Comment désactiver mon microphone et iSight pour des raisons de sécurité?

8

Sous OS X 10.8, il est possible de se connecter via SSH et d'accéder aux périphériques d'entrée matériels comme le microphone et la caméra iSight. Ainsi, il est possible d'enregistrer à distance l'audio et la vidéo d'autres utilisateurs assis devant la machine. Je considère cela comme un grave problème de sécurité !

Comment exploiter ce problème

Heureusement, je n'ai pas encore eu à faire face à un exploit de microphone, mais cette question sur Stack Overflow montre un petit script python qui vous permet de capturer des images à l'aide de la caméra iSight à partir de la ligne de commande. Je ne pense pas qu'il soit beaucoup plus difficile de capturer une vidéo.

Question

On peut désactiver le microphone en utilisant

sudo kextunload /System/Library/Extensions/AppleHDA.kext

… Malheureusement, cela désactive également toutes les sorties audio.

La même chose s'applique à la caméra iSight par déchargement IOUSB.kext, ce qui pourrait très certainement casser tous les appareils connectés via USB, sinon provoquer une panique du noyau.

Comment puis-je désactiver le microphone et la caméra iSight dans un iMac (fin 2012) sous OS X 10.8.5 sans interrompre les autres services du système?

security  microphone  webcam 
Henri Menke
source
1
Je pense que "grave problème de sécurité" est une réaction excessive. Si quelqu'un est connecté à l'ordinateur, il est généralement supposé qu'il est autorisé à accéder à l'ordinateur. Je sais que Linux peut être configuré pour refuser aux utilisateurs distants l'accès à du matériel, mais c'est rare et je ne sais pas si cela s'étend même aux webcams.
gabedwrds

Réponses:

3

Pour désactiver iSight et d'autres caméras, utilisez:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(testé le 10.9)

Je ne connais pas de moyen de désactiver l'entrée audio sans affecter la sortie. C'est le même matériel, donc le déchargement / retrait du kext ne fonctionnera probablement pas. Une étape que vous pouvez prendre est de baisser le volume d'entrée à zéro dans vos préférences sonores, mais bien sûr, toute personne capable de se connecter pourra le réactiver.

gabedwrds
source
1
Est-il possible de réactiver la caméra lorsqu'elle est désactivée une fois? J'ai essayé en utilisant "kextload", ça ne marche pas.
2

Je pense que vous pouvez cibler spécifiquement votre caméra iSight en (re) déplaçant /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Selon cela: http://www.macosxhints.com/article.php?story=20070323094959262

Le lien mentionne qu'il est spécifique à 10.4 et je ne l'ai pas essayé sous 10.8 / 10.9 mais c'est un bon endroit pour commencer.

SJT
source
1

Une mise à jour pour OSX 10.11.6

Activer / désactiver la caméra

  1. Tout d'abord, vous devez désactiver SIP en redémarrant votre mac en mode de récupération (maintenez la touche "Alt" pendant le redémarrage puis ouvrez le term.app et exécutez csrutil disableet enfin redémarrez).
  2. Je ne suis pas un grand fan de la suppression de fichiers dans le dossier sytem. Utilisez la puissance d'Unix en modifiant la modification des droits d'accès de vos fichiers / dossiers / composants sélectionnés. (sécurisé si vous avez un mot de passe administrateur décent).

  3. Dans un terminal, saisissez les commandes suivantes pour désactiver la caméra: 

    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera

chmod a-rsupprime le droit de lecture ( -r) pour tous les groupes et utilisateurs ( a).

  1. Lancez Quicktime / PhotoBooth ou toute autre application utilisant l'appareil photo. Tout va se passer car aucune webcam n'est installée sur votre Mac.

Activer / désactiver le micro

Je cherche toujours un moyen de désactiver le micro sans désactiver la sortie audio.

À suivre...

Nibor Ndj
source
0

Malheureusement, la suppression du composant Digitizer désactive uniquement l'accès Quicktime à la caméra. Les utilitaires de ligne de commande peuvent toujours accéder. Le mieux est de peindre sur l'objectif de la caméra. Voilà ce que j'ai fait.

J'ai également peint sur les trous du microphone.

Phredog
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.