Czy mój Mac szpieguje mnie?

Nazywaj mnie szalonym lub paranoikiem, ale czasami mam wrażenie, że dioda LED kamery włącza się na krótko (na około 0,1 sekundy). Może to tylko dziwne odbicia lub mylę diodę LED samej kamery z moją peryferyjną wizją, ale wzbudziło to moją ciekawość; skąd mam wiedzieć, czy jakieś narzędzie bardzo szybko włącza i wyłącza aparat, aby zrobić zdjęcie? Czy można to zrobić tak szybko? Jak mam to zdiagnozować? Czy coś takiego rzeczywiście istnieje?

Edycja: Uwaga, tak, wiem o istnieniu trojanów i tak dalej. Moje pytanie brzmi: jako użytkownik sysadmin (zaawansowany), jak mogę wykonać ten diagnostyczny, twardy rdzeń? Pytanie o czas jest również następujące: kiedy aparat jest włączany przez dowolne narzędzie, czy można go włączyć, zrobić zdjęcie i wyłączyć w tak krótkim czasie? Czy kierowca pozwala na tak szybką podróż w obie strony?

Jeśli kiedykolwiek korzystałeś z Photo Booth lub jakiejkolwiek innej aplikacji korzystającej z wbudowanego aparatu jako źródła, możesz wiedzieć, że nie ma nic szybszego niż 1 sekunda. Czas nagrzewania jest bardzo oczywisty, aby aparat rzeczywiście się rozgrzał i wykonał zdjęcie. Problem z timerem Photo Booth polega na tym, że musi on otworzyć aplikację, narysować okno, a następnie odpalić gdzieś tam aparat.

W ramach testów otworzyłem Quicktime Player (Quicktime X) i pozwoliłem mu się uspokoić, a następnie włączyłem Plik -> Nowe nagrywanie filmu. Na szczęście dla mnie obraz nie zapalił się od razu, ponieważ wybrano wbudowaną kamerę do mojego laptopa, ale mam zamkniętą pokrywę za pomocą zewnętrznego ekranu również z wbudowaną kamerą.

Więc zmieniłem źródło wejściowe na kamerę zewnętrzną i nacisnąłem przycisk Start na moim stoperze, gdy tylko zapaliła się zielona dioda LED (która była prawie natychmiastowa). Zaczęło wyświetlać się wideo za około 1,5 sekundy. To z pewnością nadal na terytorium „mrugnij i przegapisz”, ale tylko ledwo.

Moja odpowiedź brzmi: sugeruję, że światło rozproszone może odbijać się poza obszarem, w którym znajduje się dioda LED, wywołując wrażenie „podświetlenia”, ale w rzeczywistości nic się nie dzieje.

Nie sugeruję jednak, abyś nic nie robił. Dostawcy komercyjni, tacy jak Sophos, oferują produkty antywirusowe OS X, kompatybilne z Lion i również bezpłatne w przypadku Sophos, a także korzystałem z ClamXAV jako jednorazowego narzędzia do skanowania na żądanie, gdy miałem podobne odczucia (lub kiedy chciałem sprawdzić plik pod kątem znajomego korzystającego z systemu Windows itp.).

Należy również zauważyć, że OS X ma wbudowaną ochronę przed programami szpiegującymi o nazwie „XProtect”, która powstała w wyniku przerażenia trojanem „MacDefender”. TUAW ma wiele świetnych artykułów na ten temat pod znacznikiem bezpieczeństwa .

Aby odpowiedzieć na twoje pytanie, tak, możliwe jest chwilowe włączenie aparatu i robienie zdjęć bez wiedzy użytkownika - aplikacje takie jak Hidden wykorzystują to, aby chronić komputer Mac przed kradzieżą.

Takie rzeczy istnieją. Są znane jako trojany. Jednak trojany są rzadkie w systemie Mac OS X i chyba że jesteś zapalonym downloaderem torrentów lub nielegalnych materiałów, istnieje prawdopodobieństwo, że ich nie masz. Jeśli naprawdę jesteś paranoikiem, Norton może sprawdzać wirusy, w tym trojany i boty. Ponadto, jeśli masz uzasadnione przekonanie, że komputer Mac robi zdjęcia, zakryj aparat karteczką samoprzylepną lub czymś podobnym, gdy nie jest używany.

Tak, z pewnością jest to możliwe. To światło jest tylko wygodą interfejsu użytkownika, dzięki czemu użytkownicy mogą poczuć, że wiemy, kiedy aparat jest włączony.

Uwaga: Moja kamera LED nigdy nie włącza się w opisany sposób.

Możesz wyłączyć kamerę. Skorzystaj z jednego z przewodników do hartowania NSA znalezionych na tej stronie. Poważnie, jak często używasz aparatu? Po prostu rozładuj sterowniki i sprawdź, gdzie pojawiają się nowe komunikaty o błędach. Skanowanie w poszukiwaniu wirusów jest dobrym pomysłem, podobnie jak czysta ponowna instalacja, ale być może lepiej wyłączyć kamerę i zobaczyć, co się stanie.

Tak, mój Mac robi dokładnie to samo. Właśnie teraz patrzy na mnie swoim zielonym okiem, podczas gdy aparat nie powinien być włączony. Nie trwa to tylko 0,1 sekundy, jest więcej niż podejrzane. Jednak LittleSnitch nie wykazuje aktywności sieciowej.

Zarówno na Lwie, jak i Lwie Górskim. Przypuszczam, że mogą to być pozostałości oprogramowania Internet Security, które wypróbowałem i odinstalowałem kilka miesięcy temu.

Zabiłem wszystkie 15 działających aplikacji oprócz Safari i światła już nie ma. Począwszy od VLC, dioda LED mrugała przez chwilę, więc może to być główny podejrzany o wyżej wspomnianą sprawę.

Już zamieściłem tę odpowiedź w tym podobnym pytaniu, ale zakładam, że ma ona również znaczenie tutaj:

Dzisiaj natknąłem się na odpowiednią publikację dotyczącą tego tematu: Badania z Uniwersytetu Johnsa Hopkinsa opublikowały niedawno artykuł „iSeeYou: Wyłączanie wskaźnika LED kamery internetowej MacBook” , pokazując, że byli w stanie wyłączyć diodę LED statusu iSight na starszych MacBookach nawet bez dostępu do katalogu głównego zastępując oprogramowanie wewnętrzne.

Wygląda na to, że byli w stanie to zrobić, omijając sygnały gotowości wysyłane przez interfejs USB; dlatego podczas gdy dioda LED otrzymuje polecenie „czuwania”, kamera pozostaje włączona.

Zgadzam się z właścicielem wątku, być może szpiegujemy Apple, to nie jest wirus z „trzeciego”.

Kasperky został zauważony, ale tak naprawdę nie wierzę. Jednak mam tymczasowe rozwiązanie to użycie dowolnej zapory ogniowej od trzeciej, takiej jak: HandOff, LitleSnitch, ... do monitorowania całego transferu danych przez sieć odmawiania nieznanych pakietów.

Pamiętaj tylko, kiedy jesteś w sieci: nie wierz w nic / nikogo.