Spørsmål:
Hvordan deaktiverer jeg mikrofonen og iSight av sikkerhetsmessige årsaker?
Henri Menke
2013-12-06 21:15:06 UTC
view on stackexchange narkive permalink

I OS X 10.8 er det mulig å logge på via SSH og få tilgang til maskinvareinngangsenheter som mikrofon og iSight-kamera. Dermed er det mulig å ta opp lyd og video fra andre brukere som sitter foran maskinen. Jeg anser dette som et alvorlig sikkerhetsproblem !

Hvordan utnytte dette problemet

Heldigvis trengte jeg ikke å møte en mikrofonutnyttelse ennå, men dette spørsmålet på Stack Overflow viser et lite python-skript som lar deg ta bilder ved hjelp av iSight-kameraet fra kommandolinjen. Jeg tror ikke det er mye vanskeligere å ta opp video.

Spørsmål

Man kan deaktivere mikrofonen ved hjelp av 

  sudo kextunload / System / Library /Extensions/AppleHDA.kext

… Dessverre deaktiverer dette også all lydutgang.

Det samme gjelder iSight-kameraet ved å laste ned IOUSB.kext kode>, som absolutt kan ødelegge alle enheter som er koblet til via USB, hvis ikke engang forårsaker kjernepanikk.

Hvordan kan jeg deaktivere mikrofonen og iSight-kameraet i en iMac (slutten av 2012) under OS X 10.8 .5 uten å bryte andre systemtjenester?

Jeg tror "alvorlig sikkerhetsspørsmål" er en overreaksjon. Hvis noen er logget inn på datamaskinen, antas det generelt at de har tilgang til datamaskinen. Jeg vet at Linux kan konfigureres til å nekte eksterne brukere tilgang til noe maskinvare, men det er uvanlig, og jeg er ikke sikker på om det til og med strekker seg til webkameraer.
Fem svar:
gabedwrds
2013-12-06 23:04:03 UTC
view on stackexchange narkive permalink

For å deaktivere iSight og andre kameraer, bruk: 

  sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(testet på 10.9)

Jeg er ikke klar over en måte å deaktivere lydinngang uten å påvirke utgangen. Det er den samme maskinvaren, så lossing / fjerning av tastaturet vil sannsynligvis ikke fungere. Et skritt du kan ta er å skru lydinngangsvolumet ned til null i lydinnstillingene dine, men selvfølgelig vil alle som er i stand til å logge på, kunne skru det opp igjen.

Er det mulig å aktivere kameraet på nytt når det er deaktivert en gang, prøvde det ved å bruke "kextload", fungerer ikke.
SJT
2013-12-06 22:49:14 UTC
view on stackexchange narkive permalink

Jeg tror du kan målrette spesifikt mot iSight-kameraet ditt ved å (re) flytte /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

I henhold til dette: http: //www.macosxhints.com/article.php?story=20070323094959262

Koblingen nevner at den er 10.4 spesifikk, og jeg har ikke prøvd den under 10.8 / 10.9, men den er god sted å starte.

rouble
2016-07-29 08:53:16 UTC
view on stackexchange narkive permalink

Du vil sjekke ut isight-cli, som i utgangspunktet endrer tillatelsene til de nødvendige driverne som foreslått her og her.

isight-cli er basert på original applecript isight-disabler.

Fungerer dette med macOS Sierra?
Nibor Ndj
2016-08-22 01:58:22 UTC
view on stackexchange narkive permalink

En oppdatering for OSX 10.11.6

Aktiver / deaktiver kameraet

  1. Først og fremst må du deaktivere SIP ved å starte macen din på nytt i gjenopprettingsmodus (hold "Alt" -tasten mens du starter på nytt, og åpne deretter termen.app og kjør csrutil deaktivere og til slutt starte på nytt).
  2. Jeg er ikke veldig fan av filsletting i systemmappen. Bruk kraften til Unix ved å endre tilgangsrettighetene til de valgte filene / mappene / komponenten. (sikker hvis du har et anstendig administratorpassord).

  3. I en terminal skriver du inn følgende kommandoer for å deaktivere kameraet: 

      sudo chmod a / r / System / Library / QuickTime / QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
sudo chmod a / r / System / Library / PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a / r / System / Library / PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a / r / System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a / r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera

chmod a > fjerner leseretten ( -r ) for alle grupper og brukere ( a ).

  1. Start Quicktime / PhotoBooth eller andre apper som bruker kameraet. Alt blir som det ikke er installert noe webkamera på din mac.

Aktiver / deaktiver mikrofonen

Jeg ser fremdeles etter en måte å deaktivere mikrofonen uten å deaktivere lydutgangen.

Fortsettes ...

Phredog
2016-04-17 16:15:32 UTC
view on stackexchange narkive permalink

Fjernelse av Digitizer-komponenten deaktiverer dessverre bare Quicktime-tilgang til kameraet.Kommandolinjeverktøy kan fortsatt få tilgang.Det beste du gjør er å male over kameralinsen.Det var det jeg gjorde.

Jeg malte også over mikrofonhullene.



Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 3.0-lisensen den distribueres under.
Loading...