Czy mój Mac szpieguje mnie?

23

Nazywaj mnie szalonym lub paranoikiem, ale czasami mam wrażenie, że dioda LED kamery włącza się na krótko (na około 0,1 sekundy). Może to tylko dziwne odbicia lub mylę diodę LED samej kamery z moją peryferyjną wizją, ale wzbudziło to moją ciekawość; skąd mam wiedzieć, czy jakieś narzędzie bardzo szybko włącza i wyłącza aparat, aby zrobić zdjęcie? Czy można to zrobić tak szybko? Jak mam to zdiagnozować? Czy coś takiego rzeczywiście istnieje?

Edycja: Uwaga, tak, wiem o istnieniu trojanów i tak dalej. Moje pytanie brzmi: jako użytkownik sysadmin (zaawansowany), jak mogę wykonać ten diagnostyczny, twardy rdzeń? Pytanie o czas jest również następujące: kiedy aparat jest włączany przez dowolne narzędzie, czy można go włączyć, zrobić zdjęcie i wyłączyć w tak krótkim czasie? Czy kierowca pozwala na tak szybką podróż w obie strony?

Stefano Borini
źródło
3
Czy możesz sprawdzić, czy Console.app wyświetla jakieś wpisy, gdy dioda LED miga?
Jan Henckens,
1
Moje było dlatego, że Facetime był otwarty
nsilva

Odpowiedzi:

16

Jeśli kiedykolwiek korzystałeś z Photo Booth lub jakiejkolwiek innej aplikacji korzystającej z wbudowanego aparatu jako źródła, możesz wiedzieć, że nie ma nic szybszego niż 1 sekunda. Czas nagrzewania jest bardzo oczywisty, aby aparat rzeczywiście się rozgrzał i wykonał zdjęcie. Problem z timerem Photo Booth polega na tym, że musi on otworzyć aplikację, narysować okno, a następnie odpalić gdzieś tam aparat.

W ramach testów otworzyłem Quicktime Player (Quicktime X) i pozwoliłem mu się uspokoić, a następnie włączyłem Plik -> Nowe nagrywanie filmu. Na szczęście dla mnie obraz nie zapalił się od razu, ponieważ wybrano wbudowaną kamerę do mojego laptopa, ale mam zamkniętą pokrywę za pomocą zewnętrznego ekranu również z wbudowaną kamerą.

Więc zmieniłem źródło wejściowe na kamerę zewnętrzną i nacisnąłem przycisk Start na moim stoperze, gdy tylko zapaliła się zielona dioda LED (która była prawie natychmiastowa). Zaczęło wyświetlać się wideo za około 1,5 sekundy. To z pewnością nadal na terytorium „mrugnij i przegapisz”, ale tylko ledwo.

Moja odpowiedź brzmi: sugeruję, że światło rozproszone może odbijać się poza obszarem, w którym znajduje się dioda LED, wywołując wrażenie „podświetlenia”, ale w rzeczywistości nic się nie dzieje.

Nie sugeruję jednak, abyś nic nie robił. Dostawcy komercyjni, tacy jak Sophos, oferują produkty antywirusowe OS X, kompatybilne z Lion i również bezpłatne w przypadku Sophos, a także korzystałem z ClamXAV jako jednorazowego narzędzia do skanowania na żądanie, gdy miałem podobne odczucia (lub kiedy chciałem sprawdzić plik pod kątem znajomego korzystającego z systemu Windows itp.).

Należy również zauważyć, że OS X ma wbudowaną ochronę przed programami szpiegującymi o nazwie „XProtect”, która powstała w wyniku przerażenia trojanem „MacDefender”. TUAW ma wiele świetnych artykułów na ten temat pod znacznikiem bezpieczeństwa .

Jason Salaz
źródło
1
Rozsądna odpowiedź. Podkreślę prawdopodobieństwo, że złośliwe oprogramowanie zostało zainstalowane bez Twojej wiedzy, zdalnie. Systemy oparte na Uniksie nie pozwalają na instalację złośliwego oprogramowania bez pewnego poziomu zgody użytkownika. Powiedziałbym, że gdybyś miał na myśli sikanie Lulzsec, może, ale w tej sytuacji prawdopodobnie jesteś paranoikiem.
1
XProtect istnieje od momentu pojawienia się Snow Leoparda. Właśnie stał się bardziej znany, a Apple zaczął aktualizować go częściej, z powodu MacDefendera. Zobacz datę wydania w Wikipedii lub wyszukaj „Kwarantanna plików” na tej stronie pomocy technicznej firmy Apple. (Przepraszamy, link do strony pomocy nie działał poprawnie: support.apple.com/kb/HT4581 )
ughoavgfhw 11.10.11
iharder.sourceforge.net/current/macosx/imagesnap zrobi zdjęcie tak szybko, jak to możliwe. Powinieneś sprawdzić różne launchdfoldery: / Library / LaunchAgents / i / Library / LaunchDaemons / and ~ / Library / LaunchAgents /, a także launchctl listsprawdzić, czy pojawi się coś nieznanego. Nie zakładaj jednak od razu nieznanego szkodliwego oprogramowania. Google prawdopodobnie powie Ci, która większość z nich jest w krótkim czasie.
TJ Luoma
„time imagesnap foo.png” informuje, że zapisanie obrazu zajmuje około 2,5 sekundy. Wydawało się, że zielone światło świeci przez około 1,5 sekundy.
Dave X
@ user10355 Pomysł, że Mac z systemem operacyjnym Unix jest bezpieczniejszy niż komputer z systemem Windows, jest fałszywy - jest błędem.
Kolob Canyon
6

Aby odpowiedzieć na twoje pytanie, tak, możliwe jest chwilowe włączenie aparatu i robienie zdjęć bez wiedzy użytkownika - aplikacje takie jak Hidden wykorzystują to, aby chronić komputer Mac przed kradzieżą.

demianturner
źródło
Wymagają również instalacji. Myślę, że szuka złośliwego oprogramowania, które mogłoby osadzić się w jego systemie bez jego wiedzy.
Ale są takie rzeczy, jak konie trojańskie ...
Daniel
@demianturner: Zauważyłem, że w Amazon dostępne są ogólne osłony kamer internetowych, które są tak cienkie, że można zamknąć laptopa. Nazywaj mnie paranoikiem, ale przy 5,95 USD może to być mądra inwestycja.
Gruber
@Gruber Rzeczywiście są. Mam swój od BluTac. Inni używają czarnej taśmy ElectricTape, ponieważ jest ona prawie niewidoczna i znika czysto. Gdybym tylko mógł znaleźć BlackTacka, nie musiałbym iść na kompromis.
Max Murphy,
4

Takie rzeczy istnieją. Są znane jako trojany. Jednak trojany są rzadkie w systemie Mac OS X i chyba że jesteś zapalonym downloaderem torrentów lub nielegalnych materiałów, istnieje prawdopodobieństwo, że ich nie masz. Jeśli naprawdę jesteś paranoikiem, Norton może sprawdzać wirusy, w tym trojany i boty. Ponadto, jeśli masz uzasadnione przekonanie, że komputer Mac robi zdjęcia, zakryj aparat karteczką samoprzylepną lub czymś podobnym, gdy nie jest używany.

proszę usuń mnie
źródło
3
Potrzebuję więcej informacji technicznych.
Stefano Borini,
1
+1 od tej odpowiedzi, z pewnością powiedziałbym, że jest to możliwe i jeśli naprawdę uważasz, że kamera jest używana bez Twojej zgody, dobrym pomysłem byłoby uruchomienie skanowania antywirusowego.
Jan Henckens,
1
Zamiast mówić +1, @Jannemans, możesz kliknąć przycisk w górę, aby zagłosować +1.
Daniel
1
@StefanoBorini Podoba Ci się to, co konkretnie?
usuń mnie
@Mahnax: Chciałbym, aby komputer Mac był wyposażony w ruchomy plastik, który zakrywałby aparat, zamiast bawić się post-item. Nawet jeśli ktoś zakrywa kamerę, mikrofon może potajemnie rejestrować wszelkie rozmowy w pobliżu komputera Mac.
Gruber,
1

Tak, z pewnością jest to możliwe. To światło jest tylko wygodą interfejsu użytkownika, dzięki czemu użytkownicy mogą poczuć, że wiemy, kiedy aparat jest włączony.

Uwaga: Moja kamera LED nigdy nie włącza się w opisany sposób.

Możesz wyłączyć kamerę. Skorzystaj z jednego z przewodników do hartowania NSA znalezionych na tej stronie. Poważnie, jak często używasz aparatu? Po prostu rozładuj sterowniki i sprawdź, gdzie pojawiają się nowe komunikaty o błędach. Skanowanie w poszukiwaniu wirusów jest dobrym pomysłem, podobnie jak czysta ponowna instalacja, ale być może lepiej wyłączyć kamerę i zobaczyć, co się stanie.

chiggsy
źródło
0

Tak, mój Mac robi dokładnie to samo. Właśnie teraz patrzy na mnie swoim zielonym okiem, podczas gdy aparat nie powinien być włączony. Nie trwa to tylko 0,1 sekundy, jest więcej niż podejrzane. Jednak LittleSnitch nie wykazuje aktywności sieciowej.

Zarówno na Lwie, jak i Lwie Górskim. Przypuszczam, że mogą to być pozostałości oprogramowania Internet Security, które wypróbowałem i odinstalowałem kilka miesięcy temu.

Zabiłem wszystkie 15 działających aplikacji oprócz Safari i światła już nie ma. Począwszy od VLC, dioda LED mrugała przez chwilę, więc może to być główny podejrzany o wyżej wspomnianą sprawę.

igraczech
źródło
0

Już zamieściłem tę odpowiedź w tym podobnym pytaniu, ale zakładam, że ma ona również znaczenie tutaj:

Dzisiaj natknąłem się na odpowiednią publikację dotyczącą tego tematu: Badania z Uniwersytetu Johnsa Hopkinsa opublikowały niedawno artykuł „iSeeYou: Wyłączanie wskaźnika LED kamery internetowej MacBook” , pokazując, że byli w stanie wyłączyć diodę LED statusu iSight na starszych MacBookach nawet bez dostępu do katalogu głównego zastępując oprogramowanie wewnętrzne.

Wygląda na to, że byli w stanie to zrobić, omijając sygnały gotowości wysyłane przez interfejs USB; dlatego podczas gdy dioda LED otrzymuje polecenie „czuwania”, kamera pozostaje włączona.

Asmus
źródło
2
Chociaż artykuł dotyczy sensacyjnych nagłówków, należy zauważyć, że: „Ogólność wyników. Podkreślamy, że nasz główny rezultat - wyłączenie diody LED iSight - dotyczy tylko wewnętrznych kamer internetowych iSight pierwszej generacji i nie twierdzimy, że bezpieczeństwo lub niepewność później modele, w tym najnowsze (przemianowane) kamery FaceTime ”.
@cksum Pewnie, może powinienem był pogrubić „starsze MacBooki”, ale ogólnie teoria, że ​​nie można uzyskać dostępu do kamery bez zapalania diody LED (w co też w jakiś sposób wierzyłem) okazała się błędna .
Asmus,
-3

Zgadzam się z właścicielem wątku, być może szpiegujemy Apple, to nie jest wirus z „trzeciego”.

Kasperky został zauważony, ale tak naprawdę nie wierzę. Jednak mam tymczasowe rozwiązanie to użycie dowolnej zapory ogniowej od trzeciej, takiej jak: HandOff, LitleSnitch, ... do monitorowania całego transferu danych przez sieć odmawiania nieznanych pakietów.

Pamiętaj tylko, kiedy jesteś w sieci: nie wierz w nic / nikogo.

tquang
źródło
1
Jakie masz dowody?
user151019,