iPhill
Aktives Mitglied
- Dabei seit
- 26.02.2011
- Beiträge
- 9.965
- Reaktionspunkte
- 4.008
Indirekt eben schon: Nämlich deren Steuerung ... aber ich glaube zu wissen, was du mir sagen willst.
Macbook Pro abhörsicher machen
- Ersteller testingflavour
- Erstellt am
Indirekt eben schon: Nämlich deren Steuerung ... aber ich glaube zu wissen, was du mir sagen willst.
Les doch Mal den Artikel: die LED hat nicht beleuchtet, trotz aktiver Kamera.
Es ging mir nur darum, dass diese Verdrahtung keine 100% Sicherheit bietet.
Ich hoffe, dass du kein Richter bist. Die Firmware Änderung ändert nichts an der Verdrahtung
iPhill
Aktives Mitglied
- Dabei seit
- 26.02.2011
- Beiträge
- 9.965
- Reaktionspunkte
- 4.008
Dem kann ich nur bedingt zustimmen. Physisch kann alles gleich bleiben, bis auf die Änderung einiger Ladezustände auf Atomarbasis, logisch kann die Verdrahtung dabei jedoch stark beeinflusst werden.
Klassisches beispiel: Sperrung/Freischaltung von Schaltkreisen bei Prozessoren; physisch vorhanden, logisch manipuliert, sprich nicht vorhanden.
Ist also eine Frage der Definition - würd' ich meinen.
Tatsache bleibt: ohne physischen Zugriff auf einen Rechner/iPhone ist dieser Hack nicht möglich (wozu man allerdings durchaus unbedarfte User veranlassen könnte in dem man ihnen manipulierte Sicherheitssoftware unterjubelt (oversight). Das Ganze ist allerdings nicht trivial und funktioniert nur auf dem Rechner mit dem passenden Chipdesign (Apple hat die seit 2008 aber ein paar mal geändert, auch weil sich die Kameras verändert haben). Apple äußert sich selbstverständlich auch nicht dazu ob sie die Sandbox auch für die Kamera aktiviert haben (keine schlafenden Hunde wecken), da dies aber kein so großer Aufwand ist, liegt es nahe.
Generell ist aber in der Reegel der User die Schwachstelle und wie Snowdon uns schön bewiesen hat sind damit AUCH die Sicherheitsexperten der Geheimdienste gemeint. Sowohl Snowdon als auch Manning konnten Daten sammeln ob wohl es zahlreiche Firewalls gibt die die einzelnen Sicherhetsbereiche von einander abschotten. Der GCHQ hatte ebenfalls ein internes Datenleck, aber dieser ist nicht an die Öffentlichkeit gegangen sondern hat sich an die politischen Kontrollgremien der Opposition gewandt…
Aber wir sprechen von der gegenwärtigen oder alter Technik, die Lauscher sind schon einen Schritt weiter… Lippenlesen mit lipnet ( https://regmedia.co.uk/2016/11/08/lipnet.pdf) mit einer Genauigkeit die KEIN menschlicher Lippenleser zu Stande bringt, die Lautsprecher eines Computers können durchaus auch als Mikrophone missbraucht werden. Selbst der Drei-Achsen-Gyro (in den neueren MacBooks) hat bereits eine so hohe Auflösung, dass man damit Tastendrücke identifizieren kann - ich lese einiges dazu, aber ich kenne mit SICHERHEIT () nur einen kleinen Teil der Optionen.
Generell ist aber in der Reegel der User die Schwachstelle und wie Snowdon uns schön bewiesen hat sind damit AUCH die Sicherheitsexperten der Geheimdienste gemeint. Sowohl Snowdon als auch Manning konnten Daten sammeln ob wohl es zahlreiche Firewalls gibt die die einzelnen Sicherhetsbereiche von einander abschotten. Der GCHQ hatte ebenfalls ein internes Datenleck, aber dieser ist nicht an die Öffentlichkeit gegangen sondern hat sich an die politischen Kontrollgremien der Opposition gewandt…
Aber wir sprechen von der gegenwärtigen oder alter Technik, die Lauscher sind schon einen Schritt weiter… Lippenlesen mit lipnet ( https://regmedia.co.uk/2016/11/08/lipnet.pdf) mit einer Genauigkeit die KEIN menschlicher Lippenleser zu Stande bringt, die Lautsprecher eines Computers können durchaus auch als Mikrophone missbraucht werden. Selbst der Drei-Achsen-Gyro (in den neueren MacBooks) hat bereits eine so hohe Auflösung, dass man damit Tastendrücke identifizieren kann - ich lese einiges dazu, aber ich kenne mit SICHERHEIT (
) nur einen kleinen Teil der Optionen.
electricdawn
Aktives Mitglied
- Dabei seit
- 01.12.2004
- Beiträge
- 11.820
- Reaktionspunkte
- 9.322
Ich sag's mal so: Wer Angst hat, abgehört oder ausspioniert zu werden, darf kein Smartphone verwenden, oder mit dem Computer ins Internet gehen. Desgleichen muss 100%iger proof of ownership vorhanden sein, d.h. der Computer darf NIE die eigenen Hände verlassen. Das kann man jetzt beliebig weitertreiben, mit 100%er Kontrolle der eigenen vier Wände, dem Auto, dem Essen... etc... pp...
Auf Deutsch gesagt: Wer dich abhören will, wird das auch irgendwie hinbekommen. Irgendwann muss man sich darüber im klaren, wo man für sich eigene Komfortgrenze zieht und sich nicht übermässig verrückt macht.
Auf Deutsch gesagt: Wer dich abhören will, wird das auch irgendwie hinbekommen. Irgendwann muss man sich darüber im klaren, wo man für sich eigene Komfortgrenze zieht und sich nicht übermässig verrückt macht.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.077
das wurde damals auch schon diskutiert und aufgrund remote-usb negativ beschieden.
einmalig root nach einem neustart ohne isight-verwendung wäre die mindestvoraussetzung.
https://objective-see.com/products/oversight.html
ist übrigens kostenlos, im gegensatz zu micro snitch …
ist übrigens kostenlos, im gegensatz zu micro snitch …
testingflavour
Neues Mitglied
Thread Starter
- Dabei seit
- 24.09.2016
- Beiträge
- 18
- Reaktionspunkte
- 3
Ich überlege das Mikrofon einfach aus dem Macbook rauszunehmen. Wenn dann eines gebraucht wird, kann man ja ein USB mikro anschließen. Oversight hört sich schonmal ganz gut an, guter Tipp. Ja letztlich kann man das Risiko nur Minimieren aber nicht ganz ausschalten. Fernseher haben heutzutage auch Mikros und ich habe mal gelesen, dass Samsung irgendwo in den AGBs versteckt hat, dass die Mikros zur Datensammlung und zu Werbezwecken oder so einfach angeschaltet werden dürfen. Total verrückt. Ob es stimmt, weiß ich jedoch nicht. Ich denke der beste Weg ist sich abhörsichere Handys zu kaufen (inwiefern die 100% abhörsicher sind, weiß ich nicht). Dann zunächst alle Kameras und Mikros physisch und auf softwarebasis abzudecken/auszuschalten. Und dann die Geräte niemals aus der eigenen Hand zu geben. Und natürlich gute Malware Software usw.
wenn ich das richtig verstanden habe, dann zeigt oversight lediglich an, ob ein mikro oder eine kamera unwissentlich aktiviert wurden.
mein mcafee anti malware/virus programm zeigt wiederum an, wenn sich im hier und jetzt ein virus oder ein malware programm auf meinem rechner befindet.
ich hatte das allerdings nicht von anfang an.
Frage: Gibt es auch ein Programm, das bereits installierte Malware im System erkennt und löscht?
wenn ich das richtig verstanden habe, dann zeigt oversight lediglich an, ob ein mikro oder eine kamera unwissentlich aktiviert wurden.
mein mcafee anti malware/virus programm zeigt wiederum an, wenn sich im hier und jetzt ein virus oder ein malware programm auf meinem rechner befindet.
ich hatte das allerdings nicht von anfang an.
Frage: Gibt es auch ein Programm, das bereits installierte Malware im System erkennt und löscht?
@testingflavour:
Bist Du Terrorist oder so?
Bist Du Terrorist oder so?
Du hast ein iPhone?
Dann pass auf was du in der Nähe sagst....
OT
Ich find "Hei Siri"
praktisch, anfassen darf man das ja im Auto nicht mehr, aber wenn ich mir Brote beim fahren schmiere, hab ich wenigsten die Hände jetzt frei und kann die Kaffeetasse halten.
Shetty
Aktives Mitglied
- Dabei seit
- 13.06.2004
- Beiträge
- 4.892
- Reaktionspunkte
- 601
Ja, nur Terroristen legen Wert auf Privatsphäre.
Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.584
- Reaktionspunkte
- 7.330
Zwischen "Wert auf Privatsphäre" und Paranoia liegen Welten.
Nicht vergessen, daß man mit einem simplen Laser über die Fensterscheiben mithören kann, was im Raum gesprochen wird, das muß das nächste Projekt sein nach dem Mikrofonausbau. Geht das bei den heutigen Displays eigentlich noch, von der Straße aus das elektromagnetische Feld auszulesen und zu sehen, was auf dem Bildschirm erscheint?
Nicht vergessen, daß man mit einem simplen Laser über die Fensterscheiben mithören kann, was im Raum gesprochen wird, das muß das nächste Projekt sein nach dem Mikrofonausbau. Geht das bei den heutigen Displays eigentlich noch, von der Straße aus das elektromagnetische Feld auszulesen und zu sehen, was auf dem Bildschirm erscheint?
Schattentanz
unregistriert
- Dabei seit
- 10.04.2006
- Beiträge
- 2.813
- Reaktionspunkte
- 904
Findest du das Ausbauen des Mikrofons paranoid?
electricdawn
Aktives Mitglied
- Dabei seit
- 01.12.2004
- Beiträge
- 11.820
- Reaktionspunkte
- 9.322
Ja.
Und sinnvoller wäre es dann, auf eine Internet-Verbindung zu verzichten.
Und sinnvoller wäre es dann, auf eine Internet-Verbindung zu verzichten.
Schattentanz
unregistriert
- Dabei seit
- 10.04.2006
- Beiträge
- 2.813
- Reaktionspunkte
- 904
Ja.
Und sinnvoller wäre es dann, auf eine Internet-Verbindung zu verzichten.
Okay, dafür hätte ich, als bekennender Mikrofonausbauer und Kameraabkleber gerne eine Begründung.
Oh, hoppla, jetzt ist mit mein Aluhut runter gefallen.
https://de.wikipedia.org/wiki/Paranoid
Unentschieden !
Ein Mikrophon aus einem Telefon auszubauen wäre zumindest fragwürdig…. Ich habe das Mikrophon in einem MacBook für einen Bekannten deaktiviert - er arbeitet professionell mit Ton und verwendet IMMER hochwertige Mirkophone und Toneingabequellen, das eingebaute Mikro sollte deaktiviert werden damit es nicht versehentlich eingeschaltet werden kann (er hatte einmal bei einer Tonaufnahme nicht bemerkt das der Rechner vom externen auf das interne umgeschaltet hatte, die Aufnahme von 30 Min. war beim späteren Abhören für den Popo…)
Generell ist ein mobiler Rechner mit Kamera und Mikro heute normal - viele Anwendungen nutzen sie, dennoch gibt es sicher Einsatzzwecke wo sie unerwünscht sind. (Ein Freund arbeitet in einem sicherheitsrelevanten Bereich eines Großunternehmens - sie dürfen keine elektronischen Geräte mit hineinnehmen, die intern verwendetetn Computer sind ALLE entsprechend modifiziert worden /kein Micro, Cam, wLan, Bluetooth etc.)
Ob man sich “vor Überwachung fürchten" muss, sollte man aber schon mit Verstand und Wissen entscheiden! Ein “unsicheres Gefühl" ist keine gute Entscheidungsgrundlage, wenn einem das Grundwissen um die Gefährdung fehlt kann man sich auch mit dem simplen Deaktivieren eines Micro allein auch nicht wirklich schützen…
Ein Mikrophon aus einem Telefon auszubauen wäre zumindest fragwürdig…
. Ich habe das Mikrophon in einem MacBook für einen Bekannten deaktiviert - er arbeitet professionell mit Ton und verwendet IMMER hochwertige Mirkophone und Toneingabequellen, das eingebaute Mikro sollte deaktiviert werden damit es nicht versehentlich eingeschaltet werden kann (er hatte einmal bei einer Tonaufnahme nicht bemerkt das der Rechner vom externen auf das interne umgeschaltet hatte, die Aufnahme von 30 Min. war beim späteren Abhören für den Popo…)Generell ist ein mobiler Rechner mit Kamera und Mikro heute normal - viele Anwendungen nutzen sie, dennoch gibt es sicher Einsatzzwecke wo sie unerwünscht sind. (Ein Freund arbeitet in einem sicherheitsrelevanten Bereich eines Großunternehmens - sie dürfen keine elektronischen Geräte mit hineinnehmen, die intern verwendetetn Computer sind ALLE entsprechend modifiziert worden /kein Micro, Cam, wLan, Bluetooth etc.)
Ob man sich “vor Überwachung fürchten" muss, sollte man aber schon mit Verstand und Wissen entscheiden! Ein “unsicheres Gefühl" ist keine gute Entscheidungsgrundlage, wenn einem das Grundwissen um die Gefährdung fehlt kann man sich auch mit dem simplen Deaktivieren eines Micro allein auch nicht wirklich schützen…
Kommt auf die Begründung an.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.077
du brauchst eigentlich nur das mikrokabel abziehen oder die entsprechenden treiber löschen. ich habe für kunden, die das verlangen, ein script+watchdog welches video und micro temporär deaktiviert (bei OSX muss aber SIP auch deaktiviert werden).
da stellt sich mir die frage, was gute malware software bedeutet und wer das einschätzt. ausserdem geht das zwangsläufig mit rechteerhöhung einher und das ist ja, nach wie vor, die crux an security scannern.
das war ja technik aus dem röhrendisplayzeitalter, heutzutage hat man doch internet.
Zuletzt bearbeitet:
Hausbesetzer
Aktives Mitglied
- Dabei seit
- 10.09.2008
- Beiträge
- 10.816
- Reaktionspunkte
- 2.834
Wer im Jahr 3 n.S. (nach Snowden) immer noch das Wort "Paranoid" in den Mund nimmt, hat irgendwie was verpasst.
Beispiel: Du bist ein netter Mensch und willst eine Gruppe Flüchtlingen aus Syrien helfen und hast ein paar Telefonate mit ein paar von denen geführt. Einer davon steht auf einer "Liste" in den USA und was passiert? Genau: DEINE Mails werden von Menschen (!) durchsucht, Deine Telefonate werden von Menschen (!) überprüft und eventuell mal mitgehört. Wenn man der Meinung ist, dass Du "interessant" genug bist, wird man versuchen (und es höchstwahrscheinlich auch schaffen), auf Deinen Mac zuzugreifen (und ja, es gibt genug angeschlossene Lücken für sowas)
Wer jetzt wieder mit "Aluhut" ankommt sollte sich mal die Dokumente durchlesen, die Snowden öffentlich gemacht und dabei sein Leben aufgegeben hat
Beispiel: Du bist ein netter Mensch und willst eine Gruppe Flüchtlingen aus Syrien helfen und hast ein paar Telefonate mit ein paar von denen geführt. Einer davon steht auf einer "Liste" in den USA und was passiert? Genau: DEINE Mails werden von Menschen (!) durchsucht, Deine Telefonate werden von Menschen (!) überprüft und eventuell mal mitgehört. Wenn man der Meinung ist, dass Du "interessant" genug bist, wird man versuchen (und es höchstwahrscheinlich auch schaffen), auf Deinen Mac zuzugreifen (und ja, es gibt genug angeschlossene Lücken für sowas)
Wer jetzt wieder mit "Aluhut" ankommt sollte sich mal die Dokumente durchlesen, die Snowden öffentlich gemacht und dabei sein Leben aufgegeben hat