历史上的今天
今天是:2025年02月11日(星期二)
2019年02月11日 | 笔记本的摄像头 可能成为黑客偷窥的工具
2019-02-11 来源:文心数码 企鹅号
几乎每一台笔记本、手机和平板电脑都搭载有至少一个摄像头,能随时拍摄周围的环境,甚至用户的一举一动。那么,用户需要警惕这个时刻盯着自己的“眼睛”吗?坏人能偷偷摸摸地打开摄像头监视我们吗?
上周,《华尔街日报》刊登记者乔安娜·斯特恩(Joanna Stern)的专栏文章,讨论了一个与嵌入在现代笔记本中的摄像头有关的有趣问题——这些监视我们生活的小小眼睛安全吗?
这确实是个有趣的问题:这些小小的摄像头安全吗?
坏消息是,文明黑客、安全技术创业公司Security Scorecard首席研发官海德先生可以控制斯特恩的Windows 10笔记本的摄像头,并借此进入斯特恩的整个家庭网络。他还甚至攻破了斯特恩的MacBook Air。
这听起来确实很糟糕,许多用户可能利用黑胶布盖住笔记本的摄像头
好消息是,两款操作系统都能够挫败黑客的尝试。斯特恩有意做了一些粗心大意的事,海德才能成功控制其笔记本的摄像头。
是的,“有意做了一些粗心大意的事”。
这才是黑客控制笔记本摄像头故事的开始。事实上,斯特恩为允许“黑客”控制Windows 10笔记本摄像头而“有意做的一些粗心大意的事”相当复杂。斯特恩甚至承认曾“按海德的要求做”。
当斯特恩打开恶意的Word文档时,微软内置的免费安全软件Windows Defender立即发现了它。当点击链接时,开始下载的文件就被识别为病毒并被删除。Windows的安全系统是有效的,他想了解对于没有安装杀毒软件,或关闭杀毒软件的用户会有怎样的遭遇。
斯特恩进入Windows设置面板,关闭实时病毒保护选项,这时他就可以毫无障碍地下载恶意件。但是,当他双击下载的文档时,微软的Word在受保护的视图中打开文档。他故意忽略警告信息,开启文档的编辑功能。
事实上,这是很大的工作量,距离黑客要求用户把笔记本邮寄给他们、把登录密码写在便利贴上只有数步之遥。
攻破运行macOS的笔记本更复杂。
攻破运行最新版本MacOS(Mojave)的2015年款MacBook Air的过程要求多个步骤(以及用户的一些失误),这次恶意件嵌入在一个.odt(一种开放源代码格式)文档中。
为了打开这个文档,斯特恩下载了LibreOffice。但是,这款流行的免费办公软件没有入驻Mac App Store应用商店,因此,他不得不关闭Mac的安全设置,允许安装未经认证的软件。这是下载、安装许多没有出现在App Store中的流行应用的“标配”措施。不过,斯特恩可以花14美元购买、安装App Store中的付费版本。
安装上LibreOffice后,斯特恩按照海德的指令关闭了这款软件的宏安全设置。在有些场景下,读者可能也会采取这样的措施,例如,公司使用一种特殊设计的库存或销售表格,但对于大多数人来说,这是一个糟糕的主意。
《华尔街日报》文章称,海德利用“现成的黑客工具”完成这些攻击行为,但没有披露是哪些工具。
令人遗憾的是,除拿一把螺丝刀、把摄像头从笔记本边框上卸下来,我还真想不出其他方法能阻止黑客控制笔记本摄像头。如果用户乐意下载恶意件,安装软件,关闭安全设置,黑客就能轻而易举地控制系统了。
斯特恩的文章没有引发我的摄像头安全性的担忧,而是巩固了我对现代操作系统在保护用户免受黑客攻击,甚至给出警告信息保护用户因自己的无知而受到伤害方面有效性的看法。
对于向全体员工发放笔记本的公司,需要培训员工了解使用笔记本的风险、不能忽略警告信息、不要随意听从身在异地的人的“忽悠”。
当然了,可能会有不嵌入有摄像头的笔记本,用户在需要时使用可拆卸的USB摄像头。但这只是去除了一个攻击面而已。黑客完全有可能“忽悠”用户通过电子邮件发送他们需要的信息。
我还发现,有趣的是《华尔街日报》的文章担心摄像头的安全性,认为在摄像头上盖胶布是合乎情理的,但从没提及现代笔记本中同样存在的内置麦克风。
文章还提出了与使用密码有关的建议,例如,不重复使用密码、修改被攻击过的密码,我认为其作用要远大于盖住摄像头。
如果读者在使用使用运行老版操作系统(已经有一段时间不更新)的老旧笔记本,盖住摄像头可能没有什么意义,但真相是,对于用户面临的安全风险来说,这可能只是冰山一角。
如果盖住摄像头会让自己感觉更安全,那就盖住它好了。笔记本是自己的,黑客却试图“偷窥”你的工作和生活。读者可以利用电工胶布或便利贴盖住摄像头,而不需要花钱购买特别的胶布,但我还是建议读者考虑一下这么做的原因。
史海拾趣
|
百度的答案,还请大家深入说说: RFIC是RF System 里的Block做成IC ,,基本上成品就是IC ; 而RFID是Radio-frequency identification 是一个系统,有特定的规范。 二者是否有确定的包含与被包含的关系呢?… 查看全部问答> |
|
I2C_IOControl 传一个数组出来,老不成功,郁闷死了 BOOL I2C_IOControl( DWORD context, DWORD code, BYTE *pInBuffer, DWORD inSize, BYTE *pOutBuffer, DWORD outSize, DWORD *pOutSize ) 里面定义了一个BYTE *str;然后给他空间,也 ...… 查看全部问答> |
|
访问允许异常(section permission fault) Hi,Dear all, 我在使用Hms30c7202过程中遇到一个难题,我使用的内核是2.6.13.4,大多数能够正常启动运行,个别出现不能启动情况。打印DEBUG信息,非正常设备启动失败,打印: Kernel panic - not syncing: No init found. Try passi ...… 查看全部问答> |
|
安装CE6的SP1出错toolMsmCA(Error):Setup package issue or CoreCon。。。 安装CE6的SP1是出错 “ToolMsmCA(Error):Setup package issue or CoreCon DataStore corrupted:CDeviceSDKInstallShin Add/Remove failed.HR=0x80004005. 我之前装了VS2005。 这几天才装这个,不知怎么出错,安装进度停在Installing the Gene ...… 查看全部问答> |
|
各位,最近在开发一个驱动的时候需要检测内存泄漏,于是自己重载了new/delete,在win32下测了一下没问题,于是决定将其加入到当前的驱动下。可是,问题来了,总是出现LNK2005的错误,我查了一下这个错,应该是连接顺序的问题,出错信息显示在DDK中 ...… 查看全部问答> |
|
市场有一款是uc/os 8 位的代码打印机。 可以接扫描枪,扫入条码,然后按键。打印出一个新条码。 现在想开发这样的东东。谁做过啊? 着急啊。请求指点,合作都可以… 查看全部问答> |
|
近来老板搞了点垃圾产品,在生产时用的是BSOB,但第二点不是翘线就是打不上,很多参数都用过了,不知还有哪里没想到的。求教怎样可以使ASM eagle60 W/B 的BSOB达到最佳。… 查看全部问答> |