Notícies tècniques Article de: Kevin Purdy @kpifixit
com desbloquejar un MacBook Pro robat
Copia l'URL de l'article
CompartirEncès i apagat durant dues setmanes, esperonat per històries peculiars sobre pantalles de MacBook esquerdades He intentat respondre a una pregunta senzilla: tothom hauria de cobrir la seva càmera web quan no s’utilitza, de manera que no us poden espiar?
Aquí teniu la resposta breu: quan sigui possible, hauríeu de tapar o desconnectar la càmera web quan no s’utilitza. Per què? El més llarg TLDR versió:
- Els professionals de la seguretat utilitzen cobertes per càmeres web.
- Les pirateries de càmeres web s’han produït moltes vegades abans a càmeres que suposadament no es podrien activar si no es mostra un llum indicador.
- La solució pot ser tan senzilla com un tros de cinta.
- Si algú va descobrir una vulnerabilitat de càmera web per a MacBooks o altres dispositius, és possible que no en sentiu parlar durant molt de temps, mentre que els mals actors la venen i en fan ús, i Apple funciona al seu propi ritme per corregir-lo . 1
- Fins i tot si creieu que la vista del vostre ordinador portàtil o monitor és avorrida i benigna, l’accés a la càmera web es pot utilitzar per augmentar l’accés d’un pirata informàtic o facilitar altres tipus d’atacs mitjançant l’enginyeria social.
- Fins i tot si el llum indicador s’encén quan s’accedeix a la vostra càmera web, és possible que no ho noteu, si només s’encén periòdicament durant uns segons.
A més d’aquests arguments racionals, penseu-ho d’aquesta manera: quan cobreu físicament la càmera web, mai no us pregunteu si el vostre vídeo s’encendrà de seguida quan entreu en una trucada Zoom, si no teniu dubtes sobre els vostres cabells ni sobre què hi ha darrere.
Per què parlem de cobertes de càmeres web ara mateix?
Acabo de trencar la pantalla del MacBook Pro de 16 'amb un suport de càmera web de 5 $ #crackgate pic.twitter.com/vVC9KZe0If
- (@levelsio) 17 de juliol de 2020
Ens vam endinsar en aquest tema de gran pes quan vam veure imatges de Les pantalles del MacBook es van trencar amb tapes barates va començar aparèixer . Les pantalles s’esquerdaven perquè les persones tenien cobertes de càmeres web adherides a les pantalles del MacBook. Quan es tanca amb força suficient, les pantalles es fan malbé. Apple afirma això es deu al fet que 'l'espai lliure entre la pantalla i el teclat està dissenyat per a toleràncies molt ajustades' (és a dir, molestament cert ). Apple també diu que, com a alternativa a la coberta de la càmera, podeu confiar en la seva llum indicadora i en la configuració de seguretat de la càmera aplicació per aplicació.
Hem rebut sol·licituds d'un parell de mitjans de comunicació per desmuntar una pantalla del MacBook, rastrejar els circuits a l'interior i demostrar o refutar amb fermesa la postura oficial d'Apple que no necessita cap mena a les cobertes de càmeres web. No ho farem. Per una banda, els esquemes a nivell de circuit dels MacBooks més recents no floten, ho vam consultar amb un parell de tècnics de reparació de taulers, i tampoc no els tenen. En segon lloc, perseguir senyals al voltant de les traces en un tauler de diversos nivells és un repte i no és probable que aparegui cap gran 'A-ha!' revelacions. En tercer lloc, es podria basar en la seguretat de la càmera web la seva profunda integració amb el seu xip T2 aquesta és una altra capa a la qual no tenim entrada.
Accés de la càmera aplicació per aplicació a la configuració de seguretat i privadesa de macOS.
Creiem que podeu donar a l'indicador sempre il·luminat d'Apple el mateix valor que afirma qualsevol fabricant de maquinari: ho és irrompible fins que algú el trenca .
Com es pot arribar a la vostra càmera web
La idea que algú pugui mirar o gravar la vostra càmera web sense el vostre coneixement no és un mite d’Internet. Troians d'accés remot (RAT) circulen en línia des de fa almenys dues dècades. Comunitats de pirates informàtics utilitzeu-les per espiar i extorsionar dones a L'antiga Miss Teen USA va ser una vegada víctima . Entre Les revelacions i filtracions d’Edward Snowden era el coneixement que les agències d'intel·ligència havien desenvolupat mitjans per controlar les càmeres web d'ordinadors sense cap notificació a l'usuari. Aquesta capacitat de vigilància és confirmat en documents d’investigació antiterrorista .
Les càmeres web d’Apple, anteriorment etiquetades com a “iSight”, es van veure compromeses exactament en el pitjor dels casos. Tot i que Apple va afirmar que les càmeres iSight no es podien encendre sense la llum indicadora, els controls de nivell de maquinari de la càmera estaven controlats per un microprogramari de nivell de sistema, que es podia reescriure amb programari maliciós. Podeu obtenir més informació sobre 'ISeeYou' a la Universitat Johns Hopkins .
Val la pena assenyalar que les vulnerabilitats d’Apple, el pic de les invasions basades en RAT i les afirmacions de Snowden daten del 2013. També val la pena assenyalar que encara hi ha pirates informàtics d’accés remot, que les agències de vigilància encara utilitzen gestions de programari poc conegudes i que la càmera El firmware és moltes línies de codi, escrites per humans fal·libles.
Finalment, una manera menys evident que algú pugui accedir a la vostra càmera web sense el vostre coneixement és si desactiveu la llum indicadora vosaltres mateixos, intencionadament o accidentalment. Les càmeres web USB, com la popular línia de Logitech, de vegades contenen opcions per apagar els llums indicadors . Un dels propòsits indicats és que el propietari pugui fer servir la càmera per fer vídeos o vigilància de llarga durada. Té sentit, però també afegeix una altra capa de programari que pot embolicar-se amb la càmera web, si la persona equivocada té accés.
MacBook Pro 15 'Retina (mitjans de 2015) bateria / nou / kit de correcció Substituïu una bateria de 8760 mAh compatible amb un MacBook Pro 15 'Retina (mitjans de 2015). 99,5 watts (Wh), 11,36 volts (V.)
$ 109.99En venda
pantalla tàctil prement els botons per si sol
$ 109.99
Compra ara
Per què no és paranoic cobrir una càmera constantment apuntada cap a tu?
Vaig agrupar totes aquestes troballes i idees contradictòries i les vaig portar a una entrevista amb Jean-Phillipe Taggart, investigador sènior de seguretat de empresa de seguretat a Internet Malwarebytes . Vaig començar només per caure al sofà del seu terapeuta i dir-li que tot el que em molestava.
s'encén el foc 10
Una tapa o una cinta de càmera web no és una mena de teatre de seguretat, perquè si algú té aquest tipus d’accés al meu sistema, tinc problemes molt més grans? Són les cobertes de càmeres web una altra falsa sensació de control que els venedors de les empreses impulsen als treballadors? O només hauríem de confiar en Apple i altres empreses quan diuen que, si la càmera està engegada, la llum està engegada, perquè si es descobreix que menteixen, això arruïnaria la seva reputació?
Després d’escoltar a una persona que s’acabava de conèixer en una videotrucada, es va relaxar el seu dubte durant 3 minuts, Taggart va respondre. 'Faig servir una tapa de càmera web', deia, 'o de vegades cinta adhesiva'.
Taggart treballava en informàtica i seguretat per a altres empreses. Ha vist les maneres en què els sistemes es poden propietar completament sense que l’usuari ho sàpiga. Una vegada va desactivar una aplicació sospitosa en un sistema introduït per al servei, només per fer aparèixer una aplicació de missatgeria amb una pregunta d'un interoperador: 'Per què ho fas?' Una altra vegada va executar gairebé totes les eines de seguretat que coneixia en un sistema, sense trobar res. Finalment, va descobrir un controlador de vídeo fals (ATI, en un ordinador portàtil amb gràfics NVIDIA integrats) que proporcionava accés d’alt nivell al sistema.
En altres paraules, Taggart no creu que la gent sempre noti quan alguna cosa no va bé.
Amb una tapa o cinta adhesiva, 'no em preocupo, només ho desactivo. Ara no estic operant sota una falsa sensació de seguretat ', va dir. 'Això em garanteix que, sigui com sigui, algú no ens filmarà a mi i a la meva xicota posant-nos i mirant Netflix'.
Fins i tot millors que les portades o cintes que rompen el Mac, diu Taggart, són eines integrades per restringir l'accés a la gravació. La majoria de ThinkPads i HP EliteBooks moderns tenen càmera web persianes incorporat als seus marcs de visualització. Alguns ordinadors portàtils tenen commutadors físics que tallen l’alimentació de càmeres web, micròfons o senyals sense fils.
Mark Zuckerberg una vegada va cobrir la seva càmera web i presa per a auriculars amb cinta adhesiva . Exdirector de l'FBI James Comey és un fan de la cinta . Taggart va assenyalar que almenys un notable provador de penetració sap que fa servir cintes a la seva càmera web. 'Toleraré que em diguin barret de fulla de llauna per tenir cinta al portàtil, per la seguretat de saber que funciona', va dir.
Kit de controladors Manta El nostre kit de bits més extens que hem creat mai, fet per a la màxima utilitat
$ 64.99En venda
$ 64.99
Compra ara
nintendo ds no va llegir jocs
Estic venut. Quin tipus de cinta o tapa, però?
Aquesta és una bona pregunta. Si no teniu cap tapa física de la càmera web ni un interruptor d’apagat integrat al portàtil, teniu algunes opcions. Vaig demanar informació al nostre equip de redacció de tecnologia.
De més qualitat cinta elèctrica o la cinta adhesiva són bons llocs per començar. L’avantatge de la cinta elèctrica és que es pot enganxar, tornar a enganxar i treure moltes vegades durant un llarg període. Pregunta’m, una persona que ha treballat amb molts cables antics a les parets de casa seva. L’inconvenient de la cinta elèctrica és que, quan s’escalfa, l’adhesiu queda bastant gomós. Això tindrà més problemes amb alguns ordinadors portàtils (i amb climes) que amb d’altres, però en general, la càmera web que es troba prop de la part superior d’una pantalla no és una ubicació que faci massa calor.
Si teniu bona cinta adhesiva a casa, podeu evitar adhesius a la tapa de la lent de la càmera perforant una mica de paper per lliscar sobre la càmera. Fins i tot podríeu plegar una de les vores de la cinta per obtenir una pestanya convenient. 'Probablement es fa massa elaborat', va escriure un tècnic que va oblidar on treballaven un moment.
Cinta Washi és una altra tapa de càmera web preferida. És prim però difícil de trencar, no és massa car i, el millor de tot, és probable que trobeu el washi tape perfecte per adaptar-vos al vostre esquema de colors, personalitat o sensacions sobre les reunions web. Megan Costello, assistent de proves de peces, utilitza cinta washi al seu MacBook (certament més gran) sense problemes. A la imatge següent es mostra el rotllo de cinta que encara queda després de set anys d’encobriments i la vista des del MacBook de Megan quan la cinta està al seu lloc.
Si voleu comprar o utilitzar una coberta de càmera web per al vostre ordinador portàtil, assegureu-vos de comprovar els requisits d’Apple o d’altres fabricants. Apple vol cobertes de 0,1 mm o menys molts models populars que vam veure a Amazon anunciaven que eren més petits que 0,1 polzades , que no és en absolut el mateix.
Si feu servir una càmera web USB en un ordinador de sobretaula, probablement la vostra solució estigui just davant vostre: desconnecteu la càmera web quan no s’utilitzi. Si és difícil arribar a l’endoll, penseu a afegir un cable d’extensió USB. Val la pena.
1 Gràcies a William Entriken per assenyalar aquesta trampa lògica amb vulnerabilitats. ↩
iFixit iFixit Destacat per Tekzilla
Notícies del lloc El bloc iFixit s'ha mogut
iFixit 
