it-swarm-tr.com

Web kameraları gösterge ışığı olmadan açılabilir mi?

Ağımda bir dizi penetrasyon testi yaptım ve denediğim şeylerden biri web kamerası ve mikrofon kaydetmekti.

Son kullanıcının mikrofonunu kaydetmek gizli bir şey gibi görünüyor, ama web kamerasından ne haber? Testlerimde gösterge açık ve ışığı açmadan bunu yapmanın bir yolunu bulamıyorum.

Şimdiye kadar, birinin bilgisayarıma girip web kamerasını açması durumunda bunu bileceğimi varsayıyorum.

Ancak, eğer mümkünse, piyasadaki mevcut donanımlardan hangisi bu tür saldırılara karşı savunmasızdır?

162
user4610

Kesinlikle, ama bunu yapmak için muhtemelen kameranın bellenimini düzeltmeniz ve sonra flaş yapmanız gerekir. Benzer saldırılar kameralardaki "deklanşör sesini" devre dışı bırakmak için de kullanılmıştır.

70
rook

Yerleşik web kameralarından emin değilim, ancak büyük olasılıkla mümkün olduğunu düşünüyorum.

Logitech Web Kameraları hakkında bilgi buldum, burada kayıt defteri anahtarlarındaki LED'i kapatabilirsiniz.

QuickCam 11.5.0.1169 ve 11.9.0.1263 sürümleri için LVUVC_LEDControl aşağıdaki kayıt defteri anahtarında bulunur:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0000\Ayarlar

Not - Birden fazla kamera takılıysa, her cihaz için bir "klasör" (örn. 0000, 0001, 0002 vb.) Olacaktır.

Varsayılan veri değeri REG_DWORD = 0x00000005 (5) 'dir.

Yorumlarınıza dayanarak, aşağıdaki bilgilerin doğru olduğunu varsayacağım:

0x00000000 (0) = LED Kapalı 0x00000008 (8) = LED Açık

Bu özelliği yalnızca belirli kameraların desteklediğini unutmayın, bu nedenle bu tuşun eklenmesi LED Kontrol düğmelerinin QuickCam® Gelişmiş Ayarlarında görünmesine neden olmaz. .

Buradan alınır: http://forums.logitech.com/t5/Webcams/Can-I-turn-off-red-LED/m-p/277305#M52816

Bu nedenle, sürücülere de ihtiyaç duyduklarından, yerleşik web kameraları için neden mümkün olmaması gerektiğini görmüyorum (benimki yeni bir kurulumdan sonra benimki yukarı tarafı aşağı)

62
psalomonsen

Gerçekten kameranın tipine ve nasıl yapıldığına bağlı. Apple MacBook Pro'larda (en azından yeni olanlar), kamera ışığı doğrudan kamera modülüne güç beslemesi yoluyla bağlanır, bu nedenle ışık bir ürün yazılımı kesmek yoluyla bile atlatılamaz. (gerçekten eski) Logitech kameralar benzer bir tasarıma sahipti.

Ama sadece güvende olmak için, kameranın üzerinde koyu bant olan adamlardan biriyim.

21
spinron

ASUS dizüstü bilgisayarımın tasarımı bu açıdan iyi görünüyor.

Elektronik olarak açılamayan bir donanım video deklanşörü kullanır.

Bu, gizlilik sorununa mükemmel bir çözümdür (söylediğin gibi ses kaydı hariç).

20
Andrew Russell

Bahsetmediğim bir diğer şey de geçen yıl Lower Merion District School casusluk skandalı için kullanılan yazılımın (L ANRev TheftTrack ) etrafta dolaştığı Apple Macbook'un kamera ışık korumaları (kamera ışığı kamera gücüne bağlanır), bir anlık görüntü için kısaca açarak kamera her zaman değil, yalnızca rastgele aralıklarla bir an için.

17
r00fus

Evet yapılabilir. Birçok web kamera kontrol programı ışığı kapatmanızı sağlar. Bu yüzden kesinlikle mümkün.

Kameranın belirli bir zamanda etkin olup olmadığını bilmek için, devre dışı kalmasını sağlamak için yapmanız gereken en iyi şey, cihaz yöneticisinde kapatmaktır. Elbette, komutlarınıza uymak için İşletim Sistemine güvenmeniz gerekir. Ama bu farklı bir soru.

13
M'vy

Linux altında, uvcdynctrl libwebcam komut satırı aracını (çoğu paket yöneticisi aracılığıyla kullanılabilir) kullanarak LED'i bir dizi USB kamerada kontrol etmek mümkündür; cihaz videosundaki LED'i kapatmak için 1:

uvcdynctrl -d video1 -s 'LED1 Mode' 0

Windows'da bir dizi kamera, LED'in birkaç durumda devre dışı bırakılmasına izin veren kontrol yazılımı ile birlikte gelir (örneğin, bazı Logitech modelleri).

8
user30473

En azından 2007 ve 2008'deki eski MacBook/MacBook Pro'larda, Johns Hopkins Üniversitesi'nden araştırmacılar tarafından gösterildiği gibi LED'i devre dışı bırakmanın bir yolu var ve bir makalede yayınlandı .

Ayrıca, iSightDefender adlı böyle bir saldırıyı önlemek için GitHub'daki kaynak kod olarak Mac OS X için bir çekirdek uzantısı oluşturdular.

Bu nedenle, bu Logitech ve iSight web kameralarının güvenliğine baktığınızda, gizliliğinizin sizi hedefleyen bir web kamerası ile güvenli olmadığını söyleyebilirsiniz. Ayrıca bu EFF dizüstü web kamerası kapak çıkartmaları bakmak isteyebilirsiniz.

4
Archimedix

Şüpheli olmayanlar tarafından fark edilmeyecek düzgün bir küçük numara kullandım. Sık sık Vonage VoIP yönlendirici gibi küçük cihazların altına gelen çok küçük bir yuvarlak lastik kullanıyorum. Daha iyi havalandırma sağlamak ve cihazın kaymasını azaltmak için yüzeyden biraz kaldırma sağlar. Sadece LED'i kapatmak için kullanıyorum ve insanlar bunun laptopla geldiğini düşünecekler.

Alternatif olarak, çok küçük mutfak dolabı kapı yastığını kullanabilirsiniz. Normalde dolap kapısı yakınken vuruşu azaltmak için kullanılırlar. Bazıları bir tarafı yapışkanlı plastik veya sentetik kumaştır. Donanımda bir veya iki dolar için 100'lük bir paket alın. Hangi renk olursa olsun, sadece siyah kalıcı bir işaretleyici kullanırlar ve bu hile yaptı. Dizüstü bilgisayarım siyah.

0
C Smith