¿Cómo desactivo mi micrófono e iSight por motivos de seguridad?

En OS X 10.8 es posible iniciar sesión a través de SSH y obtener acceso a dispositivos de entrada de hardware como micrófono y cámara iSight. Por lo tanto, es posible grabar audio y video de forma remota de otros usuarios sentados frente a la máquina. ¡Considero que esto es un grave problema de seguridad !

Cómo explotar este problema

Afortunadamente, todavía no tuve que enfrentarme a un problema con el micrófono, pero esta pregunta en Stack Overflow muestra un pequeño script de Python que le permite capturar imágenes usando la cámara iSight desde la línea de comandos. No creo que sea mucho más difícil capturar video.

Pregunta

Uno puede deshabilitar el micrófono usando

sudo kextunload /System/Library/Extensions/AppleHDA.kext

…lamentablemente, esto también deshabilita todas las salidas de audio.

Lo mismo se aplica a la cámara iSight mediante la descarga IOUSB.kext, lo que sin duda podría romper todos los dispositivos conectados a través de USB, si no es que incluso provoca un pánico en el kernel.

¿Cómo puedo desactivar el micrófono y la cámara iSight en un iMac (finales de 2012) con OS X 10.8.5 sin interrumpir otros servicios del sistema?

Creo que "grave problema de seguridad" es una reacción exagerada. Si alguien ha iniciado sesión en la computadora, generalmente se asume que tiene permiso para acceder a la computadora. Sé que Linux se puede configurar para denegar a los usuarios remotos el acceso a algún hardware, pero es poco común y no estoy seguro de si incluso se extiende a las cámaras web.

Respuestas (5)

Para deshabilitar iSight y otras cámaras, use:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(probado en 10.9)

No conozco una forma de deshabilitar la entrada de audio sin afectar la salida. Es el mismo hardware, por lo que descargar/eliminar el kext probablemente no funcionará. Un paso que puede tomar es bajar el volumen de entrada a cero en sus preferencias de sonido, pero, por supuesto, cualquiera que pueda iniciar sesión podrá volver a subirlo.

¿Es posible volver a habilitar la cámara cuando se desactiva una vez? Lo intenté usando "kextload", no funciona.

Creo que puede apuntar específicamente a su cámara iSight al (re)mover/System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Según esto: http://www.macosxhints.com/article.php?story=20070323094959262

El enlace menciona que es específico para 10.4 y no lo he probado en 10.8/10.9, pero es un buen lugar para comenzar.

Desea consultar isight-cli , que básicamente cambia los permisos de los controladores necesarios como se sugiere aquí y aquí .

isight-cli se basa en applescript original isight -disabler .

¿Esto funciona con macOS Sierra?

Una actualización para OSX 10.11.6

Habilitar/deshabilitar la cámara

  1. En primer lugar, debe deshabilitar SIP reiniciando su mac en modo de recuperación (mantenga presionada la tecla "Alt" mientras reinicia, luego abra term.app y ejecute csrutil disabley finalmente reinicie).
  2. No soy un gran fanático de la eliminación de archivos en la carpeta del sistema. Use el poder de Unix cambiando los derechos de acceso de sus archivos/carpetas/componentes seleccionados. (seguro si tiene una contraseña de administrador decente).

  3. En una terminal, escriba los siguientes comandos para deshabilitar la cámara:

    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera

chmod a-relimina el derecho de lectura ( -r) para todos los grupos y usuarios ( a).

  1. Inicie Quicktime/PhotoBooth o cualquier otra aplicación que utilice la cámara. Todo va a ser como si no hubiera una cámara web instalada en tu mac.

Habilitar/deshabilitar el micrófono

Todavía estoy buscando una manera de deshabilitar el micrófono sin deshabilitar la salida de audio.

Continuará...

Desafortunadamente, eliminar el componente Digitalizador solo deshabilita el acceso de Quicktime a la cámara. Las utilidades de la línea de comandos aún pueden obtener acceso. Su mejor movimiento es pintar sobre la lente de la cámara. Eso es lo que hice.

También pinté sobre los agujeros del micrófono.

¿Cómo desactivo mi micrófono e iSight por motivos de seguridad?
RespuestasAquíPolítica de privacidad1y, 0v