Jak na Ubuntu upewnić się że nikt nie włączy kamery bez mojej zgody?


(janusz_pro) #1

Witam

Mam Ubuntu na laptopie i zastanawiam się jak się upewnić że żadna aplikacja nie włącza kamerki bez mojej zgody?


(rpm) #2

Nigdy nie ma takiej pewności, może nie chodzi o sam system i exploity które na to pozwalają, ale o przeglądarki i niebezpieczne skrypty JavaScript. Które to potrafią włączyć kamerkę niezauważalnie, a wyłączyć jej diodę która informuje o działającej kamerce.




(janusz_pro) #3

Dziwie się czemu kamery w laptopach nie mogą być opcjonalnie, kto z tego korzysta tak naprawdę?


(Domker) #4

Odpowiedź brzmi prościej niż w Windows.

Można użyć polecenia “fuser” do sprawdzania, które procesy używają gniazd, plików lub systemów plików.

  1. W konsoli zaloguj się na roota “su”.
  2. Sprawdź swoją kamerkę poleceniem:
    ls -l /dev/video*
    Wyświetli Ci to nazwę urządzenia obrazu.
    u mnie wyświetla /dev/video0
  3. Masz już odpowiednie informacje - teraz możesz sprawdzić, czy coś używa kamery:
    fuser -u -v /dev/video0 || echo "Nic nie używa kamery!"
    (oczywiście za /dev/video0 podstawiasz swoją nazwę urządzenia)

Jeżeli używana w danym momencie to pokaże się coś tego typu:

                     UŻYTKOWNIK  PID DOSTĘP POLECENIE
/dev/video0:         domker     1843 F...m (domker)vlc

A więc wynika z tego, że kamery używa w tym momencie “vlc” z PID’em 1843:
Można go również zamknąć:
kill -3 numer_PID

Druga sprawa to jeżeli chcesz ograniczyć używanie kamery to trzeba stworzyć nową grupę np. o nazwie “videocam” i dodać odpowiednią regułę w “/etc/udev/rules.d/”, aby urządzenie (kamera) zarządzane przy podłączaniu przez udev było dostępne tylko dla tej grupy, ale wtedy każdą aplikację, żeby miała dostęp do kamery trzeba by uruchamiać z uprawnieniami grupy “videocam”, a to już trochę nie wygodne.
O pisaniu reguł udev nie chcę za dużo pisać, bo bym Ci musiał bardzo dużo rzeczy wytłumaczyć, a to wymaga czasu.


(janusz_pro) #5

Dziękuje za odpowiedź. Ja to generalnie nie korzystam z kamery i dla mnie mogło by jej nie być, dlatego programowo chciałbym ją wyłączyć na wszystkie możliwe sposoby.


(Domker) #6

Najprościej to sterownik kamery dodać do /etc/modprobe.d/blacklist.conf, żeby się w ogóle nie ładował.
Poleceniem:
udevadm info --query=all --name=NAZWA_URZĄDZENIA
Sprawdzisz jakiego sterownika używa kamerka.


Poszukuje laptopa Della z możliwością wyłączenia kamery w UEFI/Bios
(GioWDS) #7

Nie wiem jak w marketowych laptopach, ale np. sprzęty kierowane do klienta biznesowego są w taki sposób zrobione, że niema możliwości włączenia kamery bez załączania diody (jest podłączona bezpośrednio pod zasilanie układu matrycy kamery).


(rpm) #8

Coraz więcej wychodzi na jaw.


(LoliconSuspect) #9

Jeżeli taka opcja jest to najprościej wyłączyć w BIOS/UEFI.