¿Me está espiando mi Mac?

23

Siéntase libre de llamarme loco o paranoico, pero a veces siento que el LED de la cámara se enciende brevemente (durante aproximadamente 0.1 segundos). Quizás sea solo reflejos extraños, o confundir el LED de la cámara con mi visión periférica, pero despertó mi curiosidad; ¿Cómo sabría si alguna utilidad enciende y apaga la cámara muy rápidamente para tomar una foto? ¿Es posible hacerlo tan rápido? ¿Cómo diagnosticaría esto? ¿Existe algo como esto realmente?

Editar: Nota, sí, sé de la existencia de troyanos, etc. El punto de mi pregunta es: como usuario de nivel de administrador de sistemas (avanzado), ¿cómo puedo realizar este diagnóstico, núcleo duro? Además, la pregunta sobre el tiempo es: cuando cualquier utilidad enciende la cámara, ¿es posible encenderla, tomar una foto y apagarla en tan poco tiempo? ¿El conductor le permite un viaje de ida y vuelta tan rápido?

camera Stefano Borini
fuente
3
¿Podría verificar si Console.app muestra alguna entrada para cuando vea que el LED parpadea?
Jan Henckens
1
El mío fue porque Facetime estaba abierto
nsilva

Respuestas:

16

Si alguna vez ha usado Photo Booth, o cualquier otra aplicación que use su cámara incorporada como fuente, puede saber que no hay forma de que nada menos de 1 segundo sea lo suficientemente rápido. Hay un tiempo de calentamiento muy obvio para que la cámara se caliente y proporcione una imagen. Aunque el problema con la sincronización de Photo Booth es que tiene que abrir la aplicación, dibujar la ventana y luego encender la cámara en algún lugar allí.

Como prueba, abrí Quicktime Player (Quicktime X) y dejé que se calmara, luego presioné Archivo -> Nueva grabación de película. Afortunadamente para mí, la imagen no se activó de inmediato porque se eligió la cámara incorporada para mi computadora portátil, pero tengo la tapa cerrada usando una pantalla externa también con una cámara incorporada.

Así que cambié la fuente de entrada a la cámara externa y presioné el botón de inicio en mi cronómetro tan pronto como se encendió el LED verde (que fue casi de inmediato). El video comenzó a mostrarse en aproximadamente 1.5 segundos. Eso todavía está dentro del territorio de "parpadea y te lo perderás", pero apenas.

Mi respuesta es que estoy sugiriendo que la luz parásita puede estar reflejándose fuera del área donde reside el LED, invocando una sensación de "iluminación", pero que nada puede estar sucediendo en realidad.

Sin embargo, no sugiero que no hagas nada. Los proveedores comerciales como Sophos ofrecen productos antivirus de OS X, compatibles con Lion y también gratuitos en el caso de Sophos, y también he usado ClamXAV como una utilidad única de análisis bajo demanda cuando he tenido sentimientos similares (o cuando he querido verificar un archivo para un amigo que usa Windows, etc.).

Tenga en cuenta también que OS X tiene una protección contra spyware incorporada llamada "XProtect", que nació del susto troyano "MacDefender". TUAW tiene muchos artículos excelentes sobre el tema bajo la etiqueta de seguridad .

Jason Salaz
fuente
1
Una respuesta razonable. Disminuiré la probabilidad de que se haya instalado malware sin que usted lo sepa, remoto a ninguno. Los sistemas basados ​​en Unix no permiten mucho la instalación de malware sin cierto nivel de consentimiento del usuario. Diría que si te molestaste en molestar a Lulzsec, tal vez, pero tal como está, es probable que seas paranoico.
1
XProtect ha estado allí desde que salió Snow Leopard. Simplemente se hizo más conocido, y Apple comenzó a actualizarlo con más frecuencia, debido a MacDefender. Consulte la fecha de lanzamiento en Wikipedia o busque "Cuarentena de archivos" en esta página de soporte de apple. (Lo sentimos, el enlace de la página de soporte no funcionaba correctamente: support.apple.com/kb/HT4581 )
ughoavgfhw
iharder.sourceforge.net/current/macosx/imagesnap tomará una foto lo más rápido posible. Debe verificar las distintas launchdcarpetas: / Library / LaunchAgents / y / Library / LaunchDaemons / y ~ / Library / LaunchAgents /, así como launchctl listpara ver si aparece algo desconocido. Sin embargo, no asumas de inmediato como desconocido = malware. Google probablemente le dirá cuáles son la mayoría de ellos en poco tiempo.
TJ Luoma
'time imagesnap foo.png' informa que se tarda unos 2,5 segundos en grabar la imagen. La luz verde parecía estar encendida durante aproximadamente 1,5 segundos durante ese tiempo.
Dave X
@ user10355 La idea de que una Mac con un sistema operativo basado en Unix sea más segura que una computadora con Windows es falsa, es una falacia.
Kolob Canyon
6

Para responder a su pregunta, sí, es posible encender la cámara momentáneamente y tomar instantáneas sin que el usuario lo sepa; aplicaciones como Hidden aprovechan esto para proteger su Mac del robo.

demianturner
fuente
También requieren instalación. Creo que está buscando malware que podría haberse incrustado en su sistema sin su conocimiento.
Pero hay cosas como los caballos de Troya ...
Daniel
@demianturner: Notó que hay cubiertas genéricas para cámaras web a la venta en Amazon que son tan delgadas que puede cerrar la computadora portátil. Llámame paranoico, pero a $ 5.95 podría ser una buena inversión.
Gruber
@Gruber De hecho hay. Tengo el mío de BluTac. Otras personas usan ElectricTape negro, ya que es casi invisible y se desprende limpiamente. Si solo pudiera encontrar algo de BlackTack, no tendría que comprometerme.
Max Murphy
4

Tales cosas existen. Son conocidos como troyanos. Sin embargo, los troyanos son raros en Mac OS X, y a menos que sea un ávido descargador de torrents o material ilegal, es probable que no tenga ninguno. Si eres realmente paranoico, Norton puede buscar virus, incluidos troyanos y bots. Además, si cree legítimamente que su Mac está tomando fotos, cubra la cámara con una nota adhesiva o algo similar cuando no esté en uso.

por favor borrame
fuente
3
Necesito más información técnica
Stefano Borini
1
+1 en esta respuesta, ciertamente diría que es posible y si realmente crees que la cámara se está utilizando sin tu aprobación, sería una buena idea ejecutar un escaneo de virus.
Jan Henckens
1
En lugar de decir +1, @ Jannemans, puede hacer clic en el botón arriba para votar realmente +1.
Daniel
1
@StefanoBorini ¿Qué te gusta específicamente?
por favor,
@Mahnax: Hubiera querido que la Mac venga con un trozo de plástico arrastrable que cubra la cámara en lugar de tener que jugar con post-it. E incluso si uno cubre la cámara, el micrófono podría estar grabando secretamente cualquier conversación en las proximidades de la Mac.
Gruber
1

Sí, ciertamente es posible. Esa luz es solo una conveniencia de interfaz de usuario, para que los usuarios podamos sentir que sabemos cuando la cámara está encendida.

Nota: El LED de mi cámara nunca se enciende de la manera que usted describe.

Puedes desactivar la cámara. Use una de las guías de endurecimiento de la NSA que se encuentran en esta página. En serio, ¿con qué frecuencia usas tu cámara? Simplemente descargue los controladores y vea dónde aparecen los nuevos mensajes de error. El escaneo de virus es una buena idea, por lo que es una reinstalación limpia, pero quizás sea mejor desactivar la cámara y ver qué más sucede.

chiggsy
fuente
0

Sí, mi Mac hace exactamente esto. Justo ahora, me está mirando con su ojo verde mientras no se supone que la cámara esté encendida. No es solo por 0,1 segundos, es más que sospechoso. Sin embargo, LittleSnitch no muestra actividad en la red.

Tanto en Lion como en Mountain Lion. Supongo que esto podría ser restos de algún software de seguridad de Internet que probé y desinstalé hace meses.

He matado a las 15 aplicaciones en ejecución excepto Safari y la luz se ha ido. Al iniciar VLC, el LED ha parpadeado durante un tiempo, por lo que este podría ser el principal sospechoso del caso mencionado.

igraczech
fuente
0

Ya publiqué esta respuesta en esta pregunta similar, pero supongo que también es relevante aquí:

Hoy me topé con una publicación adecuada sobre este tema: Investigaciones de la Universidad Johns Hopkins publicaron recientemente el documento "iSeeYou: Desactivando el LED indicador de la cámara web de MacBook" , que muestra que pudieron desactivar el LED de estado de iSight en versiones anteriores MacBooks incluso sin acceso a la raíz reemplazando su firmware.

Parece que pudieron hacerlo evitando las señales de espera enviadas por la interfaz USB; así, mientras el LED recibe el orden de "espera", la cámara permanece encendida.

Asmus
fuente
2
Si bien el artículo está en los titulares sensacionalistas, es de destacar que: "Generalidad de los resultados. Hacemos hincapié en que nuestro resultado principal, deshabilitar el LED iSight, solo se aplica a las cámaras web internas iSight de primera generación y no hacemos reclamos de seguridad o inseguridad en el futuro. modelos, incluidas las cámaras FaceTime más recientes (renombradas) ".
@cksum Claro, tal vez debería haber puesto "MacBooks antiguas" en negrita, pero en general la teoría de que es imposible acceder a la cámara sin encender el LED (que es lo que de alguna manera me hizo creer también) ahora se ha demostrado que está equivocada .
Asmus
-3

Estoy de acuerdo con el propietario del hilo, puede ser que estemos espiando por Apple, eso no es virus de "3rd".

Kasperky se ha dado cuenta de esto, pero realmente no creo. Sin embargo, tengo una solución temporal: usar cualquier firewall de 3rd como: HandOff, LitleSnitch, ... para monitorear toda la transferencia de datos a través de la red denegar paquetes desconocidos.

Solo recuerda cuando estés en la red: no creas nada / a nadie.

tquang
fuente
1
que evidencia tienes?
user151019