보안상의 이유로 마이크와 iSight를 비활성화하려면 어떻게합니까?

8

OS X 10.8에서는 SSH를 통해 로그인하고 마이크 및 iSight 카메라와 같은 하드웨어 입력 장치에 액세스 할 수 있습니다. 따라서 기기 앞에 앉아있는 다른 사용자의 오디오 및 비디오를 원격으로 기록 할 수 있습니다. 나는 이것이 심각한 보안 문제 라고 생각합니다 !

이 문제를 악용하는 방법

운 좋게도, 아직 마이크 악용에 직면 할 필요는 없었지만 Stack Overflow에 대한이 질문 은 명령 행에서 iSight 카메라를 사용하여 사진을 캡처 할 수있는 약간의 python 스크립트를 보여줍니다. 비디오를 캡처하는 것이 훨씬 어렵다고 생각합니다.

질문

하나를 사용하여 마이크를 비활성화 할 수 있습니다

sudo kextunload /System/Library/Extensions/AppleHDA.kext

불행히도 이것은 또한 모든 오디오 출력을 비활성화합니다.

언로드를 통해 iSight 카메라에도 동일하게 적용됩니다 IOUSB.kext. 커널 패닉이 발생하지 않더라도 USB를 통해 연결된 모든 장비가 손상 될 수 있습니다.

다른 시스템 서비스를 중단하지 않고 OS X 10.8.5의 iMac (late-2012)에서 마이크 및 iSight 카메라를 비활성화하려면 어떻게해야합니까?

security  microphone  webcam 
앙리 멘케
소스
1
"심각한 보안 문제"는 과잉 반응이라고 생각합니다. 누군가 컴퓨터에 로그인 한 경우 일반적으로 컴퓨터에 액세스 할 수 있다고 가정합니다. Linux가 원격 사용자가 일부 하드웨어에 액세스하지 못하도록 구성 할 수 있다는 것은 알고 있지만 드문 일이며 웹캠으로 확장되는지 확실하지 않습니다.
gabedwrds

답변:

3

iSight 및 기타 카메라를 비활성화하려면 다음을 사용하십시오.

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(10.9에서 테스트)

출력에 영향을 미치지 않고 오디오 입력을 비활성화하는 방법을 모르겠습니다. 동일한 하드웨어이므로 kext를 언로드 / 제거하면 작동하지 않을 수 있습니다. 사운드 환경 설정에서 입력 음량을 0으로 낮추는 것이 한 단계이지만, 로그인 할 수있는 사람은 누구나 다시 볼륨을 켤 수 있습니다.

개 버드
소스
1
카메라를 한 번 비활성화하면 카메라를 다시 활성화 할 수 있습니까? "kextload"를 사용하여 시도했지만 작동하지 않습니다.
2

(재) 이동하여 iSight 카메라를 구체적으로 타겟팅 할 수 있다고 생각합니다 /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

이것에 따르면 : http://www.macosxhints.com/article.php?story=20070323094959262

링크는 10.4 특정이며 10.8 / 10.9에서 시도하지는 않았지만 시작하기에 좋은 곳입니다.

SJT
소스
1

OSX 10.11.6에 대한 업데이트

카메라 활성화 / 비활성화

  1. 우선, 복구 모드에서 Mac을 재부팅하여 SIP를 비활성화해야합니다 (재부팅하는 동안 "Alt"키를 누른 상태로 term.app를 열고 실행 한 후 csrutil disable재부팅하십시오).
  2. 나는 sytem 폴더에서 파일 삭제를 좋아하지 않습니다. 선택한 파일 / 폴더 / 컴포넌트의 액세스 권한을 변경하여 Unix의 강력한 기능을 사용하십시오. 적절한 관리자 비밀번호가있는 경우 안전합니다.

  3. 터미널에서 카메라를 비활성화하려면 다음 명령을 입력하십시오. 

    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera

chmod a-r-r모든 그룹 및 사용자에 대한 읽기 권한 ( )을 제거합니다 ( a).

  1. Quicktime / PhotoBooth 또는 카메라를 사용하는 다른 앱을 시작하십시오. Mac에 웹캠이 설치되어 있지 않으므로 모든 것이 가능합니다.

마이크 활성화 / 비활성화

오디오 출력을 비활성화하지 않고 마이크를 비활성화하는 방법을 찾고 있습니다.

계속하려면 ...

니보 Ndj
소스
0

불행히도 Digitizer 구성 요소를 제거하면 카메라에 대한 Quicktime 액세스 만 비활성화됩니다. 명령 행 유틸리티는 계속 액세스 할 수 있습니다. 가장 좋은 방법은 카메라 렌즈를 페인트하는 것입니다. 그것이 내가 한 일입니다.

나는 또한 마이크 구멍을 그렸다.

프레 독
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.