Wie deaktiviere ich aus Sicherheitsgründen mein Mikrofon und iSight?

8

In OS X 10.8 ist es möglich, sich über SSH anzumelden und auf Hardware-Eingabegeräte wie Mikrofon und iSight-Kamera zuzugreifen. Auf diese Weise können Audio- und Videodaten anderer Benutzer, die vor dem Gerät sitzen, aus der Ferne aufgezeichnet werden. Ich halte dies für ein ernstes Sicherheitsproblem !

So nutzen Sie dieses Problem

Glücklicherweise musste ich mich noch keinem Mikrofon-Exploit stellen, aber diese Frage zu Stack Overflow zeigt ein kleines Python-Skript, mit dem Sie Bilder mit der iSight-Kamera über die Befehlszeile aufnehmen können. Ich denke nicht, dass es viel schwieriger ist, Videos aufzunehmen.

Frage

Man kann das Mikrofon mit deaktivieren

sudo kextunload /System/Library/Extensions/AppleHDA.kext

… Leider deaktiviert dies auch die gesamte Audioausgabe.

Gleiches gilt für die iSight-Kamera durch Entladen IOUSB.kext, wodurch mit Sicherheit alle über USB angeschlossenen Geräte beschädigt werden können, wenn nicht einmal eine Kernel-Panik ausgelöst wird.

Wie kann ich das Mikrofon und die iSight-Kamera in einem iMac (Ende 2012) unter OS X 10.8.5 deaktivieren, ohne andere Systemdienste zu beeinträchtigen?

security  microphone  webcam 
Henri Menke
quelle
1
Ich denke, "schwerwiegendes Sicherheitsproblem" ist eine Überreaktion. Wenn jemand am Computer angemeldet ist, wird im Allgemeinen davon ausgegangen, dass er auf den Computer zugreifen darf. Ich weiß, dass Linux so konfiguriert werden kann, dass Remotebenutzern der Zugriff auf bestimmte Hardware verweigert wird, aber es ist ungewöhnlich und ich bin mir nicht sicher, ob es sich überhaupt auf Webcams erstreckt.
gabedwrds

Antworten:

3

Verwenden Sie zum Deaktivieren von iSight und anderen Kameras:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(getestet am 10.9)

Mir ist keine Möglichkeit bekannt, die Audioeingabe zu deaktivieren, ohne die Ausgabe zu beeinträchtigen. Es ist dieselbe Hardware, so dass das Entladen / Entfernen des Textes wahrscheinlich nicht funktioniert. Ein Schritt, den Sie unternehmen können, besteht darin, die Eingangslautstärke in Ihren Soundeinstellungen auf Null zu stellen, aber natürlich kann jeder, der sich anmelden kann, die Lautstärke wieder erhöhen.

gabedwrds
quelle
1
Ist es möglich, die Kamera wieder zu aktivieren, wenn sie einmal deaktiviert wurde? Versuchte es mit "kextload", funktioniert nicht.
2

Ich denke, Sie können Ihre iSight-Kamera gezielt ausrichten, indem Sie sie (neu) bewegen /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Demnach: http://www.macosxhints.com/article.php?story=20070323094959262

Der Link erwähnt, dass es 10.4-spezifisch ist und ich es nicht unter 10.8 / 10.9 ausprobiert habe, aber es ist ein guter Anfang.

SJT
quelle
1

Ein Update für OSX 10.11.6

Aktivieren / Deaktivieren Sie die Kamera

  1. Zunächst müssen Sie SIP deaktivieren, indem Sie Ihren Mac im Wiederherstellungsmodus neu starten (halten Sie beim Neustart die Alt-Taste gedrückt, öffnen Sie dann die term.app und führen Sie sie aus und starten Sie sie csrutil disableschließlich neu).
  2. Ich bin kein großer Fan von Dateilöschungen im Systemordner. Nutzen Sie die Leistung von Unix, indem Sie die Zugriffsrechte Ihrer ausgewählten Dateien / Ordner / Komponenten ändern. (sicher, wenn Sie ein anständiges Administratorkennwort haben).

  3. Geben Sie in einem Terminal die folgenden Befehle zum Deaktivieren der Kamera ein: 

    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera

chmod a-rEntfernt das Leserecht ( -r) für alle Gruppen und Benutzer ( a).

  1. Starten Sie Quicktime / PhotoBooth oder eine andere App, die die Kamera verwendet. Alles wird so sein, dass auf Ihrem Mac keine Webcam installiert ist.

Aktivieren / Deaktivieren Sie das Mikrofon

Ich suche immer noch nach einer Möglichkeit, das Mikrofon zu deaktivieren, ohne den Audioausgang zu deaktivieren.

Fortsetzung folgt...

Nibor Ndj
quelle
0

Leider deaktiviert das Entfernen der Digitizer-Komponente nur den Quicktime-Zugriff auf die Kamera. Befehlszeilenprogramme können weiterhin Zugriff erhalten. Am besten übermalen Sie das Kameraobjektiv. Das habe ich getan.

Ich habe auch die Mikrofonlöcher übermalt.

Phredog
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.