iFixitに質問する:Webカメラをカバーする必要がありますか、それとも単なる妄想ですか?

iFixitに質問する:Webカメラをカバーする必要がありますか、それとも単なる妄想ですか?' alt= テックニュース ' alt=

記事: ケビン・パーディ @kpifixit



理由もなく目覚まし時計が鳴る

記事のURLをコピーする

共有

2週間のオンとオフ、 ひびの入ったMacBook画面についての風変わりな話 、私は簡単な質問に答えようとしました。ウェブカメラを使用していないときは、誰もがウェブカメラをカバーして、スパイされないようにする必要がありますか?

簡単な答えは次のとおりです。可能な場合は、使用していないWebカメラをカバーまたは切断する必要があります。どうして?少し長い TLDR バージョン:



  • セキュリティの専門家はウェブカメラのカバーを使用しています。
  • ウェブカメラのハッキングは、インジケーターライトが表示されていないとアクティブ化できなかったと思われるカメラに対して、これまで何度も発生しました。
  • 解決策は、小さなテープのように簡単です。
  • 誰かがMacBookや他のデバイスのウェブカメラの脆弱性を発見した場合、悪意のある人物がそれを販売して利用している間、あなたはそれについて長い間聞いていないかもしれません、そしてApple 独自のペースでパッチを適用します 1
  • ノートパソコンやモニターからの眺めが退屈で良性だと思っていても、ウェブカメラアクセスを使用して、ハッカーのアクセスを高めたり、ソーシャルエンジニアリングを通じて他の種類の攻撃を助長したりできます。
  • ウェブカメラにアクセスしたときにインジケーターライトが点灯しても、一度に数秒間しか定期的に点灯しない場合は、気付かない場合があります。

これらの合理的な議論に加えて、次のように考えてください。ウェブカメラを物理的に覆うとき、ズームコールに入るとすぐにビデオがオンになるのか、髪の毛や背後にあるものがわからないのか、疑問に思うことはありません。



なぜ今ウェブカメラカバーについて話しているのですか?

の画像が 安いカバーでひびが入ったMacBookの画面 開始しました 現れる 。 MacBookのディスプレイにウェブカメラのカバーが付いていたため、画面にひびが入っていました。十分な力で閉じると、画面が破損します。 アップルは述べています これは、「ディスプレイとキーボードの間のクリアランスが非常に厳しい許容誤差で設計されている」ためです( 迷惑なことに真実 )。 Appleはまた、カメラカバーの代わりに、インジケーターライトとアプリごとのカメラセキュリティ設定に頼ることができると言っています。

数人のメディア関係者から、MacBookディスプレイを分解し、内部の回路を追跡し、Webカメラカバーに対するAppleの公式の不要なスタンスをしっかりと証明または反証するようにという要求を受け取りました。私たちはそれをするつもりはありません。一つには、最新のMacBookの回路レベルの回路図が浮かんでいないことを確認しました。ボードの修理技術者数名に確認したところ、回路図もありません。第二に、マルチレベルボード上のトレースの周りの信号を追跡することは困難であり、大きな「A-ha!」が発生する可能性はほとんどありません。啓示。第三に、ウェブカメラのセキュリティは T2チップとの深い統合 それは私たちが入り口を持たないもう一つの層です。

' alt=

macOSのセキュリティとプライバシー設定でのアプリごとのカメラアクセス。



Appleの常に点灯しているインジケータに、ハードウェアメーカーが主張するのと同じ価値を約束できると思います。 誰かがそれを壊すまで壊れない

人々があなたのウェブカメラに到達する方法

' alt=

Kazuho Okui/Flickr

誰かがあなたの知らないうちにあなたのウェブカメラを調べたり記録したりできるという考えは、インターネットの神話ではありません。 リモートアクセス型トロイの木馬 (RAT)は、少なくとも20年間オンラインで流通しています。ハッカーのコミュニティ それらを使って女性をスパイし、恐喝する元ミスティーンUSAはかつて犠牲者でした 。中で エドワードスノーデンの啓示とリーク 諜報機関がユーザーに通知することなくコンピューターのウェブカメラを監視する手段を開発したという知識でした。この監視機能は テロ対策捜査文書で確認

以前は「iSight」とラベル付けされていたAppleのWebカメラは、かつてはまさにこの最悪の方法で侵害されていました。 Appleは、iSightカメラはインジケータライトなしではオンにできないと主張しましたが、カメラのハードウェアレベルの制御は、悪意のあるソフトウェアで書き換えられる可能性のあるシステムレベルのファームウェアによって制御されていました。あなたはについてもっと読むことができます ジョンズホプキンス大学の「iSeeYou」

Appleの脆弱性、RATベースの侵入のピーク、Snowdenの主張はすべて2013年までさかのぼることは注目に値します。また、リモートアクセスハッキングがまだ存在し、監視機関があまり知られていないソフトウェアの悪用を利用していること、そしてそのカメラも注目に値します。ファームウェアは、脆弱な人間によって書かれた多くのコード行です。

iPhone5sが復元モードでスタックしている

最後に、誰かがあなたの知らないうちにあなたのウェブカメラにアクセスすることができるあまり明白でない方法は、あなたが故意にまたは偶然にそのインジケーターライトを自分で無効にした場合です。 Logitechの人気のあるラインのようなUSBWebカメラには、 インジケーターライトをオフにするオプション 。記載されている目的の1つは、所有者がカメラを長回しのビデオや監視に使用できるようにすることです。それは理にかなっていますが、間違った人がアクセスした場合にWebカメラを台無しにする可能性のあるソフトウェアの別のレイヤーも追加します。

' alt=MacBook Pro 15'Retina(Mid 2015)バッテリー/新品/フィックスキット

MacBook Pro 15'Retina(Mid 2015)と互換性のある8760mAhバッテリーを交換してください。 99.5ワット時(Wh)、11.36ボルト(V.)

$ 109.99発売中

$ 109.99

今すぐ購入

常にあなたに向けられているカメラをカバーすることが偏執的ではない理由

私はこれらの相反する発見とアイデアをすべてまとめて、の上級セキュリティ研究者であるJean-PhillipeTaggartとのインタビューに持ち込みました。 インターネットセキュリティ会社Malwarebytes 。私は彼のセラピストのソファに立ち寄り、私を悩ませていることすべてを彼に話すことから始めました。

ウェブカメラのカバーやテープは一種のセキュリティシアターではありません。誰かが私のシステムにそのようなアクセス権を持っていると、私ははるかに大きな問題を抱えているからです。ウェブカメラは、エンタープライズベンダーによって労働者に押し付けられた別の誤った制御感覚をカバーしていますか?それとも、Appleや他の会社が、カメラがオンの場合はライトがオンになっていると言ったときに、それについて嘘をついていることが判明すると彼らの評判が損なわれるので、信頼する必要がありますか?

ビデオハングアウトで会ったばかりの人の話を聞いた後、3分間、自分の疑問を解消しました。タグガートはそれに応えました。 「私はウェブカメラのカバーを使用しています」と彼は言いました。

' alt=

Taggartは、他の企業のITおよびセキュリティで働いていました。彼は、ユーザーが知らないうちにシステムを完全に所有できる方法を見てきました。あるとき、彼はサービスのために持ち込まれたシステムで疑わしいアプリケーションを無効にしましたが、侵入者からの質問でメッセージングアプリがポップアップするだけでした。「なぜこれをしているのですか?」また、彼が知っているほぼすべてのセキュリティツールをシステムで実行したところ、何も見つかりませんでした。彼は最終的に、システムへの高レベルのアクセスを提供する偽のビデオドライバー(ATI、オンボードNVIDIAグラフィックスを搭載したラップトップ上)を発見しました。

言い換えれば、Taggartは、何かが間違っているときに人々が常に気付くとは考えていません。

カバーまたはテープを使用して、「心配する必要はありません。無効にするだけです。今、私は誤った安心感の下で活動していません」と彼は言いました。 「それは、何があっても、誰かが私と私のガールフレンドが横になってNetflixを見ているのを撮影するつもりがないことを私に保証します。」

タグガート氏によると、Macを壊すカバーやテープよりもさらに優れているのは、録音へのアクセスを制限するための組み込みツールです。最新のThinkPadとHPEliteBookにはWebカメラが搭載されています シャッター ディスプレイベゼルに組み込まれています。一部のラップトップには、Webカメラ、マイク、またはワイヤレス信号への電力を遮断する物理スイッチがあります。

macbook pro13インチ2012年半ばのバッテリー

マーク・ザッカーバーグ かつて彼のウェブカメラをカバーした そして テープ付きヘッドフォンジャック 。元FBI長官 ジェームズコミーはテープファンです 。 Taggartは、少なくとも1つの注目すべき点を指摘しました ペネトレーションテスター 彼は彼らのウェブカメラでテープを使用していることを知っています。 「ラップトップにテープを貼ったことで、それが機能することを確実に知るために、アルミホイルハットと呼ばれることを容認します」と彼は言いました。

' alt=マンタドライバーキット

これまでに作成した中で最も広範なビットキットであり、最大限の実用性を実現します。

64.99ドル発売中

64.99ドル

今すぐ購入

壊れたヘッドフォンジャックを修理する方法

売れました。でも、どんなテープやカバー?

これは良い質問です。ラップトップに物理的なWebカメラカバーまたはシャットオフスイッチが組み込まれていない場合は、いくつかのオプションがあります。テクニカルライティングチームに意見を求めました。

より高い品質 電気テープ またはマスキングテープから始めるのが良いでしょう。電気テープの利点は、長期間にわたって何度も貼り付けたり、貼り直したり、取り外したりできることです。家の壁にたくさんの古代の配線を使って仕事をした人、私に聞いてください。電気テープの欠点は、熱くなると接着剤がかなり粘着性になることです。これは、一部のラップトップ(および気候)では他のラップトップよりも問題になりますが、一般に、ディスプレイの上部近くにあるWebカメラマウントは、熱くなりすぎる場所ではありません。

自宅に優れたマスキングテープがある場合は、紙を穴あけしてカメラの上をスライドさせることで、カメラのレンズカバーに接着剤が付着するのを防ぐことができます。テープの端の1つを折り返して、便利なピールタブにすることもできます。 「おそらく複雑になりすぎている」とある技術者は、彼らがどこで働いていたかをしばらく忘れて書いた。

' alt=

和紙テープ もう1つの頼りになるウェブカメラカバーです。薄いですが壊れにくく、値段もそれほど高くありません。そして何よりも、配色、個性、ウェブ会議への気持ちにぴったりの和紙テープを見つけることができるでしょう。パーツテストアシスタントのリードMeganCostelloは、彼女の(確かに古い)MacBookに問題なく和紙テープを使用しています。下の写真は、7年間の隠蔽工作の後でまだ残っているテープのロールと、テープが所定の位置にあるときのMeganのMacBookの内側からの眺めです。

ラップトップ用のスティックオンウェブカメラカバーを購入または使用する場合は、Appleまたは他のメーカーの要件を確認してください。 Appleは0.1mm以下のカバーを望んでいます アマゾンで見た多くの人気モデルは0.1より薄いと宣伝しました インチ 、これはまったく同じではありません。

デスクトップコンピューターでUSBWebカメラを使用している場合、ソリューションはおそらく目の前にあります。使用していないときはWebカメラのプラグを抜いてください。プラグが届きにくい場合は、USBエクステンダーケーブルを追加することを検討してください。価値があります。


1 ありがとうございました ウィリアム・エントライケン 脆弱性を伴うこの論理的な落とし穴を指摘してくれた。

関連記事 ' alt=私が直します

Tekzillaが紹介するiFixit

' alt=サイトニュース

iFixitブログが移動しました

' alt=私が直します

LAタイムズのiFixit

(function(){if(/ MSIE d | Trident。* rv:/。test(navigator.userAgent)){document.write( '