我们都听说过恶意软件能够控制网络摄像头并监视坐在摄像头前的人。其中一些甚至经过精心编码,可以在不点亮指示录制的 LED 的情况下激活网络摄像头。当然,这只有在 LED 可由软件控制且没有硬接线以在摄像头打开时点亮的情况下才有效。
有没有可能检查出是哪种情况?如果 LED 灯熄灭,我能确定我的网络摄像头已关闭吗?还是不能?
lsusb -v当前运行的是 Ubuntu 16.04,内核为 4.4.0-38-generic,可以找到有关我的网络摄像头设备的输出这里。
答案1
除了编写漏洞利用程序外,您还可以联系网络摄像头制造商。除此之外,您还可以打开摄像头查看,但这总是有问题的。
在最多现代网络摄像头的案例,摄像头灯由网络摄像头的板载固件控制。如果无法访问固件,这会给我们的生活带来一些困难,因为你必须从芯片中提取它或尝试获取编译的图像。
然而,还有一个问题——即使是带有硬件控制灯光的网络摄像头,也可能被操纵打开,而无需启用灯光(或在您没有注意到灯光的情况下)。像 Metasploit 这样的软件特殊功能打开网络摄像头,拍照,然后立即关闭。根据相机的硬件,这种情况可能发生得太快,光线来不及记录 - 这是 MacBook Pro 上曾经存在的一个已知问题。
如果您真的担心您的网络摄像头会被用来对付您,最好拔掉它(而不是通过软件禁用它)或使用一些隐私保护设备。