セキュリティ上の理由でマイクとiSightを無効にするにはどうすればよいですか?

8

OS X 10.8では、SSH経由でログインして、マイクやiSightカメラなどのハードウェア入力デバイスにアクセスできます。したがって、マシンの前に座っている他のユーザーのオーディオとビデオをリモートで記録することが可能です。これは深刻なセキュリティ問題だと思います!

この問題を悪用する方法

幸い、私はまだマイクの悪用に直面する必要はありませんでしたが、Stack Overflowに関するこの質問は、コマンドラインからiSightカメラを使用して写真をキャプチャできるようにする小さなpythonスクリプトを示しています。ビデオをキャプチャすることはそれほど難しくないと思います。

質問

マイクを無効にすることができます

sudo kextunload /System/Library/Extensions/AppleHDA.kext

…残念ながら、これもすべてのオーディオ出力を無効にします。

同じことがアンロードによるiSightカメラにも当てはまりIOUSB.kextます。カーネルパニックを引き起こさない場合でも、USB経由で接続されているすべてのデバイスが壊れる可能性があります。

他のシステムサービスを中断せずに、OS X 10.8.5でiMac(2012年後半)のマイクとiSightカメラを無効にするにはどうすればよいですか?

security  microphone  webcam 
アンリ・メンケ
ソース
1
「深刻なセキュリティ問題」は過剰反応だと思います。誰かがコンピューターにログインしている場合、通常はコンピューターへのアクセスが許可されていると想定されます。一部のハードウェアへのリモートユーザーアクセスを拒否するようにLinuxを構成できることは知っていますが、それは一般的ではなく、それがWebカメラにまで及ぶかどうかはわかりません。
gabedwrds 2013

回答:

3

iSightおよびその他のカメラを無効にするには、以下を使用します。

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(10.9でテスト済み)

出力に影響を与えずにオーディオ入力を無効にする方法を知りません。これは同じハードウェアなので、kextのアンロード/削除はおそらく機能しません。実行できる1つの手順は、サウンド設定で入力ボリュームをゼロに下げることですが、もちろん、ログインできるユーザーならだれでも、音量を上げることができます。

gabedwrds
ソース
1
一度非アクティブ化したカメラを再度有効にすることはできますか?「kextload」を使用して試してみましたが、機能しません。
2

私はあなたがiSightカメラを(再)移動することで明確にターゲットにできると思います /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

これによると:http : //www.macosxhints.com/article.php?story=20070323094959262

リンクには、それが10.4固有であり、10.8 / 10.9で試していないことが記載されていますが、開始するには良い場所です。

SJT
ソース
1

OSX 10.11.6のアップデート

カメラを有効/無効にする

  1. まず、SIPを無効にして、Macをリカバリモードで再起動する必要があります(再起動中に「Alt」キーを押しながらterm.appを開いて実行しcsrutil disable、最後に再起動します)。
  2. 私はシステムフォルダ内のファイル削除の大ファンではありません。選択したファイル/フォルダー/コンポーネントのアクセス権を変更することで、Unixの機能を利用できます。(まともな管理者パスワードを持っている場合は安全です)。

  3. 端末で、カメラを無効にする次のコマンドを入力します。 

    sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera

chmod a-r-rすべてのグループとユーザー(a)の読み取り権限()を削除します。

  1. Quicktime / PhotoBooth、またはカメラを使用するその他のアプリを起動します。MacにWebカメラがインストールされていないので、すべてがうまくいくでしょう。

マイクを有効/無効にする

私はまだオーディオ出力を無効にすることなくマイクを無効にする方法を探しています。

つづく...

Nibor Ndj
ソース
0

残念ながら、デジタイザーコンポーネントを削除しても、カメラへのQuicktimeアクセスが無効になるだけです。コマンドラインユーティリティは引き続きアクセスできます。あなたの最善の動きは、カメラのレンズの上にペイントすることです。それが私がしたことです。

マイクの穴にも塗りました。

フレドッグ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.