Tehnične novice Članek avtor: Kevin Purdy @kpifixit
macbook pro 2015 trdi disk zamenjava
Kopirajte URL članka
DelitiVklop in izklop dva tedna, spodbudil ga domiselne zgodbe o razpokanih zaslonih MacBook , Poskušal sem odgovoriti na preprosto vprašanje: Ali naj vsak prekrije svojo spletno kamero, ko je ne uporablja, da vas ne bi bilo mogoče vohuniti?
Tu je kratek odgovor: Kadar je to mogoče, morate spletno kamero pokriti ali odklopiti, ko je ne uporabljate. Zakaj? Nekoliko daljši TLDR različica:
- Varnostni strokovnjaki uporabljajo pokrove spletnih kamer.
- Vdori spletnih kamer so se že večkrat zgodili s kamerami, ki jih menda ni bilo mogoče aktivirati, ne da bi se prikazovala lučka.
- Rešitev je lahko preprosta kot majhen trak.
- Če je nekdo odkril ranljivost spletne kamere za MacBooks ali druge naprave, morda o tem še dolgo ne boste slišali, medtem ko jo slabi igralci prodajajo in uporabljajo, Apple pa deluje v svojem tempu, da ga popravi . eno
- Tudi če se vam zdi pogled iz prenosnika ali monitorja dolgočasen in neškodljiv, lahko dostop do spletne kamere uporabimo za povečanje dostopa hekerjev ali olajšanje drugih vrst napadov s pomočjo socialnega inženiringa.
- Tudi če indikatorska lučka zasveti, ko dostopate do vaše spletne kamere, je morda ne boste opazili, če se le občasno vklopi za nekaj sekund.
Poleg teh racionalnih argumentov pomislite še na to: ko fizično pokrijete spletno kamero, se nikoli ne vprašate, ali se bo vaš videoposnetek takoj vklopil, ko vstopite v klic za povečavo, negotovi glede las ali kaj je za vami.
Zakaj zdaj govorimo o platnicah spletnih kamer?
Pravkar sem razbil zaslon MacBook Pro 16 's prevleko za spletno kamero v vrednosti 5 USD # crackgate pic.twitter.com/vVC9KZe0If
- (@levelsio) 17. julij 2020
V to tehtno temo smo se vtaknili, ko so slike Zasloni MacBook so razpokani zaradi poceni platnic začela prikazujejo . Zasloni so pokali, ker so imeli ljudje na svoje zaslone MacBook prilepljene pokrove spletnih kamer. Ko se zaslon zapre z dovolj moči, so zasloni poškodovani. Apple navaja to je zato, ker je 'razdalja med zaslonom in tipkovnico zasnovana tako, da dopušča zelo majhna odstopanja' (kar je nadležno res ). Apple tudi pravi, da se lahko kot alternativa pokrovčku kamere zanesete na njihovo lučko in varnostne nastavitve kamere za aplikacijo.
Prejeli smo prošnje nekaj predstavnikov medijev, da ločimo zaslon MacBook, sledimo vezjem znotraj in trdno dokažemo ali ovržemo Appleovo uradno stališče, da ni treba enega na platnicah spletnih kamer. Tega ne bomo storili. Kot prvo, sheme na ravni vezja za najnovejše računalnike MacBook ne plujejo okoli, preverili smo jih pri parih tehnikih za popravilo plošč in jih tudi nimajo. Drugič, preganjanje signalov po sledovih na večnivojski plošči je zahtevno in verjetno ne bo prišlo do velikega 'A-ha!' razodetja. Tretjič, varnost spletne kamere lahko temelji na njegova globoka integracija s čipom T2 to je še ena plast, v katero nimamo vhoda.
Dostop do kamere za posamezno aplikacijo v nastavitvah varnosti in zasebnosti macOS-a.
Menimo, da lahko Appleovemu vedno prižganemu indikatorju obljubite enako vrednost, kot trdi kateri koli proizvajalec strojne opreme: to je nezlomljivo, dokler ga nekdo ne zlomi .
Kako lahko ljudje pridejo do vaše spletne kamere
Zamisel, da bi lahko nekdo brez vaše vednosti pregledoval ali posnel vašo spletno kamero, ni internetni mit. Trojanci za oddaljeni dostop (RAT) krožijo po spletu že vsaj dve desetletji. Skupnosti hekerjev uporabite jih za vohunjenje in izsiljevanje žensk do nekdanja Miss Teen USA je bila nekoč žrtev . Med Razkritja in puščanja Edwarda Snowdena je vedelo, da so obveščevalne agencije razvile sredstva za nadzor računalniških spletnih kamer brez kakršnega koli obvestila uporabniku. Ta nadzorna sposobnost je potrjeno v dokumentih o protiteroristični preiskavi .
Applove spletne kamere, prej označene z 'iSight', so bile nekoč ogrožene ravno na ta najslabši način. Medtem ko je Apple trdil, da se kamere iSight ne morejo vklopiti brez indikatorske lučke, je krmiljenje na ravni strojne opreme za kamero nadzirala programska oprema na sistemski ravni, ki jo je bilo mogoče znova napisati z zlonamerno programsko opremo. Več o tem lahko preberete 'ISeeYou' na univerzi Johns Hopkins .
Omeniti velja, da so ranljivosti Apple-a, vrhunec invazij na osnovi RAT in Snowdenove trditve vse do leta 2013. Omeniti velja tudi, da še vedno obstajajo vdori z oddaljenim dostopom, da nadzorne agencije še vedno uporabljajo malo znane programske podvige in to kamero. strojna programska oprema je veliko vrstic kode, ki so jo napisali zmotni ljudje.
Nazadnje je manj očiten način, da lahko nekdo dostopa do vaše spletne kamere brez vaše vednosti, če namerno ali naključno onemogočite njeno indikatorsko lučko. Spletne kamere USB, kot je priljubljena linija Logitech, včasih vsebujejo možnosti za izklop luči . Eden od navedenih namenov je, da lahko lastnik nato kamero uporabi za dolgo snemanje videa ali nadzora. Smiselno je, dodaja pa tudi še eno plast programske opreme, ki lahko zmede vašo spletno kamero, če napačna oseba dobi dostop.
MacBook Pro 15 'Retina (sredina 2015) baterija / nov / komplet za pritrditev Zamenjajte 8760 mAh baterijo, združljivo z MacBook Pro 15 'Retina (sredina 2015). 99,5 vatov (Wh), 11,36 voltov (V.)
109,99 USDNa razprodaji
109,99 USD
Nakupujte zdaj
pripomoček morda ni podprt
Zakaj ni paranoično pokrivati fotoaparat, ki je nenehno usmerjen vate
Vse te nasprotujoče si ugotovitve in ideje sem združil v skupino in jih intervjuval z Jean-Phillipejem Taggartom, višjim raziskovalcem na področju varnosti pri podjetje za internetno varnost Malwarebytes . Začela sem tako, da sem se preprosto spustila na kavč njegovega terapevta in mu povedala, da me vse moti.
Ali naslovnica ali trak za spletno kamero ni nekakšno gledališče o varnosti, ker če imam nekdo takšen dostop do mojega sistema, imam veliko večje težave? Ali spletna kamera pokriva še en napačen občutek nadzora, ki ga prodajalci podjetij spodbujajo k delavcem? Ali pa bi morali preprosto zaupati Appleu in drugim podjetjem, če rečejo, če je kamera vklopljena, lučka sveti, ker bi bilo ugotovljeno, da laže, kar bi uničilo njihov ugled?
Potem ko je poslušal osebo, ki jo je pravkar spoznal v video klicu, tri minute sprostil samozavest, se je Taggart odzval. 'Uporabljam ovitek za spletno kamero,' je dejal, 'ali včasih kaseto.'
nadomestni trdi disk macbook pro 2009
Taggart je nekoč delal na področju informatike in varnosti drugih korporacij. Videl je, kako je mogoče sisteme imeti v lasti v celoti, ne da bi uporabnik vedel. Enkrat je onemogočil sumljivo aplikacijo v sistemu, ki je prišel v servis, le da se je pojavila aplikacija za pošiljanje sporočil z vprašanjem interloperja: 'Zakaj to počneš?' Drugič je v sistemu zagnal skoraj vsako varnostno orodje, za katerega je poznal, in ni našel ničesar. Sčasoma je odkril ponarejen video gonilnik (ATI, na prenosnem računalniku z vgrajeno grafiko NVIDIA), ki je zagotavljal dostop do sistema na visoki ravni.
Z drugimi besedami, Taggart ne verjame, da bodo ljudje vedno opazili, ko je kaj narobe.
S platnico ali trakom: »Ni mi treba skrbeti, samo onemogočim jo. Zdaj ne delujem pod lažnim občutkom varnosti, «je dejal. 'To mi zagotavlja, da ne glede na vse nekdo ne bo posnel mene in mojega dekleta, ki ležimo in gledamo Netflix.'
Taggart pravi, da so vgrajena orodja za omejevanje dostopa do snemanja celo boljša od pokrovčkov ali trakov, ki lomijo Mac. Večina sodobnih ThinkPads in HP EliteBooks ima spletno kamero polkna vgrajeni v okvirje zaslona. Nekateri prenosniki imajo fizična stikala, ki prekinejo napajanje spletnih kamer, mikrofonov ali brezžičnih signalov.
Mark Zuckerberg nekoč pokril svojo spletno kamero in priključek za slušalke s trakom . Nekdanji direktor FBI James Comey je ljubitelj kasete . Taggart je opozoril, da je vsaj en opazen preizkuševalnik penetracije ve, da uporablja kaseto na njihovi spletni kameri. 'Zaradi varnosti, ker vem, da deluje, bom toleriral, da me kličejo iz staniolovega klobuka, ker imam trak.'
Manta Driver Kit Naš najobsežnejši komplet bitov, ki smo ga kdajkoli izdelali, narejen za največjo uporabnost.
64,99 USDNa razprodaji
64,99 USD
Nakupujte zdaj
brez zvoka v kromiranih oknih 10
Prodan sem. Kakšen trak ali ovitek?
To je dobro vprašanje. Če v prenosnem računalniku nimate vgrajenega fizičnega pokrova ali stikala za izklop, imate na voljo nekaj možnosti. Za prispevek sem prosil našo ekipo za pisanje tehnologij.
Kakovostnejši električni trak ali lepilni trak so dobra mesta za začetek. Električni trak ima prednost, da ga lahko v daljšem obdobju večkrat zataknete, znova zataknete in odstranite. Vprašajte mene, osebo, ki je v stenah svoje hiše delala z veliko starodavnimi napeljavami. Slaba stran električnega traku je, da se lepilo, ko se segreje, precej lepi. To bo pri nekaterih prenosnikih (in podnebjih) bolj težava kot pri drugih, vendar na splošno nosilec spletne kamere blizu vrha zaslona ni pregret.
Če imate doma dober lepilni trak, se lahko izognete temu, da se na pokrovu objektiva fotoaparata lepi, če nekaj papirja iztisnete, da zdrsne po kameri. Enega od robov traku lahko celo zložite za priročen jeziček za lupljenje. 'Verjetno postaja preveč dodelano,' je zapisal neki tekstopisec in za trenutek pozabil, kje delajo.
Washi trak je še ena naslovnica za spletno kamero. Tanek je, vendar ga je težko zlomiti, ni predrag in, kar je najboljše, verjetno lahko najdete popoln washi trak, ki ustreza vaši barvni shemi, osebnosti ali občutkom glede spletnih srečanj. Vodja asistentke za preizkušanje delov Megan Costello na svojem (resda starejšem) MacBook-u brez težav uporablja washi trak. Na spodnji sliki je zvitek traku, ki je še vedno ostal po sedmih letih prikrivanja, in pogled od znotraj Meganinega MacBooka, ko je trak na mestu.
Če ste želeli za prenosnik kupiti ali uporabiti nalepko za spletno kamero, preverite zahteve družbe Apple ali drugih proizvajalcev. Apple želi pokrovčke velikosti 0,1 mm ali manj številni priljubljeni modeli, ki smo jih videli na Amazonu, so oglaševali, da so tanjši od 0,1 palcev , kar sploh ni isto.
Če uporabljate spletno kamero USB v namiznem računalniku, je vaša rešitev verjetno pred vami: izklopite spletno kamero, ko je ne uporabljate. Če je vtič težko doseči, razmislite o dodajanju podaljška USB. Je vredno.
eno Hvala William Entriken za opozarjanje na to logično pasti z ranljivostmi. ↩
iFixit iFixit Featured Tekzilla
Novice o spletnem mestu Blog iFixit se je premaknil
iFixit 
