Mon Mac m'espionne-t-il?

23

N'hésitez pas à me traiter de fou ou de paranoïaque, mais j'ai parfois l'impression que la LED de la caméra s'allume brièvement (pendant environ 0,1 seconde). Peut-être que ce sont juste des réflexions étranges, ou que je confond la LED de la caméra elle-même avec ma vision périphérique, mais cela a piqué ma curiosité; comment pourrais-je savoir si un utilitaire allume et éteint l'appareil photo très rapidement pour prendre une photo? Est-il même possible de le faire aussi rapidement? Comment pourrais-je diagnostiquer cela? Est-ce que quelque chose comme ça existe réellement?

Edit: Remarque, oui, je connais l'existence de chevaux de Troie et ainsi de suite. Le point de ma question est: en tant qu'utilisateur de niveau administrateur système (avancé), comment puis-je effectuer ce diagnostic, noyau dur? En outre, la question concernant le timing est: lorsque l'appareil photo est allumé par un utilitaire, est-il possible de l'allumer, de prendre une photo et de l'éteindre en si peu de temps? Le chauffeur vous permet-il un aller-retour aussi rapide?

Stefano Borini
la source
3
Pourriez-vous vérifier si Console.app affiche des entrées lorsque vous voyez le voyant clignoter?
Jan Henckens,
1
Le mien était parce que Facetime était ouvert
nsilva

Réponses:

16

Si vous avez déjà utilisé Photo Booth ou toute autre application utilisant votre appareil photo intégré comme source, vous savez peut-être qu'il n'y a aucun moyen que moins d'une seconde soit assez rapide. Il y a un temps de préchauffage très évident pour que la caméra se réchauffe réellement et fournisse une image. Bien que le problème avec le chronométrage de Photo Booth soit qu'il doive ouvrir l'application, dessiner la fenêtre, puis allumer l'appareil photo quelque part.

Pour tester, j'ai ouvert Quicktime Player (Quicktime X) et l'ai laissé s'installer, puis j'ai cliqué sur Fichier -> Nouvel enregistrement vidéo. Heureusement pour moi, l'image ne s'est pas déclenchée tout de suite parce que la caméra intégrée pour mon ordinateur portable a été choisie, mais j'ai le couvercle fermé à l'aide d'un écran externe également avec une caméra intégrée.

J'ai donc changé la source d'entrée pour la caméra externe et j'ai appuyé sur start sur mon chronomètre dès que la LED verte s'est allumée (ce qui était à peu près immédiatement). La vidéo a commencé à s'afficher à environ 1,5 seconde. C'est toujours certainement sur le territoire "cligner des yeux et vous allez manquer", mais à peine.

Ma réponse est que je suggère que la lumière parasite peut se refléter sur la zone dans laquelle se trouve la LED, invoquant une sensation "éclairée", mais que rien ne se passe en réalité.

Cependant, je ne suggère pas que vous ne fassiez rien. Les fournisseurs commerciaux tels que Sophos proposent des produits antivirus OS X, compatibles Lion et gratuits dans le cas de Sophos, et j'ai également utilisé ClamXAV comme un utilitaire de numérisation à la demande unique lorsque j'ai eu des sentiments similaires (ou quand j'ai voulu vérifier un fichier pour un ami utilisant Windows, etc.).

Notez également que OS X a une protection intégrée contre les logiciels espions nommée, "XProtect", qui est née de la peur du cheval de Troie "MacDefender". TUAW a de nombreux excellents articles sur le sujet sous l' étiquette de sécurité .

Jason Salaz
la source
1
Une réponse raisonnable. Je soutiendrai la probabilité qu'un logiciel malveillant ait été installé à votre insu, à distance. Les systèmes basés sur Unix ne permettent pas beaucoup l'installation de logiciels malveillants sans un certain niveau de consentement de l'utilisateur. Je dirais que si vous avez fait un point de pisser de Lulzsec, peut-être, mais en l'état, il est probable que vous soyez paranoïaque.
1
XProtect existe depuis la sortie de Snow Leopard. Il est juste devenu plus connu et Apple a commencé à le mettre à jour plus fréquemment, à cause de MacDefender. Consultez la date de sortie sur Wikipedia ou recherchez «File Quarantine» sur cette page d'assistance d'Apple. (Désolé, le lien vers la page d'assistance ne fonctionnait pas correctement: support.apple.com/kb/HT4581 )
ughoavgfhw
iharder.sourceforge.net/current/macosx/imagesnap prendra une photo aussi rapidement que possible. Vous devriez vérifier les différents launchddossiers: / Library / LaunchAgents / et / Library / LaunchDaemons / et ~ / Library / LaunchAgents / ainsi que launchctl listpour voir si quelque chose de inconnu apparaît. Cependant, ne présumez pas immédiatement un malware inconnu. Google vous dira probablement ce que la plupart d'entre eux sont dans un court laps de temps.
TJ Luoma
'time imagesnap foo.png' signale qu'il faut environ 2,5 secondes pour enregistrer l'image. Le feu vert semble être allumé pendant environ 1,5 seconde pendant ce temps.
Dave X
@ user10355 L'idée qu'un Mac exécutant un système d'exploitation basé sur Unix soit plus sûr qu'un ordinateur Windows est fausse - c'est une erreur.
Kolob Canyon
6

Pour répondre à votre question, oui, il est possible d'allumer l'appareil photo momentanément et de prendre des photos à l'insu de l'utilisateur - des applications comme Hidden en profitent pour protéger votre Mac contre le vol.

demianturner
la source
Ils nécessitent également une installation. Je pense qu'il recherche des logiciels malveillants qui auraient pu s'intégrer dans son système à son insu.
Mais il y a des choses comme les chevaux de Troie ...
Daniel
@demianturner: A noté qu'il existe des couvertures génériques pour webcam en vente sur Amazon qui sont si fines que vous pouvez fermer l'ordinateur portable. Appelez-moi paranoïaque, mais à 5,95 $, cela pourrait être un investissement judicieux.
Gruber
@Gruber En effet, il y en a. J'ai obtenu le mien de BluTac. D'autres personnes utilisent du ruban électrique noir car il est presque invisible et se détache proprement. Si seulement je pouvais trouver du BlackTack, je n'aurais pas à faire de compromis.
Max Murphy
4

De telles choses existent. Ils sont connus sous le nom de chevaux de Troie. Cependant, les chevaux de Troie sont rares sur Mac OS X, et à moins que vous ne soyez un passionné de téléchargement de torrents ou de matériel illégal, il est probable que vous n'en ayez pas. Si vous êtes vraiment paranoïaque, Norton peut rechercher les virus, y compris les chevaux de Troie et les bots. De plus, si vous pensez légitimement que votre Mac prend des photos, couvrez l'appareil photo avec un post-it ou quelque chose de similaire lorsqu'il n'est pas utilisé.

veuillez me supprimer
la source
3
J'ai besoin de plus d'informations techniques.
Stefano Borini
1
+1 sur cette réponse, je dirais certainement que c'est possible et si vous pensez vraiment que la caméra est utilisée sans votre approbation, exécuter une analyse antivirus serait une bonne idée.
Jan Henckens,
1
Au lieu de dire +1, @Jannemans, vous pouvez cliquer sur le bouton haut pour voter réellement +1.
Daniel
1
@StefanoBorini Comme quoi, en particulier?
veuillez me supprimer
@Mahnax: J'aurais voulu que le Mac soit livré avec un morceau de plastique déplaçable qui couvrirait la caméra au lieu d'avoir à jouer avec les post-its. Et même si l'on couvre la caméra, le microphone pourrait enregistrer secrètement toutes les conversations à proximité du Mac.
Gruber
1

Oui, c'est certainement possible. Cette lumière n'est qu'une commodité d'interface utilisateur, afin que nous, les utilisateurs, sentions que nous savons quand la caméra est allumée.

Remarque: Ma LED de came ne s'allume jamais de la manière que vous décrivez.

Vous pouvez désactiver la caméra. Utilisez l'un des guides de durcissement NSA figurant sur cette page. Sérieusement, à quelle fréquence utilisez-vous votre appareil photo? Déchargez simplement les pilotes et voyez où les nouveaux messages d'erreur apparaissent. L'analyse antivirus est une bonne idée, tout comme une réinstallation propre, mais peut-être préférable de désactiver la caméra et de voir ce qui se passe.

chiggsy
la source
0

Oui, mon Mac fait exactement cela. Tout à l'heure, il me regarde avec son œil vert alors que la caméra n'est pas censée être allumée. Ce n'est pas seulement pour 0,1 seconde, c'est plus que suspect. Cependant LittleSnitch n'affiche aucune activité réseau.

À la fois sur Lion et Mountain Lion. Je suppose que cela pourrait être des restes de certains logiciels de sécurité Internet que j'ai essayés et désinstallés il y a des mois.

J'ai tué les 15 applications en cours d'exécution à l'exception de Safari et la lumière a disparu. Au démarrage de VLC, la LED a clignoté pendant un certain temps, c'est donc peut-être le principal suspect du cas susmentionné.

igraczech
la source
0

J'ai déjà posté cette réponse dans cette question similaire, mais je suppose qu'elle est également pertinente ici:

Aujourd'hui, je suis tombé sur une publication appropriée sur ce sujet: Des recherches de l'Université Johns Hopkins ont récemment publié le document "iSeeYou: Désactivation du voyant indicateur de la webcam du MacBook" , montrant qu'ils étaient capables de désactiver le voyant d'état iSight sur les anciens MacBook, même sans accès root en remplaçant son firmware.

Il semble qu'ils aient pu le faire en contournant les signaux de veille envoyés par l'interface USB; Ainsi, pendant que la LED reçoit l'ordre de "veille", la caméra reste allumée.

Asmus
la source
2
Bien que l'article fasse les gros titres sensationnalistes, il convient de noter que: "Généralité des résultats. Nous soulignons que notre résultat principal - la désactivation de la LED iSight - ne s'applique qu'aux webcams iSight internes de première génération et nous ne faisons aucune déclaration de sécurité ou d'insécurité par la suite. modèles, y compris les caméras FaceTime les plus récentes (renommées). "
@cksum Bien sûr, j'aurais peut-être dû mettre "les anciens MacBook" en gras, mais en général, la théorie selon laquelle il est impossible d'accéder à la caméra sans allumer la LED (ce que j'ai été amené à croire aussi) a maintenant été prouvée fausse .
Asmus
-3

Je suis d'accord avec le propriétaire du fil, peut-être que nous espions par Apple, ce n'est pas un virus de "3rd".

Kasperky l'a remarqué, mais je n'y crois vraiment pas. Cependant, j'ai une solution temporaire qui consiste à utiliser n'importe quel pare-feu du 3ème comme: HandOff, LitleSnitch, ... pour surveiller tous les transferts de données via le réseau refusent les paquets inconnus.

N'oubliez pas que lorsque vous êtes en réseau: ne croyez rien / personne.

tquang
la source
1
Quelles preuves avez-vous?
user151019