摄像头的入侵是否可以绕过指示灯（如果有）？ 第1页

如果只谈可能性的话，肯定是有的。

但具体硬件，要分情况讨论。通常来说，从硬件的设计上，是不允许绕过指示灯的，但硬件设计也可能是有bug的，硬件上的firmware也可能存在漏洞，所以，多数情况下，绕过指示灯，其实算是硬件bug，只不过这个bug能不能fix，以及想不想fix，就是看厂商有没有动力这么做了。

根本的解决方案其实就是像某几款升降摄像头的手机那样，彻底把摄像头藏起来，一旦有应用尝试访问摄像头，一定会触发机械动作，那么就能判断出来哪个应用是有问题了。

这里提供两个绕过摄像头的常见漏洞（或者叫软件设计思路）：

1. 很多摄像头会提供一个检测摄像头是否存在的API，类似于一个test device ready的请求，这种请求在某些硬件上是不会触发指示灯的，但这个动作有可能会让摄像头采集一些东西（不一定是图像，但也有可能是图像），这种情况下结合驱动之类的，是有可能把采集的东西拿到的。当年NEX手机摄像头被QQ浏览器触发，就是类似的场景。

2. 有些摄像头会在对焦或者采集预览信息的时候，把图像发给应用程序，这个动作并不一定会打开指示灯。之前手机上某个大厂的APP就是利用这个（不点名了，有些恶意软件也是），不拍摄图像，但使用对焦、采集预览的方式获取预览图。因为预览图不是拍摄，甚至操作系统都不会感知到这个拍摄行为，而是认为应用只是在“对焦”。尤其是当摄像头允许软件对焦的时候，采集预览图几乎是一个必备的动作。（通过预览图的采样来计算当前是否处于最佳的焦距）

我不是专门搞这方面的，但这两种漏洞确实给很多应用提供了偷拍的机会，也是最常见的用法。

至于题主说的硬盘指示灯，这个灯本来就是可控的，甚至有办法设置常亮长灭，或者通过BIOS漏洞解决。

硬件漏洞很常见，虽然多数情况下是无害的，但也不代表真的没办法入侵，Intel的ME用的据说是Minix3，怎么能保证一定没漏洞呢？ME的权限比操作系统的权限还高，漏洞的危害性更大：

如何看待英特尔管理引擎(Intel ME)被爆出运行在 Minix3 操作系统？

硬件漏洞不太容易被利用，主要的原因利用的成本太高，并且只能针对某个特定的硬件，攻击收益不大，但在某些特殊的领域，完全不排除有人利用硬件漏洞进行攻击。

别的回答里有做硬件的人说软件绕不过去，确实，正常情况下是绕不过去，但谁能保证硬件没bug？