Como desativo meu microfone e o iSight por motivos de segurança?

8

No OS X 10.8, é possível efetuar login via SSH e obter acesso a dispositivos de entrada de hardware, como microfone e câmera iSight. Assim, é possível gravar remotamente áudio e vídeo de outros usuários sentados em frente à máquina. Considero isso um grave problema de segurança !

Como explorar esse problema

Felizmente, ainda não tive que enfrentar uma exploração de microfone, mas essa pergunta no Stack Overflow mostra um pequeno script python que permite capturar imagens usando a câmera iSight na linha de comando. Não acho que seja muito mais difícil capturar vídeo.

Questão

Pode-se desativar o microfone usando

sudo kextunload /System/Library/Extensions/AppleHDA.kext

… Infelizmente, isso também desativa toda a saída de áudio.

O mesmo se aplica à câmera iSight descarregando IOUSB.kext, o que certamente pode quebrar todos os dispositivos conectados via USB, se não causar um pânico no kernel.

Como posso desativar o microfone e a câmera iSight em um iMac (final de 2012) no OS X 10.8.5 sem interromper outros serviços do sistema?

Henri Menke
fonte
1
Eu acho que "grave problema de segurança" é uma reação exagerada. Se alguém estiver conectado ao computador, geralmente é assumido que eles têm permissão para acessar o computador. Sei que o Linux pode ser configurado para negar o acesso de usuários remotos a algum hardware, mas é incomum e não tenho certeza se ele se estende às webcams.
gabedwrds

Respostas:

3

Para desativar o iSight e outras câmeras, use:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(testado em 10.9)

Não conheço uma maneira de desativar a entrada de áudio sem afetar a saída. É o mesmo hardware, portanto, descarregar / remover o kext provavelmente não funcionará. Uma etapa que você pode executar é diminuir o volume de entrada para zero em suas preferências de som, mas é claro que qualquer pessoa que possa fazer login poderá aumentar o volume.

gabedwrds
fonte
1
É possível reativar a câmera quando ela é desativada uma vez? Tentei usando o "kextload", não funciona.
2

Eu acho que você pode direcionar sua câmera iSight especificamente (re) movendo /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

De acordo com isso: http://www.macosxhints.com/article.php?story=20070323094959262

O link menciona que é 10.4 específico e eu não tentei sob 10.8 / 10.9, mas é um bom lugar para começar.

SJT
fonte
1

Uma atualização para OSX 10.11.6

Ativar / desativar a câmera

  1. Primeiro de tudo, você precisa desativar o SIP reiniciando o seu Mac no modo de recuperação (mantenha pressionada a tecla "Alt" durante a reinicialização, abra o term.app e execute csrutil disablee finalmente reinicie).
  2. Eu não sou um grande fã de exclusão de arquivos na pasta sytem. Use o poder do Unix alterando a alteração dos direitos de acesso dos arquivos / pastas / componentes selecionados. (seguro se você tiver uma senha de administrador decente).
  3. Em um terminal, digite os seguintes comandos para desativar a câmera:

    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
    sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
    sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
    

chmod a-rremove o direito de leitura ( -r) para todos os grupos e usuários ( a).

  1. Inicie o Quicktime / PhotoBooth ou qualquer outro aplicativo que use a câmera. Tudo vai ficar como nenhuma webcam está instalada no seu mac.

Ativar / desativar o microfone

Ainda estou procurando uma maneira de desativar o microfone sem desativar a saída de áudio.

Continua...

Nibor Ndj
fonte
0

Infelizmente, a remoção do componente Digitalizador desativa apenas o acesso do Quicktime à câmera. Os utilitários de linha de comando ainda podem obter acesso. Sua melhor jogada é pintar sobre a lente da câmera. Foi o que eu fiz.

Eu também pintei sobre os orifícios do microfone.

Phredog
fonte