TopicStrarter Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 1 ώρα πριν, panther_512 είπε Με βάση το διάγραμμα που παρέθεσες, είναι αδύνατον να πάρει ρεύμα η κάμερα χωρίς να ανάψει και το LED. Από ότι βλέπω, για να ενεργοποιηθεί η κάμερα, πρέπει το PD3 να πάει 0V, οπότε αυτόματα ανάβει και το LED. Εκτός και αν υπάρχει σοβαρό hardware security flaw στο CMOS sensor και μπορεί να λειτουργήσει με το PD3 στο High (+VCC). Αυτό όμως είναι extreme περίπτωση.... Εξαρτάται τι εννοείς extreme περίπτωση μιλάμε για hackάρισμα δεν "σε παρακολουθεί" κάποιος που θέλει μάλιστα να το κάνει διακριτικά (χωρίς αναμμένο LED) σε normal περίπτωση... μόνο σε extreme Υπάρχει στο paper η διαδικασία και την περιέγραψα και εγώ συνοπτικά στα ελληνικά πιο πίσω για όσους δεν καταλαβαίνουν αγγλικά.
aris1986 Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 Εμένα και εσένα εκτός από σπάνιες περιπτώσεις δεν υπάρχει μεγάλη περίπτωση να μας πειράξουν/ χακαρουν και άμα γίνει θα σου πάρουν κάνα 300€ευρο της εθνικής. Επίσης από κανένα phishing email θα την πάθεις, μόνος σου. Τώρα για Μπεζο, Μάρκο και Μπιλ ξέρουν καλά ο,τι και να έχουν θα δουλέψουν άτομα επιπέδου North Korea heist ώστε να τους πάρουν τα μυστικά τους. Οπότε όχι δεν αρκείσαι στο λογισμικό, βάζεις μια ταινία ή σπας το μικρόφωνο και έχεις το κεφάλι σου ήσυχο.
tsiaface Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 6 ώρες πριν, TopicStrarter είπε Διάβασε το paper το εξηγεί μια χαρά https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-brocker.pdf Συνοπτικά Κρατώντας το standby και αυτό το πετυχαίνεις πειράζοντας το firmware Αν κάνεις click στο datasheet που παρέθεσες θα δεις στο 16 bit register (table 12) πως αλλάζοντας τα bits 2,3,4,6,7 (για να το πετύχεις αυτό θα πρέπει να μιλήσεις με το τσιπάκι του αισθητήρα -cypress EZ-USB στην εικόνα- και το κάνεις αυτό μέσω του driver AppleUSBVideoSupport που φυσικά είναι κλειστό και χρειάζεται reverse engineering με κάποιο dissembler όπως το IDA για να μπορείς να το πειράξεις και να αλλάξεις την λειτουργία του reset_sensor έτσι ώστε να πηδήξει την διαδικασία #RESET και #STANDBY και να προχωρήσει στο υπόλοιπο configuration ) αν καποιος κανει ολα αυτα τα πραγματα για να με δει χαλαλι του παντως
TopicStrarter Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 (επεξεργασμένο) 5 ώρες πριν, Macgneto είπε Φαίνεται ξεκάθαρα πόσο τρομοκρατημένος αλλά και αδαής αλλα και τεχνολογικά αναλφάβητος ειναι ο κόσμος. Με τόσες εφαρμογές όπως facebook και διάφροα άλλα τα προσωπικά μας δεδομένα είναι διαθέσιμα παντού, αλλά ο αδαής χρήστης θα πάει και θα βάλει αυτοκόλλητο στην κάμερα μην τυχόν και τον δούνε απο το ιντερνετ, όπου άν τυχόν η κάμερα τεθεί σε λειτουργία θα ανάψει η λυχνία. Οπότε παιδιά τσάμπα τα δισεκατομμύρια τόσα χρόνια για έρευνα και ανάπτυξη, τσάμπα τα πτυχία που βγάζουν κάποιοι, βρέθηκε η λύση στην ασφάλεια προσωπικών δεδομένων, μονωτική ταινία στην κάμερα και πλέον σερφάρεις ανώνυμα.... Το παραπάνω ειρωνικό σχόλιο το κάνω γιατί πραγματικά δεν αντέχω άλλο με την νοσηρή φαντασία του καθενός. όλοι αυτοί που αναφερεστε στο οτι οι Mac χρήστες δεν εμπιστεύονται τα mac, δηλαδή ρε παιδιά λίγο φρένο, υποτίθεται ότι είμαστε ένα τεχνολογικό φόρουμ και υποτίθεται ότι ένας μέσος χρήστης εδώ μέσα έχει μια ιδέα πώς λειτουργεί η τεχνολογία. Δεν είναι δυνατόν αν το πιστεύετε αυτό. Παρεπιπτόντως έχω δεί πάρα πολλά λάπτοπ άλλων εταιρειών με καλυμένη την κάμερα άρα δεν είναι μόνο οι χρήστες mac, είναι γενικό το κακό. Ίσα ίσα που οι πειρσσότεροι κατασκευαστές δεν έχουν ενδεικτική λυχνία λειτουργίας κάμερας σε σχέση με τα mac. Μάλλον εσύ έχεις έλλειψη φαντασίας + άγνοια για την οποία κατηγορείς τους άλλους. Τα προσωπικά μας δεδομένα (κρυπτογραφημένα και άσπαστα) τα διαθέτουν οι σελίδες που αναφέρεις σε αλγόριθμους/ΑΙ διαφημιστών και όχι προσωπικά (πχ πάρε τον κώστα παπαδόπουλο) ζητάει πχ ο αλγόριθμός (που οι διαφημιστές δηλαδή σαν φυσικά πρόσωπα ούτε καν ασχολούνται) "δώσμου τι κλίκαραν σε αυτή την οθόνη όσοι ειναι 30 με 40 στην ηλικία" και τέτοιας λογικής δεδομένα προκειμένου να κάνουν πιο καλό targeting στις διαφημίσεις. Επίσης ακόμη και όταν χακάρονται τέτοιες σελίδες είναι τόσο μεγάλος ο αριθμός ατόμων που πραγματικά κανένας δεν ασχολείται με λεπτομέρειες κυρίως το κάνουν για να ζητήσουν λύτρα απο τις εταιρίες (ώστε να μην φανερώσουν το χακάρισμα) ή για να πουλήσουν τα στοιχεία των πιστωτικών καρτών (σε σελίδες που τα αποθηκεύουν) Όσο για την παρακολούθηση με webcamera δεν έχεις ιδέα τι σημαίνει RAT (και jRAT που προσβάλει και mac) δεν έχεις ακουστά προγράμματα όπως το pray ή το undercover ή τα πιο ακίνδυνα (αλλά παράλληλα και χρήσιμα για εντελώς απροστάτευτους ανοργάνωτους χρήστες με default ρυθμίσεις στα μηχανάκια τους) όπως το iSpy και Yaw Cam κτλ Είναι απο τα χειρότερα attacks που μπορείς να πάθεις γιατί την πιστωτική αν σου την κλέψουν την ακυρώνεις και παίρνεις πίσω τα λεφτά, αν ανοίξουν λογαριασμό στο όνομα σου για να ξεπλύνουν χρήμα με τον έναν ή τον άλλο τρόπο αποδεικνύεις την αθωότητα σου, αν σου κλειδώσουν τα αρχεία 9/10 δεν σε νοιάζει και πολύ ειδικά αν κρατάς backup... αν σε πιάσουν όμως να αυνανίζεσαι και το στείλουν αυτό στην δουλειά και την οικογένεια σου ή παρακολουθούν τα παιδιά σου όταν ξεντύνονται τότε τα πράγματα είναι πολύ άσχημα. Και συμβαίνει σε αρκετά μεγάλο βαθμό που έκανε και την europol να βγάλει ενημερωτικά φυλλάδια τώρα βέβαια (ΑΝ) δεν σου έχει τύχει εσένα προσωπικά είναι απλά θέμα στατιστικών μιας και είμαστε ~7 δις και αυτοί που το κάνουν αυτό μερικές χιλιάδες... Επίσης μπορεί ήδη κάποιος να σε χάκαρε αλλά να σε θεώρησε αδιάφορο ως στόχο ή απλά να το έκανε για πλάκα/βίτσιο παρακολουθώντας δεκάδες άλλους χωρίς να έρθει σε επαφή μαζί σου για να σε απειλήσει κτλ Υπόψιν και οι κάμερες των κινητών είναι στο ίδιο τσουβάλι. 10 λεπτά πριν, tsiaface είπε αν καποιος κανει ολα αυτα τα πραγματα για να με δει χαλαλι του παντως Δεν είναι τίποτα απλά κάνει upload το μονταρισμένο driver μερικά δευτερόλεπτα Και είναι ακόμη πιο απλό σε windows Επεξ/σία 14 Ιουλίου 2020 από TopicStrarter 2 1
Choulio Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 28 λεπτά πριν, TopicStrarter είπε Μάλλον εσύ έχεις έλλειψη φαντασίας + άγνοια για την οποία κατηγορείς τους άλλους. Τα προσωπικά μας δεδομένα (κρυπτογραφημένα και άσπαστα) τα διαθέτουν οι σελίδες που αναφέρεις σε αλγόριθμους/ΑΙ διαφημιστών και όχι προσωπικά (πχ πάρε τον κώστα παπαδόπουλο) ζητάει πχ ο αλγόριθμός (που οι διαφημιστές δηλαδή σαν φυσικά πρόσωπα ούτε καν ασχολούνται) "δώσμου τι κλίκαραν σε αυτή την οθόνη όσοι ειναι 30 με 40 στην ηλικία" και τέτοιας λογικής δεδομένα προκειμένου να κάνουν πιο καλό targeting στις διαφημίσεις. Επίσης ακόμη και όταν χακάρονται τέτοιες σελίδες είναι τόσο μεγάλος ο αριθμός ατόμων που πραγματικά κανένας δεν ασχολείται με λεπτομέρειες κυρίως το κάνουν για να ζητήσουν λύτρα απο τις εταιρίες (ώστε να μην φανερώσουν το χακάρισμα) ή για να πουλήσουν τα στοιχεία των πιστωτικών καρτών (σε σελίδες που τα αποθηκεύουν) Όσο για την παρακολούθηση με webcamera δεν έχεις ιδέα τι σημαίνει RAT (και jRAT που προσβάλει και mac) δεν έχεις ακουστά προγράμματα όπως το pray ή το undercover ή τα πιο ακίνδυνα (αλλά παράλληλα και χρήσιμα για εντελώς απροστάτευτους ανοργάνωτους χρήστες με default ρυθμίσεις στα μηχανάκια τους) όπως το iSpy και Yaw Cam κτλ Είναι απο τα χειρότερα attacks που μπορείς να πάθεις γιατί την πιστωτική αν σου την κλέψουν την ακυρώνεις και παίρνεις πίσω τα λεφτά, αν ανοίξουν λογαριασμό στο όνομα σου για να ξεπλύνουν χρήμα με τον έναν ή τον άλλο τρόπο αποδεικνύεις την αθωότητα σου, αν σου κλειδώσουν τα αρχεία 9/10 δεν σε νοιάζει και πολύ ειδικά αν κρατάς backup... αν σε πιάσουν όμως να αυνανίζεσαι και το στείλουν αυτό στην δουλειά και την οικογένεια σου ή παρακολουθούν τα παιδιά σου όταν ξεντύνονται τότε τα πράγματα είναι πολύ άσχημα. Και συμβαίνει σε αρκετά μεγάλο βαθμό που έκανε και την europol να βγάλει ενημερωτικά φυλλάδια τώρα βέβαια (ΑΝ) δεν σου έχει τύχει εσένα προσωπικά είναι απλά θέμα στατιστικών μιας και είμαστε ~7 δις και αυτοί που το κάνουν αυτό μερικές χιλιάδες... Επίσης μπορεί ήδη κάποιος να σε χάκαρε αλλά να σε θεώρησε αδιάφορο ως στόχο ή απλά να το έκανε για πλάκα/βίτσιο παρακολουθώντας δεκάδες άλλους χωρίς να έρθει σε επαφή μαζί σου για να σε απειλήσει κτλ Υπόψιν και οι κάμερες των κινητών είναι στο ίδιο τσουβάλι. Δεν είναι τίποτα απλά κάνει upload το μονταρισμένο driver μερικά δευτερόλεπτα Και είναι ακόμη πιο απλό σε windows Θα ήταν εφικτή μια εντελώς φυσική εξάρτηση του led με την camera; Για να το εξηγησω μπακαλικα εννοω χωρις την παραμικρη παρεμβολη λογισμικου απλα για να φτασει το ρευμα στην καμερα να περναει απο το led.
TopicStrarter Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 (επεξεργασμένο) 12 λεπτά πριν, Choulio είπε Θα ήταν εφικτή μια εντελώς φυσική εξάρτηση του led με την camera; Για να το εξηγησω μπακαλικα εννοω χωρις την παραμικρη παρεμβολη λογισμικου απλα για να φτασει το ρευμα στην καμερα να περναει απο το led. Αυτή η ερώτηση όσο απλή και αν ακούγεται είναι αρκετά προχωρημένη και πέρα απο τον ορίζοντα γνώσεων μου (τουλάχιστον για να σου απαντήσω με 100% σιγουριά) μπορώ να σου πω με μεγάλη σιγουριά πάντως πως μπορεί να συμβεί με τα όσα γνωρίζω και τώρα/hardware στην αγορά (κάτι τέτοιο υπαινίσσεται η apple εξάλλου για τις νέες isight ) αλλά πάντα με την "παρεμβολή" λογισμικού. Επεξ/σία 14 Ιουλίου 2020 από TopicStrarter
geostratis Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 Αφήνετε πάντα την κάμερα καλά ανοιχτή, να εχετε καλό φωτισμό στο δωμάτιο, να μιλάτε αργά και καθαρά. Αλλιώς μπορεί να καεί η RAM και ο SSD. Και επίσης, μην αναπνέετε δυνατά. 1
Georgios Pappas Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 Μην κλείνετε την επιλογη share all my data and info with Big Brother στους υπολογιστές σας. Μπορεί να πάθει κακό στην υγεία του ο ματάκιας απο την άλλη μεριά που βλέπει και ακούει όλη μέρα. 1
Επισκέπτης Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 (επεξεργασμένο) 12 ώρες πριν, randomcat είπε Έτσι ακριβώς είναι, να κάτι αδαής κηφήνες σαν και αυτόν που δεν έβγαλε ούτε το πτυχίο Τυχαίνει όμως να έχουν όντως κέρδος απο την παρακολούθηση του Μαρκ (και του κάθε Μαρκ)... Είναι ένας απο τους πλουσιότερους και ισχυρότερους ανθρώπους αυτη τη στιγμή στον πλανήτη σε αντίθεση με τον Μάκη απο Πετράλωνα... Επεξ/σία 14 Ιουλίου 2020 από Επισκέπτης
skiabox Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 2 ώρες πριν, ektorme είπε Τυχαίνει όμως να έχουν όντως κέρδος απο την παρακολούθηση του Μαρκ (και του κάθε Μαρκ)... Είναι ένας απο τους πλουσιότερους και ισχυρότερους ανθρώπους αυτη τη στιγμή στον πλανήτη σε αντίθεση με τον Μάκη απο Πετράλωνα... O ίδιος ο Μαρκ πάντως είναι ο μεγαλύτερος κοριός από όλους. Και καλά κάνει δηλαδή μιας και η παρακολούθηση δημιουργεί τρομερή υπεραξία.
imvrios Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 Μιλάμε ολόκληρο θέμα - παράνοια. Δεν έχω μεγάλη εμπειρία από OSX, ότι έχω δει σε macs φίλων και λίγο osx που έχω τρέξει σε virtual box. Αλλά δεν έχει να κάνει αυστηρά με το osx. Αφενός το ίδιο το λειτουργικό περιέχει ρυθμίσεις για τη χρήση της κάμερας. Ενώ και σε εφαρμογές όπως οι browsers η προεπιλεγμένη ρύθμιση είναι να σε ρωτάει πριν δώσει access σε κάθε σελίδα. Αφετέρου υπάρχει hardware υλοποίηση να έχεις LED notification όταν κάποια εφαρμογή χρησιμοποιεί την κάμερα Ότι τώρα εσύ θα λείπεις και κάποιος θα σου λύσει το mac και σου πειράξει το κύκλωμα της κάμερας. Ή σε επίπεδο software, locally ή remotely θα σου εγκαταστήσει λογισμικό για να σε παρακολουθεί παράνομα (+ ότι το λογισμικό θα κάνει bypass το LED notification). Ποιες είναι οι πιθανότητες; Αν ανησυχείς για κάτι τέτοιο educate yourself πως να λάβεις τα κατάλληλα αντίμετρα. Δε θα σου πάρει πάνω από 30 λεπτά. Δηλαδή γράφουμε για να γράψουμε; Με reference και σε ιστορίες παράνοιας; Όταν υπάρχουν άλλες επιθέσεις πολύ πιο εύκολες στην υλοποίηση και με πού μεγαλύτερα οφέλη για τον επιτιθέμενο; Τώρα, αν πρόκειται για μεμονωμένες συμπεριφορές χρηστών, η Apple καλά έκανε και έβγαλε την ανακοίνωση. Ενώ αν η απαίτηση για κάποιο κλείστρο προέρχεται από σημαντικό αριθμό χρηστών, μπορεί να εξετάσει υλοποίηση σε νεότερα μοντέλα. 1
RazielKvlt Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 Ποιος ενδιαφέρεται ειλικρινά αν παρακολουθείτε.Ο μόνος φόβος είναι για τις γυναίκες μην τις δουν άβαφες.
giannis_fe Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 Στις 13/7/2020 στις 1:23 ΜΜ, kara είπε Ίσως σας φανεί αστείο, αλλά δεν κοστίζει τίποτα σε μια εταιρία, να βάλει ένα κουμπί που να παρεμβάλεται στο καλώδιο της κάμερας και να την κάνεις on./off όπως το wifi. Και εμείς μπορούμε να βάλουμε τέτοιο κουμπί. Εαν κόψουμε το καλώδιο που στέλνει ρεύμα (3.5 έως 5 V) νομίζω είναι, τέλος. Μα αυτό υπάρχει ήδη. Το λαπτοπ μου έχει τέτοιο διακόπτη. Είναι ένα hp envy. Webcam kill switch λέγεται η κάπως έτσι... Ένα μικρό στο πλάι είναι... 1
randomcat Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 (επεξεργασμένο) 9 ώρες πριν, ektorme είπε Τυχαίνει όμως να έχουν όντως κέρδος απο την παρακολούθηση του Μαρκ (και του κάθε Μαρκ)... Είναι ένας απο τους πλουσιότερους και ισχυρότερους ανθρώπους αυτη τη στιγμή στον πλανήτη σε αντίθεση με τον Μάκη απο Πετράλωνα... Το μόνο που έχει σημασία είναι αν είναι εφικτή η παρακολούθηση χωρίς ενεργοποίηση του LED, τίποτα άλλο. Αν είναι εφικτή, τότε δεν χρειάζεται να στοχοποιηθείς εσύ συγκεκριμένα. Μπορεί να πέσεις θύμα μαζικής αυτοματοποιημένης επίθεσης. Spoiler Έπειτα, και το LED να μην σβήνει, για ποιο λόγο να είναι ακάλυπτη η κάμερα; Θα μπορούσε έτσι να χρησιμοποιηθεί εν αγνοία μας σε ανύποπτο χρόνο π.χ. για μόλις λίγα λεπτά και αν είμαστε afk για κάποιο χρονικό διάστημα και σε συγκεκριμένες ώρες της ημέρας. Επεξ/σία 14 Ιουλίου 2020 από randomcat 1
geostratis Δημοσ. 14 Ιουλίου 2020 Δημοσ. 14 Ιουλίου 2020 Εγώ πάντως το βρήκα το αντίμετρο: κολλάω το μάτι μου πάνω στο τρυπάκι της κάμερας και κοιτάω να δώ αν με παρακολουθεί κανένας από την άλλη μεριά. Δεν εχω δεί τίποτα περίεργο ως τώρα. Φήμες είναι λοιπόν, σαν τον κορωνοϊό...
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα