Macbook Pro abhörsicher machen

[testingflavour]

Kann man eigentlich irgendwie feststellen, ob das eigene Macbook Pro abgehört wird, angezapft wurde, die Kamera oder Audioaufnahme gehackt wurde?

Kann man sich Software installieren, die dies verhindert?

 

[Matrickser]

Little Snitch ist eine gute Software um abgehende Datenverbindungen zu protokollieren.
Aber wie kommst du darauf, dass dein MacBook abgehört bzw. "angezapft" werden soll?

Warum sollte man sich weitere Software installieren? Einfach mit Bedacht & klugen Kopf das MacBook nutzen und sich nicht jede kostenfreie (dubiose) Software installieren. Keine fremden eMail-Anhänge öffnen, sicheres Admin-Passwort wählen etc. ...

 

[mac-meister]

Die NSA sieht doch sowieso alles

 

[Porschinger]

Vom Hersteller von Little Snitch soll es ein Tool geben um unerkannte Zugriffe auf Kamera und Mikro zu verhindern.

 

[noodyn]

Die Software heißt Micro Snitch: https://www.obdev.at/products/microsnitch/index-de.html

 

[robertom]

Vom Hersteller von Little Snitch soll es ein Tool geben um unerkannte Zugriffe auf Kamera und Mikro dies zu verhindern.

Diese ganzen Tools gaukeln nur Sicherheit vor und können umgangen werden! Wenn es wirklich sicher sein soll, dann müsste Apple das direkt ins System einbauen! Alles andere ist nur Geldverschwendung. Abgesehen davon sollte man sich mal fragen, was diese Tools damit alles über den Nutzer wissen und vielleicht sogar weitergeben. Gutes Beispiel sind die aktuellen Probleme mit den Webblockern. Am besten ist man geschützt, wenn man keine Internetverbindung herstellt ...

 

[lulesi]

Laut diverser Sicherheitsfachleute existiert bei den Apple Macbooks eine festverdrahtete Verbindung zwischen Kamera und LED. Das heisst wenn irgendjemand von Ferne die Kamera zur Überwachung einschaltet, dann geht auch die Kontrolleuchte an. Da gibt es halt nur das Problem dass irgendjemand mitschaut wenn man die Kamera gezielt nutzt.

Der beste Tipp ist generell ein Streifen Isolierband über die Kamera zu kleben, oder den rechner nicht ins Netz zu hängen.

 

[DH1986]

Der beste Tipp ist generell ein Streifen Isolierband über die Kamera zu kleben, oder den rechner nicht ins Netz zu hängen.

Wir nutzen die hier im Büro: https://www.gravis.de/Zubehoer/Rein...-Webcam-Abdeckung-Metall-5er-Set-schwarz.html
Hab auch Privat welche im Gebrauch. Sind super

 

[minilux]

Laut diverser Sicherheitsfachleute existiert bei den Apple Macbooks eine festverdrahtete Verbindung zwischen Kamera und LED. Das heisst wenn irgendjemand von Ferne die Kamera zur Überwachung einschaltet, dann geht auch die Kontrolleuchte an.

jaja

 

[testingflavour]

Die Kamera ist bereits verklebt. Im Grunde genommen achte ich sehr darauf nichts zu öffnen oder gar zu installieren. Aber ganz sicher ist man sich ja nie.
Um Kamera geht es mir also gar nicht mehr so sehr. Vielmehr um das Mikro. Das kann man nicht abkleben in dem Sinne. Und da gibts auch keine LED Leuchte.
Danke für den Software Tipp.

Jetzt mal ganz prinzipiell: Muss man denn dahingehend in die Falle tappen erst einen Anhang zu öffnen und/oder was zu installieren, damit Mikrofon und Kamera mitgeschnitten und/oder von außerhalb aktiviert werden können? Geht das nicht auch ohne? Also muss man als User erst einen Fehler begehen bevor überhaupt die Möglichkeit besteht, dass abgehört werden kann?


PS: Wo befinden sich eigentlich die Mikrofone an einem Macbook Pro mid 2015 ? Ich kleb die einfach ab wie Mark Zuckerberg

Aber wo sind die ? bitte nicht in der Tastatur oder so... oO

 

[win2mac]

jaja

Was Du für olle Kamellen hier verbreitest...
Zitat: "Betroffen sind demnach mindestens MacBooks und iMacs, die bis 2008 hergestellt wurden"

Gruß
win2mac

 

[minilux]

Zitat: "Betroffen sind demnach mindestens MacBooks und iMacs, die bis 2008 hergestellt wurden"

die Behauptung war, dass Macs eine fest verdrahtete Verbindung zwischen Kamera und LED haben, und man deswegen merkt, wenn die Kamera eingeschalten wird. Diese fest verdrahtete Verbindung gab es auch schon seinerzeit, und man konnte die Kamera trotzdem aktivieren, ohne dass die LED leuchtet.
Ich habe nicht behauptet, dass die Geräte heute noch betroffen sind, nur dass auch diese Verbindung kein zuverlässiger Schutz sein muss

 

[zerov]

Das neue Macbook hat ja einen neuen T1 Chip, welcher die Secure Enclave im Stile von iPhone/iPad bereit stellt. Damit wären eigentlich diverse Absicherungen auf dem neuen Macbook möglich. TouchID ist gegeben, klar. Wer weiss, vielleicht gehört da die sichere Integration der Kamerasteuerung auch dazu. Mal schauen...

 

[Lor-Olli]

Diese fest verdrahtete Verbindung gab es auch schon seinerzeit, und man konnte die Kamera trotzdem aktivieren, ohne dass die LED leuchtet.

Das ist nicht ganz richtig - im Auslieferungszustand sind Kamera und LED so geschaltet (und waren das auch früher), das entweder beides läuft oder keines von beiden. Bei immer wieder gern angeführten Beispiel (Schulen haben die Kameras zur Überwachung der Rechner verwendet) war aber die elektrische Verdrahtung manipuliert worden, nur so konnte die Kamera unbemerkt laufen.

Das Problem sind heute aber ganz andere "undichte" Quellen, Hausautomation, immer mitlauschende Assistenten, viele Smartphones die man eben nicht immer im Blick hat - und als größte Fehlerquelle eben der User, der allen möglichen und unmöglichen Programmen den Zugriff auf Kamera und Mikrophon gestattet. Eine Kamera die nur für Sekundenbruchteile und Intervallmäßig eingeschaltet wird bemerkt kaum jemand… Wir haben eine Menge Spielereien ausprobiert, die Kamera im Auslieferungszustand des Rechners ist sicher (Dieses Sicherheit entfällt schon wenn der Rechner gebraucht gekauft wurde oder Vorinstallationen vorgenommen wurden!)

 

[minilux]

Das ist nicht ganz richtig - im Auslieferungszustand sind Kamera und LED so geschaltet (und waren das auch früher), das entweder beides läuft oder keines von beiden. Bei immer wieder gern angeführten Beispiel (Schulen haben die Kameras zur Überwachung der Rechner verwendet) war aber die elektrische Verdrahtung manipuliert worden, nur so konnte die Kamera unbemerkt laufen.

nicht in dem von mir verlinktem Beispiel:

Checkoway und sein Student Matthew Brocker umgingen dies allerdings, indem sie die Firmware des Kamera-Mikrokontrollers umprogrammierten. Das führt dazu, dass die Kamera Standby-Signale der USB-Schnittstelle schlicht ignoriert

 

[dark85x]

https://objective-see.com/products/oversight.html da gibt es ein paar tools die ganz brauchbar sind ;-)

 

[Lor-Olli]

@minilux,
das Ganze funktioniert wie ich schrieb nur mit vorinstallierter Software (keine Ferninstallation) und die LED leuchtet trotzdem, der Angreifer kann lediglich die Kamera und das Mikrophon aus der Ferne steuern und der User kann diese bei einem solch manipulierten Gerät nicht verhindern. Entscheidender ist die Fernsteuerung des Mikrophones - die sieht man nämlich nicht!

@dark85x,
die Software ist ganz brauchbar, allerdings muss man dringend darauf achten aus welcher Quelle sie stammt, es gibt nämlich auch eine raffiniert manipulierte Version - und da der User zur Installation sein (admin-)Passwort eingeben muss, hat diese Version dann auch freie Hand.

Also wenn man oversight installieren möchte auf die Quelle achten, sie sollte GENAU : https://objective-see.com/products/oversight.html heißen! (auch das https nicht vergessen)

 

[iPhill]

Der beste Tipp ist generell ein Streifen Isolierband über die Kamera zu kleben, oder den rechner nicht ins Netz zu hängen.

Und wenn man dabei konsequent ist, dann gilt das natürlich erst recht fürs iPhone, denn da schaut man eher noch öfter in die Kamera als beim MacBook . . .

 

[iPhill]

jaja

Dazu muss aber auch physisch Zugang zum Gerät bestehen.

nicht in dem von mir verlinktem Beispiel:

Also wenn "Firmware umprogrammieren" für dich nicht als Manipulation gilt ... na dann hoff ich doch, dass du kein Richter bist.

 

[minilux]

Also wenn "Firmware umprogrammieren" für dich nicht als Manipulation gilt ... na dann hoff ich doch, dass du kein Richter bist.

Keine Manipulation an der Verdrahtung!