Witam
Mam Ubuntu na laptopie i zastanawiam się jak się upewnić że żadna aplikacja nie włącza kamerki bez mojej zgody?
Witam
Mam Ubuntu na laptopie i zastanawiam się jak się upewnić że żadna aplikacja nie włącza kamerki bez mojej zgody?
Nigdy nie ma takiej pewności, może nie chodzi o sam system i exploity które na to pozwalają, ale o przeglądarki i niebezpieczne skrypty JavaScript. Które to potrafią włączyć kamerkę niezauważalnie, a wyłączyć jej diodę która informuje o działającej kamerce.
http://newsweb.pl/2017/04/02/szef-fbi-radzi-kamere-w-laptopie-nalezy-zaslonic-wszyscy-tak-robimy/
Dziwie się czemu kamery w laptopach nie mogą być opcjonalnie, kto z tego korzysta tak naprawdę?
Odpowiedź brzmi prościej niż w Windows.
Można użyć polecenia “fuser” do sprawdzania, które procesy używają gniazd, plików lub systemów plików.
ls -l /dev/video*
fuser -u -v /dev/video0 || echo "Nic nie używa kamery!"
Jeżeli używana w danym momencie to pokaże się coś tego typu:
UŻYTKOWNIK PID DOSTĘP POLECENIE
/dev/video0: domker 1843 F...m (domker)vlc
A więc wynika z tego, że kamery używa w tym momencie “vlc” z PID’em 1843:
Można go również zamknąć:
kill -3 numer_PID
Druga sprawa to jeżeli chcesz ograniczyć używanie kamery to trzeba stworzyć nową grupę np. o nazwie “videocam” i dodać odpowiednią regułę w “/etc/udev/rules.d/”, aby urządzenie (kamera) zarządzane przy podłączaniu przez udev było dostępne tylko dla tej grupy, ale wtedy każdą aplikację, żeby miała dostęp do kamery trzeba by uruchamiać z uprawnieniami grupy “videocam”, a to już trochę nie wygodne.
O pisaniu reguł udev nie chcę za dużo pisać, bo bym Ci musiał bardzo dużo rzeczy wytłumaczyć, a to wymaga czasu.
Dziękuje za odpowiedź. Ja to generalnie nie korzystam z kamery i dla mnie mogło by jej nie być, dlatego programowo chciałbym ją wyłączyć na wszystkie możliwe sposoby.
Najprościej to sterownik kamery dodać do /etc/modprobe.d/blacklist.conf
, żeby się w ogóle nie ładował.
Poleceniem:
udevadm info --query=all --name=NAZWA_URZĄDZENIA
Sprawdzisz jakiego sterownika używa kamerka.
Nie wiem jak w marketowych laptopach, ale np. sprzęty kierowane do klienta biznesowego są w taki sposób zrobione, że niema możliwości włączenia kamery bez załączania diody (jest podłączona bezpośrednio pod zasilanie układu matrycy kamery).
Coraz więcej wychodzi na jaw.
http://www.geekweek.pl/aktualnosci/30925/cia-miala-dostep-do-kamer-mikrofonow-i-plikow-w-laptopach
Jeżeli taka opcja jest to najprościej wyłączyć w BIOS/UEFI.