iSightインジケーターLEDは配線されていますか、それとも回避できますか？ -MacBook Prot

MacBook Pro

プロフェッショナルおよびパワーユーザー向けのアップルのラップトップライン。現在まで、MacBook Proラインには13、15、16、および17インチのバリエーションが含まれており、主要なリビジョンはユニボディ、Retinaディスプレイ、およびタッチバーのデザインによって定義されています。

ヘイコハラー

担当者：145

投稿日：2013年9月8日

こんにちは、

Macbookの内蔵iSightカメラがアクティブになると、そのすぐ横に緑色のライトが表示されます。

私の質問は：このインジケーターライトが配線されていることを誰かが確認できますか？カメラの電源で、 ハードウェアで不可能 ライトなしでカメラを使用するには？（私はそう確信している。）

または、インジケータLEDをソフトウェアでオフにすることはできますか？（明らかに、これは意図されておらず、おそらく文書化されていないでしょうが、それでも技術的に可能である可能性があります。もしそうなら、NSAとCo.にはそれにアクセスする方法があり、私はそれらを望んでいません私の家）。

言い換えれば、（どれくらい）緑色のカメラインジケーターLEDを信頼できますか？

さあ。

答えは次のとおりです。 はい、iSightインジケーターは回避できます。いいえ、ハードワイヤードではありません。

http：//www.washingtonpost.com/blogs/the-.. ..

さて、特に。 @mayer 、誰が妄想的で誰がナイーブなのか教えてください。

それで、私はこれを要約しようとします。

に）元の質問について：両方向にいくつかのヒントがありますが、iSightカメラの緑色のインジケーターLEDが実際にカメラに配線されているかどうかについての証拠はこれまでにないようです。そして、さらなる証拠が得られるまで、私たちはそれが 理論的には可能 インジケーターライトをアクティブにせずにiSightカメラを使用するには、達成するのが非常に難しいようで、 おそらく行われたことがない まだ（ありがとう、fanxAlotは私と一緒に元の質問を主張してくれました）。

B） LEDが配線されていてもあります 安全を感じる理由はありません ダンが指摘したように、1枚の写真が撮られた場合、ライトは短時間だけ点滅するだけなので、スパイされないようにします。これは気づきにくいです。

C）プライバシーが心配で、Macをより安全にするために時間を費やしたい場合は、 他の問題はおそらくもっと重要です 見て、それを考えると

すべてのMacBookにはまだ少なくとも1つのマイクがあり（使用状況インジケーターなし）、
画面とハードドライブの内容をスパイすることは、カメラよりも簡単で、多くの場合、より明らかになります。
OSX Mavericksが、「スリープ」時間中であってもコンピュータが動作し、オンラインであるモードを導入したことで、これはさらに重要になります。
インフラストラクチャプロバイダーにアクセスできる代理店（国内または海外）について言えば、電話は通常常にオンで、常に近くにあり、公式にリモート制御可能であり、監視が難しいため、とにかくより興味深いターゲットです。

これまでの議論に感謝します。元の質問を解決するための確かな証拠を見つけた場合は、ここに投稿してください。

Cheers - Heiko

コメント：

私の質問をより明確にするために（最初の回答では対処されていないため）：

これはないハッカーの取得について アクセッション カメラに（それは明らかに行うことができます）。

質問は：

グリーンは光 必ずしも もしそうなら、さあ？

そして、誰かが次のような証拠を持っている場合にのみ、これを「はい」として数えます 物理的に ライトなしで（そして最初にラップトップを物理的に分解せずに）カメラを使用することは不可能です。

だから：誰かがカメラボードを見たことがありますか、それに関する記録を見つけましたか？

2013年10月9日沿ってヘイコハラー

これはボランティアのDIYヘルプフォーラムです- おもう あなたはそれを無料の個人的な技術研究サービスと間違えました。

2013年10月9日沿って originalmachead

どういたしまして。私は、他の場所のような理論的な可能性を推測するだけでなく、実際に物事を分解する人々のこの大切なコミュニティに故意に来ました。

2013年11月9日沿ってヘイコハラー

妄想は、根拠のない心配に執着する人です。 ソース資料には次のように記載されています。 研究者によると、彼らが発見した脆弱性は、「2008年頃までiMac G5や初期のIntelベースのiMac、MacBook、MacBookProなどの旧世代のApple製品に見られるApple内部iSightWebカメラ」に影響を及ぼします。論文で概説されている攻撃はこれらのデバイスに限定されていますが、CharlieMillerのような研究者は 攻撃は新しいシステムにも適用できる可能性があることを示唆しています。

「それができない理由はありません。それは多くの作業とリソースですが、[Apple]がハードウェアをどれだけ適切に保護したかによって異なります」とMiller氏は言います。

2013年12月20日沿って originalmachead

平易な英語で ミラーは、そうでない場合を除いて、それは可能であると主張しています そしてAppleは（賢明に）話していません。 あなた、またはミラーがそれがまだ可能であることを証明できるなら、 そうすれば、あなたは妄想的ではないでしょう。

2013年12月20日沿って originalmachead

9つの答え

そして @danj

担当者：409k

2005ダッジキャラバン無線ヒューズの場所

Q写真やビデオが怖いですか？

写真は1秒しかかからないので、おそらく 光を見る ビデオは長くなりますが、それが起こっているときはより見やすくなり、LEDが点灯しているのを見る機会が与えられます。

ここでのもう1つの事実は、iSight画像（ビデオまたは静止画）は、システム内のアクティブなマイクによってスパイされる可能性のある問題の片側にすぎないということです。システムをオンにした状態で、激しい呼吸を伴う活動を行っていますか？ -}

今、私はあなたを怖がらせました-いくつかの事実を見てみましょう：

そもそも不正なアプリケーションをダウンロードする必要があったでしょう 自分をさらけ出す リスクに。 TCP / IPが機能する方法では、システムが他の人のシステムとのセッションを開く必要があります（不正なアプリは自宅に電話する必要があります）。他の人はあなたのIPアドレスが何であるかわからないことを忘れないでください。あなたが賢い場合は、ソフトウェアファイアウォール（OS-Xに組み込まれている）と外部ハードウェアファイアウォール（ルーター）を有効にして、システムを外部から攻撃できないようにします。。理想的には、アウトバウンドセッションも監視して、システムが何をいつ実行しているかを把握する必要があります。優れたウイルス対策ソフトウェアと監視ソフトウェアを使用することで、これらのリスクに終止符を打つことができます。
ここでは、ユーザーアカウントと権限の制御が大いに役立ちます。システムで1つのユーザーアカウントのみを使用していますか？毎日使用するものを少なくとも3つ使用する必要があります。1つはアプリのインストール{admin}に、もう1つは他のユーザーに{guest}の使用を許可します。インターネットバンキングを行う場合、またはオンラインで何かを購入する場合は、そのためだけに4番目のユーザーアカウントを作成し、通常の銀行口座のデビット/クレジットカードを使用して信頼できるサイトでのみ使用する必要があります（このアカウントで銀行と購入を分離します）。ストア/サイトが信頼できるかどうかわからない場合は、ギフト/プリペイドカード（または制限を設定したクレジットカード）で別のユーザーアカウント（5番目）を使用してください。危険なサーフィンをする場合は、ゲストアカウントとして別のユーザーアカウント設定を使用する必要があります。これは、アクセス許可を設定して露出を減らすことができ、さらに、感染した場合はいつでもアカウントをダンプして再作成できるためです。通常のアカウント、管理者アカウント、または銀行口座を使用した場合は、すべてを再構築するのが面倒になる可能性があります。
次に、ここで最後に行うことは、iSightやその他のビデオチャットを使用している場合に、他の人が見たり聞いたりしてはいけないものを見たり聞いたりできないように、システムを使用する場所を設定することです。また、システムをシャットダウンするか、スリープ状態にする（ラップトップの蓋を閉じる）ことを忘れないでください。

あなたの直接の質問に関しては、ソフトウェアを介してiSightカメラのLEDをオフにすることができますか？答えは、使用しているOS-Xのバージョンによって異なります。初期のバージョンではこれが可能でしたが、AppleはiSightカメラAPIを変更したため、後のリリースではこれを行うことができませんでした。 iSightカメラのLEDはソフトウェアによって制御されますが、OS（Lion＆Mountain Lion）の管理方法では、OSの組み込みセキュリティを乗り越えて危険にさらす（iSightドライバーやiSightドライバーの交換）ことは非常に困難です。アプリ）。

結論：メイヤーズハットは急速に流行の声明になりつつあります-}時間と労力を費やしてシステムにかかるリスクを最小限に抑えるために、より大きなものや方法があるリスクについて心配する必要はありません。

コメント：

ダン、あなたの答えに感謝します。

つまり、OSのバージョンによって異なります。つまり、私の質問に対する答えは「いいえ」であり、配線されておらず、「はい」です。回避することができます。これについて何か参考になりますか？それがどれほど難しいかについては、攻撃者がマシンにルートアクセスできるようになったら（これはさまざまな方法で発生する可能性があります）、ドライバーを「パッチが適用された」バージョンに置き換えるのはそれほど難しいことではありません。

2013年9月25日沿ってヘイコハラー

LionとMountainLionでは、コアサービスを置き換えたり変更したりすることはできないため、ここでの答えは次のとおりです。番号 OSにパッチを適用して変更することはできません。 ヒント：これがAppleがこれを行った理由であり、不正なプログラムをインストールできませんでした 。ここで答えを逃したので、私の箇条書きを読み直してください。あなたが本当にスパイされていると思うなら、テープと（マイクのデッドプラグ）はここであなたの友達です。

2013年9月25日沿ってそして

これは、ハッキングされた（RATされた）ミスティーンUSAのWebカメラで何が起こったのかに関するArstechicaの公開されたばかりの記事です。 FBIがミスティーンUSAのウェブカメラスパイを見つけた方法。ハッキングされたのは「その他」のOSであり、より保護的なユーザーアカウント（アプリのインストールが制限されている）でシステムを実行したり、システムが侵害されたことを知らせる優れたウイルス対策アプリを実行したりしなかったことに注意してください。学んだ教訓。

2013年9月28日沿ってそして

zteのSDカードにアプリを転送する方法

とても助かりますありがとうございます

2016年7月18日沿ってマヤ

それを回避できるかどうかにかかわらず、blu-tacの塊を簡単に適用することで安心感があります。

2014年11月21日沿ってグリン

市長 @mayer

担当者：675.2k

NSAがあなたを監視したいのなら、あなたにできることは本当に何もありません。もちろん、彼らがアルミニウムの帽子を監視することを考えないようにするのに役立つかもしれません。これは派手なものなので、妄想的なナッツのようには見えません

LifeAsRoot

担当者：13

私はアップルの技術者で、この質問についても疑問に思っていました。明らかに、LEDは無効にすることができます。問題は、ソフトウェア、ファームウェア、またはハードウェアの変更が必要かどうかです。

ハードウェア技術者として、私はこれらのシステムを何百も開いています。ロジックボードのカメラコネクタに5つの接点があることがわかります。

知識に基づいた推測と電子機器に関する私の非常に基本的な知識だけで、5本のワイヤーはLEDがカメラとは別に動作できる可能性が高いことを意味すると思います。これを確認するために回路図を見てみるつもりです。

明らかに、これにはデバイスへの物理的なアクセスが必要であり、ガラスを取り外してLEDを無効にすることもできます。

その後の私の次のステップは、ソフトウェアとファームウェアのレベルでこれを調べることです

コメント：

カメラは内部USB接続（2本のデータワイヤー）を使用します。カメラのすぐ横にあるマイクは2本のワイヤーを使用します。実際には、給電の5番目のワイヤとシールドにさらに2つの接続があります（2つの電力線があります）。

iSightカメラのUSBロジックはiSightLEDを制御し、ロジックボードからLEDに直接接続することはありません。 iSightカメラのマイクロコントローラーがLEDを制御します。

2020年7月13日沿ってそして

fanxAlot

担当者：7

うーん、このトピックを検索する可能性のある他の人のために、反対の主張にもかかわらず、明らかにダンは答えを知らないことを述べさせてください。

上記の10.7より前のバグへの彼の言及は、緑色のライトとカメラの間のリンクに関係しないため誤解を招く可能性がありますが、実際には誰かがカメラをリモートで使用できることについてです（緑色のライトがオンの場合）。

私は答えを探し続け、答えを見つけた場合、またはダン以外の誰かがOPの質問に実際に対処する何かを投稿した場合にのみ、再度投稿します。

コメント：

カメラがアクティブなときにLEDが点灯するのは、ここでははっきりしているので、特に説明していません（わざわざ物事を完全に読む必要がある場合）。問題は、LEDが点灯している時間の長さが、カメラがアクティブである時間の関数であるということです。したがって、写真を撮るシステムで実行されているプログラム「スナップ」がある場合、それは数秒間点灯します。だからあなたはタカのように見ていますか、今瞬きしないでください！それで、あなたはそれがあなたではなかったのを見ましたか？私たちのほとんどは、写真が撮られたことを知るためにカメラのLEDにそれほど注意を払うことに集中しすぎていません。それに加えて、ディスプレイに十分近く、それを見ることができると想定しています。したがって、ここでのLEDへのfanxAlotのオーバーフォーカスは、スナップ写真の場合にはほとんど重要ではありません。長く続くビデオはLEDが点灯する可能性が高いものであることに同意しますが（システムで不正なプログラムが実行されている場合）、私も心配します。現在のOS-Xでは、Appleが行った変更でこれが発生する可能性は非常に低いです。

2013年9月26日沿ってそして

しかし、それは良いプログラムが使われること（そして誤用されること）を止めるものではありません。つまり、システムの制御は、アプリケーションとシステムの配置場所を確実に制御することになります。あなたが親であるなら、あなたはあなたの子供がそれと一緒にいるのではなく、あなたの子供が何をしているかを監視することができるように、あなたは共通のファミリールームに子供用コンピュータを持っているべきです（それは良い子育てスキルと呼ばれます）。また、このシステムで保護者によるブロックと監視を行う必要があります。これにより、お子様が行ったことに関するチャットやその他のアクションを巻き戻して、お子様が安全な邸宅で行動していることや、他の人がお子様をいじめていないことを確認できます。。

2013年9月26日沿ってそして

瓶詰め

担当者：1

これはほんの少し前に私のラップトップに起こりました、そして私のラップトップは理論的に侵入できません。これは、CiscoによってインストールされたMcAfeeアンチウイルスによって保護されています。私も、カメラを使用するように構成したアプリケーションを実行していないため、点滅しているライトがオンになっているカメラにリンクされているかどうか疑問に思っています。

私はITセキュリティの専門家であり、ハッキングされたばかりだと直感しています。現実には、光が壊れた可能性が高いです。 Appleが調査する時が来ました。ハードウェアに欠陥があるか、オペレーティングシステムに欠陥があるか、システムで実行されているすべてのアプリケーションに注意を払っていないという単純な代替案を見つけるのが面倒だからです。それらのうちの1つは、すべきではないことを行っています。

これが起こっている間、私はラップトップをスリープモードから起こしたばかりで、Chromeは私にレインボースピニングホイールをくれました。現在、最新のOSXイメージを使用しています。

オプション：ハッキングされました。私のラップトップは欠陥があります。オペレーティングシステムに欠陥があります。私のアプリケーションに欠陥があります。私は欠陥があります。どっちだろう？ :)

コメント：

悲しいことに、ほとんどのITセキュリティ担当者は、適切なパスワードとシステムのロックダウンに最も怠惰であることがわかりました（申し訳ありませんが）。

私は自分自身だけでなく、顧客のシステムをどのようにセットアップするかについて非常に妄想的です。良いセキュリティ慣行に従ってハッキングされたMacはまだ見つかりません。

1-2年以上営業しているApplesApp Storeまたは企業からのみダウンロードしてください（良好な実績）。

2-管理者機能とユーザー機能に異なるユーザーアカウントを使用し、権限をロックダウンします。

3-OSとアプリを維持し、最新バージョンを使用していることを確認し、すべてのパッチを適用します。

4-優れたウイルス対策およびマルウェア対策アプリをインストールし、毎週実行します。

5-バックアップ、バックアップ、再度バックアップ！

2016年3月13日沿ってそして