιδιά τσάμπα τα δισεκατομμύρια τόσα χρόνια για έρευνα και ανάπτυξη, τσάμπα τα πτυχία που βγάζουν κάποιοι, βρέθηκε η λύση στην ασφάλεια προσωπικών δεδομένων, μονωτική ταινία στην κάμερα και πλέον σερφάρεις ανώνυμα....

Το παραπάνω ειρωνικό σχόλιο το κάνω γιατί πραγματικά δεν αντέχω άλλο με την νοσηρή φαντασία του καθενός. όλοι αυτοί που αναφερεστε στο οτι οι Mac χρήστες δεν εμπιστεύονται τα mac, δηλαδή ρε παιδιά λίγο φρένο, υποτίθεται ότι είμαστε ένα τεχνολογικό φόρουμ και υποτίθεται ότι ένας μέσος χρήστης εδώ μέσα έχει μια ιδέα πώς λειτουργεί η τεχνολογία. Δεν είναι δυνατόν αν το πιστεύετε αυτό. Παρεπιπτόντως έχω δεί πάρα πολλά λάπτοπ άλλων εταιρειών με καλυμένη την κάμερα άρα δεν είναι μόνο οι χρήστες mac, είναι γενικό το κακό. Ίσα ίσα που οι πειρσσότεροι κατασκευαστές δεν έχουν ενδεικτική λυχνία λειτουργίας κάμερας σε σχέση με τα mac.

Μάλλον εσύ έχεις έλλειψη φαντασίας + άγνοια για την οποία κατηγορείς τους άλλους. 

 

Τα προσωπικά μας δεδομένα (κρυπτογραφημένα και άσπαστα) τα διαθέτουν οι σελίδες που αναφέρεις σε αλγόριθμους/ΑΙ διαφημιστών και όχι προσωπικά (πχ πάρε τον κώστα παπαδόπουλο) ζητάει πχ ο αλγόριθμός (που οι διαφημιστές δηλαδή σαν φυσικά πρόσωπα ούτε καν ασχολούνται) "δώσμου τι κλίκαραν σε αυτή την οθόνη όσοι ειναι 30 με 40 στην ηλικία" και τέτοιας λογικής δεδομένα προκειμένου να κάνουν πιο καλό targeting στις διαφημίσεις. 

 

Επίσης ακόμη και όταν χακάρονται τέτοιες σελίδες είναι τόσο μεγάλος ο αριθμός ατόμων που πραγματικά κανένας δεν ασχολείται με λεπτομέρειες κυρίως το κάνουν για να ζητήσουν λύτρα απο τις εταιρίες (ώστε να μην φανερώσουν το χακάρισμα) ή για να πουλήσουν τα στοιχεία των πιστωτικών καρτών (σε σελίδες που τα αποθηκεύουν) 

 

 

Όσο για την παρακολούθηση με webcamera δεν έχεις ιδέα τι σημαίνει RAT (και jRAT που προσβάλει και mac) δεν έχεις ακουστά προγράμματα όπως το pray ή το undercover  ή τα πιο ακίνδυνα (αλλά παράλληλα και χρήσιμα για εντελώς απροστάτευτους ανοργάνωτους χρήστες με default ρυθμίσεις στα μηχανάκια τους)  όπως το iSpy και Yaw Cam κτλ 

Είναι απο τα χειρότερα attacks που μπορείς να πάθεις γιατί την πιστωτική αν σου την κλέψουν την ακυρώνεις και παίρνεις πίσω τα λεφτά, αν ανοίξουν λογαριασμό στο όνομα σου για να ξεπλύνουν χρήμα με τον έναν ή τον άλλο τρόπο αποδεικνύεις την αθωότητα σου, αν σου κλειδώσουν τα αρχεία 9/10 δεν σε νοιάζει και πολύ ειδικά αν κρατάς backup... αν σε πιάσουν όμως να αυνανίζεσαι και το στείλουν αυτό στην δουλειά και την οικογένεια σου ή παρακολουθούν τα παιδιά σου όταν ξεντύνονται τότε τα πράγματα είναι πολύ άσχημα. 

Και συμβαίνει σε αρκετά μεγάλο βαθμό που έκανε και την europol να βγάλει ενημερωτικά φυλλάδια τώρα βέβαια (ΑΝ) δεν σου έχει τύχει εσένα προσωπικά είναι απλά θέμα στατιστικών μιας και είμαστε ~7 δις και αυτοί που το κάνουν αυτό μερικές χιλιάδες... 

 

Επίσης μπορεί ήδη κάποιος να σε χάκαρε αλλά να σε θεώρησε αδιάφορο ως στόχο ή απλά να το έκανε για πλάκα/βίτσιο παρακολουθώντας δεκάδες άλλους χωρίς να έρθει σε επαφή μαζί σου για να σε απειλήσει κτλ 

 

Υπόψιν και οι κάμερες των κινητών είναι στο ίδιο τσουβάλι. 

 

 

10 λεπτά πριν, tsiaface είπε

αν καποιος κανει ολα αυτα τα πραγματα για να με δει χαλαλι του παντως

Δεν είναι τίποτα απλά κάνει upload το μονταρισμένο driver μερικά δευτερόλεπτα 

 

Και είναι ακόμη πιο απλό σε windows 

Επεξ/σία από TopicStrarter
  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

28 λεπτά πριν, TopicStrarter είπε

Μάλλον εσύ έχεις έλλειψη φαντασίας + άγνοια για την οποία κατηγορείς τους άλλους. 

Τα προσωπικά μας δεδομένα (κρυπτογραφημένα και άσπαστα) τα διαθέτουν οι σελίδες που αναφέρεις σε αλγόριθμους/ΑΙ διαφημιστών και όχι προσωπικά (πχ πάρε τον κώστα παπαδόπουλο) ζητάει πχ ο αλγόριθμός (που οι διαφημιστές δηλαδή σαν φυσικά πρόσωπα ούτε καν ασχολούνται) "δώσμου τι κλίκαραν σε αυτή την οθόνη όσοι ειναι 30 με 40 στην ηλικία" και τέτοιας λογικής δεδομένα προκειμένου να κάνουν πιο καλό targeting στις διαφημίσεις. 

Επίσης ακόμη και όταν χακάρονται τέτοιες σελίδες είναι τόσο μεγάλος ο αριθμός ατόμων που πραγματικά κανένας δεν ασχολείται με λεπτομέρειες κυρίως το κάνουν για να ζητήσουν λύτρα απο τις εταιρίες (ώστε να μην φανερώσουν το χακάρισμα) ή για να πουλήσουν τα στοιχεία των πιστωτικών καρτών (σε σελίδες που τα αποθηκεύουν) 

Όσο για την παρακολούθηση με webcamera δεν έχεις ιδέα τι σημαίνει RAT (και jRAT που προσβάλει και mac) δεν έχεις ακουστά προγράμματα όπως το pray ή το undercover  ή τα πιο ακίνδυνα (αλλά παράλληλα και χρήσιμα για εντελώς απροστάτευτους ανοργάνωτους χρήστες με default ρυθμίσεις στα μηχανάκια τους)  όπως το iSpy και Yaw Cam κτλ 

Είναι απο τα χειρότερα attacks που μπορείς να πάθεις γιατί την πιστωτική αν σου την κλέψουν την ακυρώνεις και παίρνεις πίσω τα λεφτά, αν ανοίξουν λογαριασμό στο όνομα σου για να ξεπλύνουν χρήμα με τον έναν ή τον άλλο τρόπο αποδεικνύεις την αθωότητα σου, αν σου κλειδώσουν τα αρχεία 9/10 δεν σε νοιάζει και πολύ ειδικά αν κρατάς backup... αν σε πιάσουν όμως να αυνανίζεσαι και το στείλουν αυτό στην δουλειά και την οικογένεια σου ή παρακολουθούν τα παιδιά σου όταν ξεντύνονται τότε τα πράγματα είναι πολύ άσχημα. 

Και συμβαίνει σε αρκετά μεγάλο βαθμό που έκανε και την europol να βγάλει ενημερωτικά φυλλάδια τώρα βέβαια (ΑΝ) δεν σου έχει τύχει εσένα προσωπικά είναι απλά θέμα στατιστικών μιας και είμαστε ~7 δις και αυτοί που το κάνουν αυτό μερικές χιλιάδες... 

Επίσης μπορεί ήδη κάποιος να σε χάκαρε αλλά να σε θεώρησε αδιάφορο ως στόχο ή απλά να το έκανε για πλάκα/βίτσιο παρακολουθώντας δεκάδες άλλους χωρίς να έρθει σε επαφή μαζί σου για να σε απειλήσει κτλ 

Υπόψιν και οι κάμερες των κινητών είναι στο ίδιο τσουβάλι. 

Δεν είναι τίποτα απλά κάνει upload το μονταρισμένο driver μερικά δευτερόλεπτα 

Και είναι ακόμη πιο απλό σε windows 

Θα ήταν εφικτή μια εντελώς φυσική εξάρτηση του led με την camera; Για να το εξηγησω μπακαλικα εννοω χωρις την παραμικρη παρεμβολη λογισμικου απλα για να φτασει το ρευμα στην καμερα να περναει απο το led.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
12 λεπτά πριν, Choulio είπε

Θα ήταν εφικτή μια εντελώς φυσική εξάρτηση του led με την camera; Για να το εξηγησω μπακαλικα εννοω χωρις την παραμικρη παρεμβολη λογισμικου απλα για να φτασει το ρευμα στην καμερα να περναει απο το led.

Αυτή η ερώτηση όσο απλή και αν ακούγεται είναι αρκετά προχωρημένη και πέρα απο τον ορίζοντα γνώσεων μου (τουλάχιστον για να σου απαντήσω με 100% σιγουριά) μπορώ να σου πω με μεγάλη σιγουριά πάντως πως μπορεί να συμβεί με τα όσα γνωρίζω και τώρα/hardware στην αγορά (κάτι τέτοιο υπαινίσσεται η apple εξάλλου για τις νέες isight ) αλλά πάντα με την "παρεμβολή" λογισμικού.

Επεξ/σία από TopicStrarter
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 Αφήνετε πάντα την κάμερα καλά ανοιχτή, να εχετε καλό φωτισμό στο δωμάτιο, να μιλάτε αργά και καθαρά.  Αλλιώς μπορεί να καεί η RAM και ο SSD.  Και επίσης, μην αναπνέετε δυνατά.

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μην κλείνετε την επιλογη share all my data and info with Big Brother  στους υπολογιστές σας. Μπορεί να πάθει κακό στην υγεία του ο ματάκιας απο την άλλη μεριά που βλέπει και ακούει όλη μέρα.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Δημοσ. (επεξεργασμένο)
12 ώρες πριν, randomcat είπε

 

Έτσι ακριβώς είναι, να κάτι αδαής κηφήνες σαν και αυτόν που δεν έβγαλε ούτε το πτυχίο

hqdefault.jpg

Τυχαίνει όμως να έχουν όντως κέρδος απο την παρακολούθηση του Μαρκ (και του κάθε Μαρκ)... Είναι ένας απο τους πλουσιότερους και ισχυρότερους ανθρώπους αυτη τη στιγμή στον πλανήτη σε αντίθεση με τον Μάκη απο Πετράλωνα...

Επεξ/σία από Επισκέπτης
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 ώρες πριν, ektorme είπε

Τυχαίνει όμως να έχουν όντως κέρδος απο την παρακολούθηση του Μαρκ (και του κάθε Μαρκ)... Είναι ένας απο τους πλουσιότερους και ισχυρότερους ανθρώπους αυτη τη στιγμή στον πλανήτη σε αντίθεση με τον Μάκη απο Πετράλωνα...

O ίδιος ο Μαρκ πάντως είναι ο μεγαλύτερος κοριός από όλους.

Και καλά κάνει δηλαδή μιας και η παρακολούθηση δημιουργεί τρομερή υπεραξία.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μιλάμε ολόκληρο θέμα - παράνοια.

Δεν έχω μεγάλη εμπειρία από OSX, ότι έχω δει σε macs φίλων και λίγο osx που έχω τρέξει σε virtual box. Αλλά δεν έχει να κάνει αυστηρά με το osx.

Αφενός το ίδιο το λειτουργικό περιέχει ρυθμίσεις για τη χρήση της κάμερας. Ενώ και σε εφαρμογές όπως οι browsers η προεπιλεγμένη ρύθμιση είναι να σε ρωτάει πριν δώσει access σε κάθε σελίδα.

Αφετέρου υπάρχει hardware υλοποίηση να έχεις LED notification όταν κάποια εφαρμογή χρησιμοποιεί την κάμερα

Ότι τώρα εσύ θα λείπεις και κάποιος θα σου λύσει το mac και σου πειράξει το κύκλωμα της κάμερας. Ή σε επίπεδο software, locally ή remotely θα σου εγκαταστήσει λογισμικό για να σε παρακολουθεί παράνομα (+ ότι το λογισμικό θα κάνει bypass το LED notification). 

Ποιες είναι οι πιθανότητες; Αν ανησυχείς για κάτι τέτοιο educate yourself πως να λάβεις τα κατάλληλα αντίμετρα. Δε θα σου πάρει πάνω από 30 λεπτά. Δηλαδή γράφουμε για να γράψουμε; Με reference και σε ιστορίες παράνοιας; Όταν υπάρχουν άλλες επιθέσεις πολύ πιο εύκολες στην υλοποίηση και με πού μεγαλύτερα οφέλη για τον επιτιθέμενο;

Τώρα, αν πρόκειται για μεμονωμένες συμπεριφορές χρηστών, η Apple καλά έκανε και έβγαλε την ανακοίνωση. Ενώ αν η απαίτηση για κάποιο κλείστρο προέρχεται από σημαντικό αριθμό χρηστών, μπορεί να εξετάσει υλοποίηση σε νεότερα μοντέλα.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 13/7/2020 στις 1:23 ΜΜ, kara είπε

Ίσως σας φανεί αστείο, αλλά δεν κοστίζει τίποτα σε μια εταιρία, να βάλει ένα κουμπί που να παρεμβάλεται στο καλώδιο της κάμερας και να την κάνεις on./off όπως το wifi. Και εμείς μπορούμε να βάλουμε τέτοιο κουμπί. Εαν κόψουμε το καλώδιο που στέλνει ρεύμα (3.5 έως 5 V) νομίζω είναι, τέλος.

 Μα αυτό υπάρχει ήδη. Το λαπτοπ μου έχει τέτοιο διακόπτη. Είναι ένα hp envy.
Webcam kill switch λέγεται η κάπως έτσι... Ένα μικρό στο πλάι είναι...

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
9 ώρες πριν, ektorme είπε

Τυχαίνει όμως να έχουν όντως κέρδος απο την παρακολούθηση του Μαρκ (και του κάθε Μαρκ)... Είναι ένας απο τους πλουσιότερους και ισχυρότερους ανθρώπους αυτη τη στιγμή στον πλανήτη σε αντίθεση με τον Μάκη απο Πετράλωνα...

Το μόνο που έχει σημασία είναι αν είναι εφικτή η παρακολούθηση χωρίς ενεργοποίηση του LED, τίποτα άλλο. Αν είναι εφικτή, τότε δεν χρειάζεται να στοχοποιηθείς εσύ συγκεκριμένα. Μπορεί να πέσεις θύμα μαζικής αυτοματοποιημένης επίθεσης.

Spoiler

Έπειτα, και το LED να μην σβήνει, για ποιο λόγο να είναι ακάλυπτη η κάμερα; Θα μπορούσε έτσι να χρησιμοποιηθεί εν αγνοία μας σε ανύποπτο χρόνο π.χ. για μόλις λίγα λεπτά και αν είμαστε afk για κάποιο χρονικό διάστημα και σε συγκεκριμένες ώρες της ημέρας.

 

Επεξ/σία από randomcat
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εγώ πάντως το  βρήκα το αντίμετρο: κολλάω το μάτι μου πάνω στο τρυπάκι της κάμερας και κοιτάω να δώ αν με παρακολουθεί κανένας από την άλλη μεριά.  Δεν εχω δεί τίποτα περίεργο ως τώρα.  Φήμες είναι  λοιπόν, σαν τον κορωνοϊό...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...