インジケータライトなしでウェブカメラをオンにすることはできますか？

Question

私は自分のネットワークで一連の侵入テストを行いました。私が試したことの1つは、Webカメラとマイクを記録することでした。

エンドユーザーのマイクを録音することはステルス的なことのようですが、ウェブカメラはどうですか？私のテストでは、インジケーターがオンになっていて、ライトをオンにせずにこれを行う方法を理解することはできません。

これまでのところ、誰かが私のコンピュータに侵入してウェブカメラをオンにした場合、私はそれを知っていると想定しています。

しかし、それが可能である場合、市場で入手可能などのハードウェアがこの種の攻撃に対して脆弱ですか？

rook · Accepted Answer

間違いなく、しかしこれを行うには、おそらくカメラのファームウェアにパッチを当ててからフラッシュする必要があります。同様の攻撃が、カメラの「シャッター音」を無効にするために使用されています。

psalomonsen · Answer

内蔵のウェブカメラについてはわかりませんが、可能性は高いと思います。

レジストリキーのLEDをオフにできるLogitech Webcamsで情報を見つけました。

QuickCamバージョン11.5.0.1169〜11.9.0.1263の場合、LVUVC_LEDControlは次のレジストリキーにあります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0000\Settings

注-複数のカメラがインストールされている場合は、デバイスごとに「フォルダ」があります（例：0000、0001、0002など）。

REG_DWORDのデフォルトのデータ値は0x00000005（5）です。

あなたのコメントに基づいて、私は以下の情報が真実であると仮定します：

0x00000000（0）= LEDオフ0x00000008（8）= LEDオン

特定のカメラのみがこの機能をサポートしているため、このキーを追加しただけでは、QuickCam®の詳細設定にLED制御ボタンが表示されないことに注意してください。

それは以下から取得されます http://forums.logitech.com/t5/Webcams/Can-I-turn-off-red-LED/m-p/277305#M52816

したがって、組み込みのウェブカメラもドライバーを必要とするため、なぜそれが可能ではないのかわかりません（たとえば、新規インストール後、逆さまになっています）。

spinron · Answer

それは本当にカメラのタイプとそれがどのように構築されるかに依存します。 Apple MacBook Pros（少なくとも最近のもの））では、カメラのライトは電源を介してカメラモジュールに直接接続されているため、ファームウェアハックによってもライトを回避することはできません。（本当に古い）Logitechカメラも同様のデザインでした。

安全のために、私はカメラに暗いテープを貼っている人の一人です。

Andrew Russell · Answer

私のASUSノートブックのデザインはこの点で良いようです。

ハードウェアビデオシャッターを使用しており、電子的にオンにすることはできません。

これはプライバシーの問題に対する優れた解決策です（あなたが言ったような録音を除く）。

r00fus · Answer

私が言及していないもう1つのことは、昨年ローワーメリオンディストリクトスクールスパイスキャンダルの間に広まったことです。使用されたソフトウェア（L ANRev TheftTrack ）が普及したことですApple Macbookのカメラライト保護（カメラライトはカメラの電源にハードワイヤードされています））スナップショットのために簡単にオンにするだけです。したがって、カメラは常にオンではなく、ランダムな間隔でのみオンになります一瞬です。

M&#39;vy · Answer

はい、できます。多くのWebカメラ制御プログラムでは、ライトをオフにすることができます。したがって、それは間違いなく可能です。

カメラが特定の時間にアクティブであるかどうかを知るために、カメラが無効になっていることを確認するには、デバイスマネージャーでカメラをオフにするのが最善だと思います。もちろん、コマンドに従うにはオペレーティングシステムを信頼する必要があります。しかし、それは別の問題です。

user30473 · Answer

Linuxでは、uvcdynctrl libwebcamコマンドラインツール（ほとんどのパッケージマネージャーから利用可能）を使用して、多くのUSBカメラのLEDを制御できます。デバイスvideo1のLEDをオフにするには：

uvcdynctrl -d video1 -s 'LED1 Mode' 0

Windowsでは、多くのカメラに制御ソフトウェアが付属しており、多くの場合にLEDを無効にできます（一部のLogitechモデルなど）。

Archimedix · Answer

少なくとも2007年と2008年の古いMacBook/MacBook Proでは、Johns Hopkins大学の研究者と論文で公開によって実証されているように、LEDを無効にする方法があります。

また、Mac OS X用のカーネル拡張機能を作成して、i-SightDefenderと呼ばれるこのような攻撃を防止し、 GitHubのソースコードとして入手できます。

したがって、これらのLogitechおよびiSight Webカメラのセキュリティを見ると、あなたを対象としたWebカメラではプライバシーが安全ではないと言えます。また、これらの EFFのラップトップウェブカメラカバーステッカーもご覧ください。

C Smith · Answer

私は無防備に気づかれずにきちんとした小さなトリックを使いました。私はVonage VoIPルーターなどの小型デバイスの底面に付いている非常に小さな丸いゴムを使用しています。表面からわずかに浮き上がり、通気性が向上し、デバイスのスライドが減少します。私はそれをLEDを覆うのに使用するだけで、人々はそれがラップトップに付属していると思います。

または、非常に小さなキッチンキャビネットのドアクッションを使用することもできます。それらは通常、キャビネットのドアが閉じているときの衝撃音を減らすために使用されます。一部は、片面に接着剤が付いたプラスチックまたは合成布です。ハードウェアで100パックを1〜2ドルで購入します。どんな色でも黒のパーマネントマーカーを使用するだけでうまくいきました。私のラップトップは黒です。