Liebes Forum, folgende Frage beschäftigt mich immer mal wieder, allerdings konnte ich dazu noch keine belastbaren Informationen finden. Jetzt hoffe ich auf das geballte Wissen von mikrocontroller.net :) Üblicherweise wird bei einer Webcam mit Hilfe einer LED angezeigt, dass sie gerade Bild aufnimmt. Ich wäre davon ausgegangen, dass es eine HW-Verriegelung gibt (z.B. dass die LED mit einem chip-enable Signal verknüpft ist), sodass es aus SW Sicht unmöglich ist, Bild aufzuzeichnen, ohne dass die LED leuchtet. In Berichten über Datenschutz wird allerdings genau das immer wieder behauptet. Ist die LED bei einer Webcam wirklich unabhängig von der Aktivität per SW steuerbar? VG
Jelle D. schrieb: > Ist die LED bei einer Webcam wirklich unabhängig von der Aktivität per > SW steuerbar? Über die normale, offizielle Schnittstelle der Webcam nicht. Aber normalerweise gibt es eine undokumentierte Schnittstelle über die entweder das direkt möglich ist, oder über die Du eine modifizierte Firmware hochladen kannst, die dann mit der LED macht was Du willst. Ein fähiger Entwickler muss also etwas Aufwand ins Reverse Engineering stecken und dann sollte die freie Steuerung der LED möglich sein. Eine echte "Verrieglung" des Aufnahmestatus in Hardware ist eher unüblich, da aufwendiger zu implementieren als die LED nur an ein GPIO des Controllers zu hängen.
Genauer weiß es nur der Entwickler Deines Geräts. Du kannst aber gerne die LED auslöten oder schwärzen wenn sie stört.
Eine zeitlang bestand der "Trick" bei den Iphones darin, die Kamera immer nur kurz für Schnappschüsse anzumachen, dass die LED so kurz leuchtet, dass das Auge das nicht wahrnimmt. Ich weiß nicht, ob sich daran etwas geändert hat.
Bei manchen Webcams wird die LED vom Host-PC gesteuert, was sich im Treiber unterbinden lässt. unter Linux prüfbar:
1 | > uvcdynctrl -d video1 -c |
2 | Listing available controls for device video1: |
3 | Brightness |
4 | Contrast |
5 | Saturation |
6 | White Balance Temperature, Auto |
7 | Gain |
8 | Power Line Frequency |
9 | White Balance Temperature |
10 | Sharpness |
11 | Backlight Compensation |
12 | Exposure, Auto |
13 | Exposure (Absolute) |
14 | Exposure, Auto Priority |
15 | Pan (Absolute) |
16 | Tilt (Absolute) |
17 | Focus (absolute) |
18 | Focus, Auto |
19 | Zoom, Absolute |
20 | LED1 Mode |
21 | LED1 Frequency |
Was man wohl mit "LED1 Mode" umschalten kann? Ansonsten gab's auch PoC-Varianten, die eine modifizierte Firmware auf die Kamera gespielt haben.
Hallo oszi40 schrieb: > Du kannst aber gerne > die LED auslöten oder schwärzen wenn sie stört. Kleiner Witzbold? Auch dir dürfte wohl klar sein das das Problem ganz genau anders herum liegt - der TO will aus guten Grund wissen ob es möglich ist die "aktiv" Led durch (externe?) Steuerbefehle eventuell verbunden mit einer ungewollt von außen modifizierten Firmware (oder gar einer undokumentierten "geheimen" Schnittstelle) zu steuern. Ich würde ja froh sein wenn ich aus vollen Herzen sagen könnte "Paranoia" und Kameralinsen Abdecker sind "Idioten" - leider scheint dem aber nicht so zu sein - wobei 99,99% wohl kaum was auch nur entfernt von Staatlichen oder gar militärischen Stellen zu befürchten hätten - aber irgendwelche einfach "nur" neugierige Eindringlinge im privaten Raum reichen auch schon... Daher -auch wenn es eigentlich meiner Einstellung bezüglich von "Schreckensmeldungen" und "Sensationsgeschrei" aus allen möglichen Richtungen (aber gerade im Netz und den (a-)sozialen Medien) widerspricht: Eine Webcam immer aktiv vom Computer trennen wenn sie nicht benötigt wird, wo das nicht möglich ist tatsächlich dieses eigentlich so lächerlich erscheinende Abdecken der Linse der Kamera nutzen. Nochmal: "Paranoia"? Vielleicht, aber wir alle wurden in so viele anderen Bereichen schon besseren belehrt. Die saubere und richtige Lösung durch Überwachung und vor allem Annalyse des Netzwerksverkehr ist ja schon für Leute die Ahnung und Interesse haben eine ziemliche Herausforderung - was soll da erst ein "normaler" Nutzer machen? Wie geschrieben: Sowohl irgendwelche staatlichen Stellen im weitesten Sinne, aber auch nicht Google und co sind für über 99,9% der Opfer die potentiellen "Spanner" oder gar Erpresser sondern irgendwelche gelangweilten (?) sehr technikaffine Menschen die das "Spannen" via Webcam nur als herausvorderung sehen, bzw. simple Kriminelle die auf irgendwas zum Erpressen oder Zugang zu irgendwelchen Informationen hoffen. Mydata
> Ist die LED bei einer Webcam wirklich unabhängig von der Aktivität per > SW steuerbar? Kommt auf die Hardware drauf an und die ist nicht unbedingt bekannt. Für den Raspberry gibt es z.B. auch eine Webcam, dort kann die LED auch abgeschaltet werden, wenn die Webcam aufnimmt. Wirkliche Sicherheit bietet wohl nur ein Stück Isolierband vor der Webcam
Jelle D. schrieb: > Üblicherweise wird bei einer Webcam mit Hilfe einer LED angezeigt, > das sie gerade Bild aufnimmt. Es gibt aber ein garantiert unhackbares Bauteil zur Verhinderung unerwünschter Aufnahmen: Es nennt sich "schwarzes Isolierband". :-)
Harald W. schrieb: > Es gibt aber ein garantiert unhackbares Bauteil zur Verhinderung > unerwünschter Aufnahmen: Ja... Den Netzstecker, netzwerkstecker. WLan Antenne abnehmen.
In Abhaengigkeit vom Aufbau des Geraetes kann das funktionieren. So in der Vergangenheit bei Apple: https://www.theregister.com/2013/12/19/apple_isight_webcam_led_hack/
Gerd E. schrieb: > Aber normalerweise gibt es eine undokumentierte Schnittstelle über die > entweder das direkt möglich ist, oder über die Du eine modifizierte > Firmware hochladen kannst, die dann mit der LED macht was Du willst. dürfen eigentlich überhaupt noch IT-Produkte ohne Hintertür für die Staatsmacht auf den Markt gebracht werden?
Vielen Dank fürs Aufklären. Natürlich ist am Ende die Hersteller-abhängige Implementierung entscheidend, hatte die Frage aber bewusst allgemein formuliert. Anscheinend gibt es also Hersteller, die zumindest versucht haben, eine HW-Verriegelung zu implementieren aber das nicht sicher hinbekommen haben und andere, die direkt den Treiber in die Verantwortung nehmen. Ehrlich gesagt überrascht mich das, da es IMHO relativ einfache, 100% sichere HW Lösungen gibt. Gegen das Argument Kostendruck spricht, dass eine Meldung über eine Sicherheitslücke hoffentlich teurer ist als etwas aufwändigere HW. Mydata schrieb: > Eine Webcam immer aktiv vom Computer trennen wenn sie nicht benötigt > wird, wo das nicht möglich ist tatsächlich dieses eigentlich so > lächerlich erscheinende Abdecken der Linse der Kamera nutzen. Genau diese Linsenabdeckungen waren oft Auslöser für Diskussionen. Hatte gehofft, die Abdeckung technologisch wegdiskutieren zu können aber stattdessen muss ich mir jetzt wohl auch eine ankleben :) VG
Jelle D. schrieb: > Mydata schrieb: >> Eine Webcam immer aktiv vom Computer trennen wenn sie nicht benötigt >> wird, wo das nicht möglich ist tatsächlich dieses eigentlich so >> lächerlich erscheinende Abdecken der Linse der Kamera nutzen. > > Genau diese Linsenabdeckungen waren oft Auslöser für Diskussionen. Hatte > gehofft, die Abdeckung technologisch wegdiskutieren zu können aber > stattdessen muss ich mir jetzt wohl auch eine ankleben :) Es gibt mal sogar Laptops, die solch eine Abdeckung als Schiebemechanismus schon integriert haben. Wenn die Hersteller dieser Dinger den (eigentlichen) Zielkunden nicht sicher vermitteln können, dass die Kamera wirklich unhackbar abgeschaltet ist, halte ich abkleben für die zuverlässigste Methode.
Bei keinem meiner Laptops oder Handys, die ich je hatte, gab es eine LED, die eine Aufnaheme angezeigt haette. Ich kenne das nur noch von alten Videokameras. Externe Webcams kann man ja leicht abstecken oder hinlegen, sodass sie nichts sinnvolles Aufnehmen koennen. Die LEDs ueber Treiber - kann es sein, dass es dabei eher um einen "Blitzersatz geht", d.h. zur Aufhellung, nicht um mitzuteilen, dass gefilmt wird?
Maxe schrieb: > Die LEDs ueber Treiber - kann es sein, dass es dabei eher um einen > "Blitzersatz geht", d.h. zur Aufhellung, nicht um mitzuteilen, dass > gefilmt wird? Nö, das ist schon die "Aufnahme läuft" - Signalisierungs-LED. und ein >> uvcdynctrl -d video1 -s "LED1 Mode" 0 Schaltet die bei meiner Logitech-Cam auch aus, egal ob grad' ein Videostream aufgezeichnet wird oder nicht. Bei einer billigen "China-Krempel-Cam" gibt's das Control nicht, die hat außer "Helligkeit" garkeine einstellbaren Werte.
Alle Webcams haben die Led von SW angesteuert, es gibt keine welche dies von HW / FW macht, bzw ohne USB Befehl die Led auszuschalten.
Man müßte die Kamera umbauen. Z.B. die VCC des Sensors über einen MOSFET zusammem mit der LED zuschalten.
Jelle D. schrieb: > Anscheinend gibt es also Hersteller, die zumindest versucht haben, eine > HW-Verriegelung zu implementieren aber das nicht sicher hinbekommen > haben und andere, die direkt den Treiber in die Verantwortung nehmen. > Ehrlich gesagt überrascht mich das, da es IMHO relativ einfache, 100% > sichere HW Lösungen gibt. Nur wie vermittelst Du dem beim Thema Sicherheit kritischen Kunden daß Du es wirklich richtig implementiert hast? Du kannst irgendwelches Blah-Blah in Dein Datenblatt schreiben, das wird Dir aber keiner glauben. Oder Du kannst den Schaltplan veröffentlichen, den können aber nur wenige lesen und zum anderen willst Du das als Firma vielleicht nicht, wg. Firmengeheimnis. Eine mechanische Abdeckklappe ist dagegen ein leicht erklärbares Feature. > Gegen das Argument Kostendruck spricht, dass > eine Meldung über eine Sicherheitslücke hoffentlich teurer ist als etwas > aufwändigere HW. Die Meldung über eine Sicherheitslücke kostet Dich nicht viel an Bearbeitungsaufwand und Reputation. Schadensersatz etc. wird Dir normal auch nicht drohen. Es sei denn anhand der Sicherheitslücke wird klar, daß Du bei der Entwicklung oder Herstellung grob fahrlässig warst.
Ich habe in div. Laptops und in Monitoren schon Mechanismen gefunden, die mit dem Schieber vor der Linse auch die Betriebsspannung der Kamera abschalten. Laptops weiß ich nicht mehr im Detail, der HP E273m nimmt definitiv die komplette Kamera incl. Mikro vom Bus, wenn sie einschiebt. Strom weg - sicher.
Es müsste doch leicht sein eine Software zu schreiben die a) meldet wenn die Kamera aktiv ist und b) wenn Kameradaten nach außen (web, LAN) gesendet werden und c) das auch per Button unterbinden können Es gibt ja auch Netzwerkmonitore u.ä. Schade dass man keinen 10MV/10kA-Blitz hinterherschicken kann...
Mydata schrieb: > Ich würde ja froh sein wenn ich aus vollen Herzen sagen könnte > "Paranoia" und Kameralinsen Abdecker sind "Idioten" - leider scheint > dem aber nicht so zu sein - wobei 99,99% wohl kaum was auch nur entfernt > von Staatlichen oder gar militärischen Stellen zu befürchten hätten - > aber irgendwelche einfach "nur" neugierige Eindringlinge im privaten > Raum reichen auch schon... Nun, die "neugierigen" (privaten) Eindringlinge würden mich weniger beunruhigen als die staatlichen Stellen...
Michael schrieb: > Nun, die "neugierigen" (privaten) Eindringlinge würden mich weniger > beunruhigen als die staatlichen Stellen... Und wenn du dir bald so ein AlexasEye-TV mit intelligent erkennender Gestensteuerung (Cam-Inside!) gekauft hast und es während einer Poroofilm-DVD vor dem Alexa-Eye aufm Schafspelz sabbernd treibst ... bis frühmorgens die f-Kommentare klingeln ... wird sich auch Deine Meinung über die von "staatlichen Stellen" ausgehende Überwachungs- Gefahr ändern
Ich find Mikrophone in Geräten fast problematischer.... Für Kameras gibt es Aufkleber (auch zum aufschieben wenn man diese nutzen möchte) Eine effektive Methode um Mikrofone abzuschalten hab ich jedoch noch nicht gesehen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.