百科问答小站 logo
百科问答小站 font logo



摄像头的入侵是否可以绕过指示灯(如果有)? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

如果只谈可能性的话,肯定是有的。

但具体硬件,要分情况讨论。通常来说,从硬件的设计上,是不允许绕过指示灯的,但硬件设计也可能是有bug的,硬件上的firmware也可能存在漏洞,所以,多数情况下,绕过指示灯,其实算是硬件bug,只不过这个bug能不能fix,以及想不想fix,就是看厂商有没有动力这么做了。

根本的解决方案其实就是像某几款升降摄像头的手机那样,彻底把摄像头藏起来,一旦有应用尝试访问摄像头,一定会触发机械动作,那么就能判断出来哪个应用是有问题了。

这里提供两个绕过摄像头的常见漏洞(或者叫软件设计思路):

1. 很多摄像头会提供一个检测摄像头是否存在的API,类似于一个test device ready的请求,这种请求在某些硬件上是不会触发指示灯的,但这个动作有可能会让摄像头采集一些东西(不一定是图像,但也有可能是图像),这种情况下结合驱动之类的,是有可能把采集的东西拿到的。当年NEX手机摄像头被QQ浏览器触发,就是类似的场景。

2. 有些摄像头会在对焦或者采集预览信息的时候,把图像发给应用程序,这个动作并不一定会打开指示灯。之前手机上某个大厂的APP就是利用这个(不点名了,有些恶意软件也是),不拍摄图像,但使用对焦、采集预览的方式获取预览图。因为预览图不是拍摄,甚至操作系统都不会感知到这个拍摄行为,而是认为应用只是在“对焦”。尤其是当摄像头允许软件对焦的时候,采集预览图几乎是一个必备的动作。(通过预览图的采样来计算当前是否处于最佳的焦距)

我不是专门搞这方面的,但这两种漏洞确实给很多应用提供了偷拍的机会,也是最常见的用法。

至于题主说的硬盘指示灯,这个灯本来就是可控的,甚至有办法设置常亮长灭,或者通过BIOS漏洞解决。

硬件漏洞很常见,虽然多数情况下是无害的,但也不代表真的没办法入侵,Intel的ME用的据说是Minix3,怎么能保证一定没漏洞呢?ME的权限比操作系统的权限还高,漏洞的危害性更大:

如何看待英特尔管理引擎(Intel ME)被爆出运行在 Minix3 操作系统?

硬件漏洞不太容易被利用,主要的原因利用的成本太高,并且只能针对某个特定的硬件,攻击收益不大,但在某些特殊的领域,完全不排除有人利用硬件漏洞进行攻击。

别的回答里有做硬件的人说软件绕不过去,确实,正常情况下是绕不过去,但谁能保证硬件没bug?




  

相关话题

  各种浏览器的隐私/无痕模式能否真的能够解决隐私问题? 
  为什么没有手机厂商继续研发升降式摄像头的手机了? 
  大学校方监控学生的上网记录妥当吗?是否侵犯学生隐私?学校通过什么技术手段监控,并且推送通报批评的消息? 
  如何判断房间里是不是有摄像头? 
  微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗? 
  如何看待ACCN经常性的攻击网络公司进行敲诈勒索并且没有得到治理的现象? 
  中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心? 
  零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下? 
  网络安全现在的前景是如何的? 
  XSS 攻击时怎么绕过 htmlspecialchars 函数呢? 

前一个讨论
不同指令集架构的芯片,是如何去支持基础软件库的?
下一个讨论
Arm架构处理器与x86架构处理器在4k HDR视频的处理能力和效率哪个更高?





© 2025-06-18 - tinynew.org. All Rights Reserved.
© 2025-06-18 - tinynew.org. 保留所有权利