录制最终用户的麦克风似乎是一种隐秘的事情,但是网络摄像头怎么办?
在我的测试中,指示灯已打开,我想不办法不开灯就做不到。
到目前为止,我假设如果有人闯入我的计算机并打开了网络摄像头,我会知道的。
但是,如果可能的话,市场上哪些可用的硬件容易受到这种攻击?
#1 楼
绝对可以,但是要执行此操作,您可能必须修补相机的固件,然后将其刷新。已经使用类似的攻击来禁用相机上的“快门声”。评论
@Keyne令人怀疑,它可能是固件。设备对输入的命令(例如“开始录制”)有设定的反应。
–rook
2011年9月2日下午16:33
答案是绝对错误的!您会忘记它不需要固件,而只需更改系统配置的事实(因为恶意软件可以更改)。有关众多示例之一,请访问forums.logitech.com/t5/Webcams/Can-I-turn-off-red-LED/m-p/…。以LOGITECH WEBCAMS为例,无需更改固件即可禁用其照明灯!并请注意,我还没有谈论过以前的Adobe Flash安全问题,这些问题使相机能够使用而没有指示激活(请阅读:同时保持活动指示灯熄灭)。仅固件?你希望!
–user6373
2012年1月3日在16:03
@ user6373是完成相同任务的一种方法,它取决于设备。但是,最终,设备上的指示灯由固件控制。
–rook
15年4月25日在19:52
我并不想试图回答这个问题,但是我真的不明白为什么这不仅仅是夸张的。如果相机的电源电路包括一个LED,那么一个人如何在不给LED供电的情况下为相机供电?我知道上面的评论中有一个链接,但这是针对外围设备的,而不是用于一体式笔记本电脑的摄像头。有人真正查看过它们是否在由固件独立控制的单独电路上吗?制造商增加了照明灯来解决RAT问题,因此如果他们不能仅仅通过从电源电路中并联拉出LED来解决这个问题,我会感到惊讶。
– AN6U5
16 Jun 15'在2:22
@rook大多数摄像机(包括许多Logitech摄像机,即使不是全部,也有很多)具有由固件控制的灯,是的。但是,此固件具有软件接口,可以对摄像头的指示灯进行基于应用程序的控制。我们实际上是在工作时使用此功能来禁用C920摄像机上的LED,只是在激活摄像机之前从uvcdynctl发出命令将摄像机设置为“ LED Off”,并且LED永远不会亮起。我怀疑其他许多相机具有类似的接口,并且有可能被滥用;但是,它也有合法用途。
– Doktor J
19年7月11日在14:37
#2 楼
我不确定内置的网络摄像头,但我认为这很有可能。我在Logitech网络摄像头上找到了信息,您可以在其中关闭注册表项中的LED。.
对于QuickCam版本11.5.0.1169至11.9.0.1263,LVUVC_LEDControl位于以下注册表项中:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Class {6BDD1FC6- 810F-11D0-BEC7-08002BE2092F} \ 0000 \ Settings
注意-如果安装了多个摄像机,则每个设备都有一个“文件夹”(即0000、0001、0002等) ...)。
它的默认数据值为REG_DWORD = 0x00000005(5)。
根据您的评论,我将假定以下信息为真:
0x00000000(0)= LED熄灭
0x00000008(8)= LED点亮
请注意,只有某些相机支持此功能,因此仅添加此功能键不会导致LED控制按钮出现在QuickCam®高级设置中。
它取自:http://forums.logitech.com/t5/Webcams/Can-I-turn-off-red-LED/mp/277305#M52816
因此,我不明白为什么内置摄像头不应该使用内置摄像头,因为它们也需要驱动程序(例如,在全新安装后,我的摄像头会面朝下)
评论
@Keyne Computerworld刚刚带来了一篇有关Flash漏洞的文章,该漏洞可能允许网络摄像头监视。 computerworld.com/s/article/9221052/…
– psalomonsen
11-10-24在10:57
#3 楼
它实际上取决于相机的类型及其制造方式。在Apple MacBook Pro(至少是最近的MacBook Pro)上,摄像头灯通过电源直接连接到摄像头模块,因此即使通过固件破解也无法绕开灯。较旧(确实较旧)的Logitech相机具有类似的设计。但是为了安全起见,我是在摄像机上贴有深色胶带的那些人之一。
评论
有任何拆解证据可以证明这一主张吗?
–adib
2013年12月18日下午5:27
几年前,一些研究人员发现了一种在不打开灯的情况下在Mac上打开网络摄像头的方法:jscholarship.library.jhu.edu/handle/1774.2/36569
–user2428118
2015年6月6日14:56
#4 楼
在这方面,我的ASUS笔记本电脑似乎设计不错。它使用了无法通过电子方式打开的硬件视频快门。
解决隐私问题的方法(您所说的录音除外)。
评论
这就是我所有网络摄像头的功能-这是我决定购买的先决条件:-)
–Rory Alsop♦
2011年9月2日,9:26
一条电工胶带也可以工作,看起来很时尚。
–戴夫
16-3-29在19:45
#5 楼
我还没有提到的另一件事是在去年的下梅里翁区学校间谍丑闻中流行了,那就是所使用的软件(LANRev TheftTrack)绕过了Apple Macbook的摄像头照明保护装置(摄像头照明硬连接到摄像头电源)只需简单地短暂打开快照即可。因此,相机并非始终处于开启状态,而是仅在随机间隔内持续一秒钟。评论
这是metasploit框架的常见功能,用于拍照。
–user4610
2011年9月13日下午16:46
Metasploit打开相机一秒钟,我正在使用XP VM在启用了网络摄像头的情况下进行黑客入侵。主机是基本操作系统
– Suici Doga
16年4月1日在13:05
#6 楼
是的,可以做到。许多网络摄像机控制程序使您能够关闭灯。因此,绝对有可能。为了知道相机在给定的时间是否处于活动状态,我想您要确保它保持禁用状态,最好的办法就是在设备管理器中将其关闭。偏离路线时,您必须信任操作系统来遵守您的命令。但这是另一个问题。
#7 楼
在Linux下,可以使用uvcdynctrl libwebcam命令行工具(可通过大多数软件包管理器使用)来控制多个USB摄像机上的LED。要关闭设备视频上的LED,请执行以下操作:uvcdynctrl -d video1 -s 'LED1 Mode' 0
在Windows上,许多摄像机带有控制软件,该软件允许在许多情况下(例如,禁用LED)一些Logitech型号)。
评论
我在系统群中使用uvcdynctl,这对我们来说非常方便-没错,这表明许多摄像机都允许LED由软件控制,因此当OP要求时,状态灯就不足以表示折衷。
– Doktor J
19年7月11日在14:40
作为参考,我们的用户知道相机可能正在录制(在我们与他们签订的协议中以及我们也有的简短常见问题解答中声明,只是为了确保他们知道),但是光线会令人讨厌并分散他们的注意力,所以我们将其关闭。
– Doktor J
19年7月11日在14:42
#8 楼
至少在2007年和2008年的旧款MacBooks / MacBook Pro上,有一种方法可以禁用LED,正如约翰·霍普金斯大学的研究人员所证实并在论文中发表的那样。他们还创建了内核扩展。适用于Mac OS X的iSightDefender攻击,可在GitHub上作为源代码使用。
因此,从Logitech和iSight网络摄像头的安全性来看,您可以放心地说您的隐私并不安全针对您的网络摄像头。您可能还想看看EFF的那些笔记本电脑网络摄像头封面贴纸。
#9 楼
我使用了一个整洁的小技巧,不会被毫无戒心的人注意到。我使用非常小的圆形橡胶,该橡胶通常位于Vonage VoIP路由器等小型设备的底部。它可以使表面略微提起,以提供更好的通风并减少设备的滑动。我只是用它覆盖LED,人们会认为它是笔记本电脑随附的。或者,您可以使用非常小的厨房橱柜门垫。它们通常用于减少橱柜门关闭时的撞击。有些是塑料或合成布,在一侧上有粘合剂。在硬件上花一两美元买一包100。无论使用什么颜色,它们都只使用一个黑色的永久标记,就可以了。我的笔记本电脑是黑色的。
评论
我不知道,但我想这是特定于硬件的。有几个朋友将胶带贴在笔记本电脑的摄像头上。我知道至少有一个人在2002年左右开始这样做。:-)