V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
superlc
V2EX  ›  macOS

有 root 的程序可以绕过系统直接访问摄像头吗?

  •  
  •   superlc · 2021-02-20 17:34:26 +08:00 via iPhone · 4531 次点击
    这是一个创建于 1403 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为某些原因(恰饭),工作专用机,必须运行一些需要管理员权限,但并不是 100%可信的程序。可以看到它有一个 deamon 是以 root 身份运行的。请问各位 v 友,拿到了 root 的程序可以绕过系统的隐私设定,直接访问摄像头、麦克风吗?

    目前暂时用黑胶带把摄像头粘起来了。但是看到有人说这样会损坏触摸板和屏幕面板,而且麦克风也防不住。把系统音频输入调到了空设备,但感觉也是防君子不防小人。有没有更好的办法可以屏蔽掉内置摄像头和麦克风呢?

    13 条回复    2021-02-21 12:34:48 +08:00
    Leonard
        1
    Leonard  
       2021-02-20 17:38:47 +08:00
    摄像头不是和摄像头灯串联的吗,灯一亮你就知道访问摄像头了。
    实在不放心用笔把那里涂黑
    bleepbloop
        2
    bleepbloop  
       2021-02-20 17:56:11 +08:00
    nethunter?
    JJFJJ
        3
    JJFJJ  
       2021-02-20 17:58:09 +08:00
    贴个小标签即可
    Pazakui1259
        4
    Pazakui1259  
       2021-02-20 19:01:50 +08:00   ❤️ 2
    想起来之前在 Apple 支持网站上看到的一个小细节:
    https://support.apple.com/zh-cn/guide/security/secbbd20b00b/1/web/1
    搭载 T2 芯片的 13 寸 MacBook Pro 、Air 和 2019 款 15 英寸 MacBook Pro 和后续机型、2020 年及之后推出的 iPad,合上机器盖子 / iPad 保护壳以后麦克风会在硬件层面与机器断开连接,任何软件都无法访问麦克风。
    另外摄像头和指示灯也是串联在一起的:
    https://apple.stackexchange.com/questions/313504/does-a-modern-macbooks-green-camera-light-always-turn-on-when-the-camera-is-a
    “The hardware team tied the LED to a hardware signal from the sensor: If the (I believe) vertical sync was active, the LED would light up. There is NO firmware control to disable/enable the LED. ”
    cmostuor
        5
    cmostuor  
       2021-02-20 19:49:13 +08:00   ❤️ 1
    可以, 如果是搞技术的去看看驱动开发 和 接口协议相关的资料. 如果不是技术那可以简单的告诉你可以绕过直接读写硬件数据.
    cmostuor
        6
    cmostuor  
       2021-02-20 19:50:54 +08:00
    @cmostuor 连灯都不会亮
    djoiwhud
        7
    djoiwhud  
       2021-02-20 19:53:44 +08:00 via Android
    windows 平台是可以直接访问摄像头的,连 admin 权限都不用。mac 我猜测一样。贴个标签可以解决问题。
    superlc
        8
    superlc  
    OP
       2021-02-20 21:00:30 +08:00 via iPhone
    @Leonard 平时看外接的显示器,说实话感觉如果摄像头灯隔段时间亮一下我可能真注意不到😂

    @Pazakui1259 可以,这一点不错,以后合盖接外置显示器用,摄像头和麦克风都没事了

    @cmostuor 我觉得也是,看网上有些人说可以卸载驱动的,但是如果恶意软件有了 root 不就可以再加载回来了吗

    @djoiwhud mac 有一层系统的隐私控制,没 root 会提示用户确认,不知道有 root 能不能绕过
    xuegy
        9
    xuegy  
       2021-02-21 00:56:17 +08:00   ❤️ 2
    摄像头指示灯是物理串联的吧,这个只要电脑硬件没被做手脚就没有绕过去的可能性。
    麦克风不是 100%物理安全。希望下代苹果在里面串联两个不同颜色的 LED,摄像头亮绿的,麦克风亮红的,两个同时开启亮黄的。
    ihwbunny
        10
    ihwbunny  
       2021-02-21 12:22:26 +08:00   ❤️ 1
    有一个思路,自己尝试:
    下载安装 imagesnap ( http://iharder.sourceforge.net/current/macosx/imagesnap/)它可以使用内置摄像头照相
    然后做一个 launchdaemon,定时调用它照相
    superlc
        11
    superlc  
    OP
       2021-02-21 12:28:17 +08:00 via iPhone
    @ihwbunny 好想法,自己写个 deamon 把摄像头抢先占用住,别人就无法再占用😂
    ihwbunny
        12
    ihwbunny  
       2021-02-21 12:32:35 +08:00
    @superlc 先尝试下,是否能获得摄像头的权限。

    我在终端中,imagesnap 没有找到摄像头
    superlc
        13
    superlc  
    OP
       2021-02-21 12:34:48 +08:00 via iPhone
    @ihwbunny 我直接用 opencv 占用摄像头试试,甚至打开一个 quicktime 挂在后台,感觉应该都可以😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5127 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:42 · PVG 13:42 · LAX 21:42 · JFK 00:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.