Πώς να μάθετε τι εφαρμογή χρησιμοποιεί η κάμερα Web σας για να κατασκοπεύσει σε σας
Η κάλυψη της κάμερας web με αυτοκόλλητο ή λίγο κασέτα είναι μια βέλτιστη πρακτική ασφαλείας, αλλά αν θέλετε να μάθετε εάν οι κακόβουλες εφαρμογές έχουν πρόσβαση στην κάμερα web στον υπολογιστή σας Windows ή Mac, μπορείτε να ερευνήσετε τα παρακάτω εργαλεία.
Μάθετε ποια εφαρμογή χρησιμοποιεί τη κάμερα Web σας στα Windows
Αρχικά, θα βρούμε το αναγνωριστικό φυσικής συσκευής της κάμερας. Στη συνέχεια, θα χρησιμοποιήσουμε το Freeware Process Explorer για να αναζητήσουμε οποιεσδήποτε εφαρμογές χρησιμοποιούν αυτήν τη στιγμή τη συσκευή.
1. Ανοίξτε τη Διαχείριση Συσκευών αναζητώντας την στο μενού Έναρξη.
2. Βρείτε την κάμερα web κάτω από το αναπτυσσόμενο μενού Devices Imaging Devices.
3. Κάντε διπλό κλικ στην κάμερα και ανοίξτε την καρτέλα "Λεπτομέρειες".
4. Κάντε κλικ στο αναπτυσσόμενο μενού και επιλέξτε "Όνομα αντικειμένου φυσικής συσκευής" από τη λίστα.
5. Κάντε δεξί κλικ στο αναγνωριστικό της συσκευής και επιλέξτε "Αντιγραφή".
6. Κάντε λήψη του Process Explorer από τον ιστότοπο της Microsoft και εξαγάγετε το αρχείο ZIP.
7. Ανοίξτε τον εξερευνητή διαδικασίας.
8. Πατήστε "Control + F" για να ανοίξετε το παράθυρο "Εύρεση". Επικολλήστε το αναγνωριστικό συσκευής κάμερας της κάμερας και κάντε κλικ στην επιλογή "Αναζήτηση".
9. Μετά από λίγα δευτερόλεπτα, θα δείτε μια λίστα με όλες τις διαδικασίες λογισμικού που έχουν πρόσβαση στην κάμερά σας.
10. Στη συνέχεια, μπορείτε να εντοπίσετε αυτές τις διαδικασίες στο Task Manager (Control + Alt + Delete) και να τις τερματίσετε.
Μάθετε ποια εφαρμογή χρησιμοποιεί τη κάμερα Web στο Mac σας
Ενώ η Process Explorer λειτουργεί καλά για τα Windows (αν και είναι λίγο στρογγυλό), δεν είναι τόσο εύκολο να αποκαλύψετε την εφαρμογή που ελέγχει την κάμερα web του Mac. Ωστόσο, υπάρχουν δύο τρόποι με τους οποίους μπορούμε να φτάσουμε εκεί.
Χρησιμοποιώντας το lsof για να μάθετε ποια εφαρμογή χρησιμοποιεί τη κάμερα Web
Μπορείτε να χρησιμοποιήσετε την εντολή Terminal lsof
για να μάθετε ποια εφαρμογή χρησιμοποιεί τη κάμερά σας κάμερα.
1. Ανοίξτε το τερματικό (Applications / Utilities / Terminal.app).
2. Εάν έχετε μια ενσωματωμένη κάμερα web, πληκτρολογήστε την παρακάτω εντολή και πατήστε "Enter:"
lsof | grep AppleCamera
Αν έχετε μια κάμερα web τρίτου μέρους, πληκτρολογήστε την ακόλουθη εντολή και πατήστε "Enter:"
lsof | grep VDC
3. Θα εμφανιστεί μια λίστα με όλες τις εφαρμογές που χρησιμοποιούν αυτή τη φορά η κάμερά σας.
Δυστυχώς, αυτό πιθανότατα θα περιλαμβάνει επίσης ορισμένες εξωγενείς εφαρμογές, όπως το λογισμικό του κατασκευαστή που ενεργοποιεί την κάμερα και, συχνά, το Google Chrome. Αυτό θα σας δώσει ένα σημείο για να ξεκινήσετε, ωστόσο, και με γρήγορη σάρωση της λίστας, ίσως έχετε τη δυνατότητα να παρατηρήσετε κακόβουλες εφαρμογές.
Αυτός ο κατάλογος, αν και κρυπτικός, είναι αποκρυπτογραφημένος. Αν κοιτάξετε την αρχή κάθε γραμμής, θα δείτε μερικά γνωστά ονόματα προγραμμάτων: στην περίπτωση αυτή, το Google και το FaceTime. Υπάρχουν επίσης κάποιες ασυνήθιστες, όπως το LCore και κάτι που ονομάζεται "avconfere".
4. Για να μάθετε περισσότερα για αυτές τις διαδικασίες, μπορώ να μας την εντολή ps -p
, μαζί με το αναγνωριστικό διαδικασίας. Το αναγνωριστικό διαδικασίας είναι ο αριθμός δίπλα στο όνομα κάθε προγράμματος.
5. Για παράδειγμα, η παρακάτω εντολή θα μου πει περισσότερα για τη διαδικασία LCore:
ps-ρ 777
6. Όπως μπορούμε να δούμε, αυτό είναι το Logitech kext που τρέχει η webcam μου Logitech, έτσι δεν υπάρχει κίνδυνος.
7. Ας δοκιμάσουμε το ίδιο τέχνασμα για τη διαδικασία avconfere χρησιμοποιώντας την παρακάτω εντολή:
ps -p 22477
8. Αυτό στην πραγματικότητα "avconferenced" που είναι ο δαίμονας που χειρίζεται όλα τα αιτήματα της κάμερας web στο MacOS, έτσι ώστε να είναι επίσης ασφαλές επίσης.
Κλείνοντας εφαρμογές χρησιμοποιώντας τη κάμερα Web
Εάν εντοπίσετε μια κακόβουλη εφαρμογή, μπορείτε να την εγκαταλείψετε από τη γραμμή εντολών χρησιμοποιώντας την εντολή kill
.
1. Χρησιμοποιήστε την παραπάνω διαδικασία για να προσδιορίσετε την ταυτότητα διεργασίας της εφαρμογής χρησιμοποιώντας την κάμερά σας.
2. Πληκτρολογήστε kill ####
όπου #### είναι το αναγνωριστικό διαδικασίας της εφαρμογής που θέλετε να τερματίσετε. Για παράδειγμα, για να σκοτώσετε το Chrome, θα πληκτρολογούσα τα εξής:
σκοτώσει 658
Χρησιμοποιώντας την επίβλεψη για να λάβετε ειδοποίηση όταν η κάμερά σας είναι ενεργοποιημένη
lsof
έχει περιορισμούς, αναφέροντας όλες τις εφαρμογές που μπορεί να επιχειρήσουν να έχουν πρόσβαση στην κάμερά σας (όπως το Chrome) ακόμα και αν δεν το κάνουν αυτήν τη στιγμή. Η δωρεάν εφαρμογή, η επίβλεψη, η οποία αναπτύχθηκε από έναν πρώην χάκερ της NSA, αποτελεί μια καλή εναλλακτική λύση. Η επίβλεψη θα σας ειδοποιήσει κάθε φορά που θα ενεργοποιηθεί η κάμερα ή το μικρόφωνο σας και θα σας ενημερώσουμε για την εφαρμογή που έχει αρχίσει να τη χρησιμοποιεί. Στη συνέχεια, μπορείτε να εγκρίνετε ή να απορρίψετε τη χρήση απευθείας από μια ειδοποίηση.
1. Κατεβάστε και εγκαταστήστε την επίβλεψη.
2. Όταν μια εφαρμογή θέλει να χρησιμοποιήσει την κάμερά σας, η επίβλεψη θα δημιουργήσει μια ειδοποίηση.
3. Κάντε κλικ στο Allow (Allow) για να επιτρέψετε στην εφαρμογή να χρησιμοποιήσει την κάμερα web ή το Block για να αρνηθεί τη χρήση.
συμπέρασμα
Είτε σε Windows ή MacOS, μπορείτε να εντοπίσετε και να εξαλείψετε οποιεσδήποτε διαδικασίες που χρησιμοποιούν τη κάμερα web.