Sicherheitsrisiko MBP iSight??

[faustocoppino]

Nun hört man ja in letzter Zeit immer mehr von Webcam-Hacking. Besteht eine Gefahr dass die iSight des MBP unbemerkt sendet? Wenn das grüne Licht NICHT leuchtet müßte die iSight ja außer Betrieb sein oder gibt es eine Möglichkeit das zu umgehen?

[Jochen]

Was der Hacker da wohl zu sehen bekommt ;-)

Am sichersten wäre wohl Klappe vors Objektiv.

Mehr weiss ich leider auch nicht.

Jochen

[Florian]

Manche dieser Berichte halte ich für eher unglaubwürdig.

Generell müsste dazu ja erstmal ein trojanisches Pferd ("Trojaner") auf den Rechner. Ob dessen Schadprogramm dann das Aufleuchten des Lämpchens verhindern könnte, kann ich nicht beurteilen.
Da es aber bisher noch keine "echten" trojanischen Pferde für OS X gibt, braucht man sich die Frage noch nicht stellen.

Ich plädiere ja schon seit Vorstellung der eingebauten iSights für ein "Lid", allein aus psychologischen Gründen.
Als Nebeneffekt hat Apple seinen Klapprechnern auch noch den Weg in viele Unternehmen verbaut. Oder können Unternehmen die Dinger vielleicht mit ausgebauter Kamera kaufen?

[faustocoppino]

Ich plädiere ja schon seit Vorstellung der eingebauten iSights für ein "Lid", allein aus psychologischen Gründen.
Als Nebeneffekt hat Apple seinen Klapprechnern auch noch den Weg in viele Unternehmen verbaut. Oder können Unternehmen die Dinger vielleicht mit ausgebauter Kamera kaufen?

Naja, darüber kann man streiten. Ich halte die Integration der Webcam für eine logische Konsequenz, ähnlich der Handys. Ich denke eher sollten die Firmen, die so streng geheime Sachen machen,  den Weg gehen, dass Mitarbeiter ihre eigenen Geräte daheim lassen. Sowohl Telefon als auch PCs gibt es in Firmen, warum dann das eigene Equipment mitbringen? Und Dateien über den Server austauschen bietet wenigstens ein Minimum der Überwachung was nach draußen geht. 

[tertinator]

es soll auch firmen geben, die Fotohandys für Mitarbeiter verbieten

[Florian]

Ja, Foto-Handies kann man verbieten, aber Klapprechner?

Das muss ja nicht der Privat-PC sein. Der Außendienstler z.B. hat schließlich ziemlich sicher einen Klapprechner, den er dann mit ins Büro nimmt und in die Docking-Station steckt oder auch nur abgleicht. Gut, solche Docking-Lösungen gibt es ja für Macbooks sowieso nicht... aber Ihr wisst, was ich meine. Mobilrechner sind im Geschäftsalltag doch überall.
In Sicherheitszonen natürlich weniger, aber Geschäftsgeheimnisse hat schließlich fast jede Firma und ich glaube ganz allgemein werden Fotoapparate in Firmen sehr ungern gesehen. Selbst in Foto-Agenturen soll nicht rumgeknipst werden.
Was ist schon streng geheim? Eigentlich doch schon das Angebot für einen Großauftrag, oder der die Firma besuchende Interessent.
Mal von den ganzen Schabernacks, die man mit Kamera anstellen kann und die das Arbeitsklima selten verbessern, abgesehen.

Dann gibt es auch noch den iMac, an sich ja schon ein geeigneter Bürorechner. Aber mit Kamera?

Natürlich könnte man trotzdem ein gutes Sicherheitskonzept entwerfen, aber wieso kompliziert, wenn es auch einfach geht?

Ergo: Ein Hindernis mehr für Macs im Unternehmenseinsatz. Ein völlig unnötiges obendrein.
Tendenziell natürlich, nicht auf die gesamte Wirtschaft bezogen.

[radneuerfinder]

Apropos: Docking Station for 15" MacBook Pro

[Florian]

Ach, haben sie tatsächlich noch entwickelt. Immerhin.... Danke für den Link.

[Dale]

Wenn das grüne Licht NICHT leuchtet müßte die iSight ja außer Betrieb sein oder gibt es eine Möglichkeit das zu umgehen?

Hardware technisch gesehen ist das grüne Licht eine völlig von der Kamera losgelöstes Bauteil, somit kann die Kamera an sein selbst wenn das grüne Licht aus ist (und umgekehrt).

Praktisch gesehen gab es bisher noch keinen Beweis das jemals Schaden durch iSight entstanden. Also keine Panik

Falls man sich dennoch unsicher ist, können man durch Aktivierung der Aktivitäs-Anzeige (dann Netzwerk anwählen) und überprüfen ob Daten gesendet werden.

P. S. Was ich allerdings gut fände währe wenn in den Systemeinstellungen die iSight Kamera ausgeschaltet (und per "Schloss" gesichert) werden könnnte

[Florian]

Nun hat Apple ja ein Sicherheitsupdate herausgebracht (Universal und PPC-only), weil es tatsächlich eine Möglichkeit gab den Benutzer zu filmen und das Ergebnis an andere Server weiterzuleiten.

Das Fazit bleibt: Warum zum Teufel kann man die eingebauten iSight nicht per Handgriff ausmachen oder einen Deckel draufschieben? Wo ein Vorhang offen ist, wird auch jemand durchschauen wollen!

[maya]

Einfach einen schicken iVorhang drüberhängen

m.

[radneuerfinder]

http://www.theipatch.com/