攝像頭的入侵是否可以繞過指示燈（如果有）？

01-06

最近看到Mr. Robot《黑客軍團》的E02和E03中，黑客A通過其電腦a入侵受害者B的電腦b，並控制了攝像頭，而B在此期間沒有任何察覺。
然後，問題就來了，在現實生活中：

假如在一般的使用情況下，筆記本電腦的攝像頭在使用時，指示燈亮起作為提示（如MacBook旁邊的小綠點）；
那麼在遭到入侵的情況下，入侵者是否可以在使指示燈不亮的情況下,控制受害者的電腦的攝像頭，使受害者無法察覺？
同樣，大部分的Windows系統的筆記本都會有多個指示燈來標識電源，硬碟，電池等設備的使用狀況，那麼對於讀取或寫入大量數據的入侵來說，是否可以在硬碟指示燈不亮的情況進行上述的攻擊？

可以。幾年前就有數篇論文分別討論了不同軟硬體環境下禁用攝像頭指示燈的問題。

這是約翰霍·普金斯大學關於禁用蘋果筆記本攝像頭指示燈的論文：

https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf

做過幾年的USB攝像頭，剛好可以回答這個問題。

絕大多數的USB攝像頭的結構是這個樣子的（excel手畫請見諒）：

其中，sensor負責採集影像；主控晶元ASIC負責將sensor的影像信號轉化成USB信號，並且ASIC上往往含有多個GPIO口可以用來控制其他周邊電路，最典型的就是LED電路；早期還會外掛EEPROM或者FLASH來燒錄固件（Firmware），現在很多都集成到ASIC中了。

不少知乎朋友在問，為什麼不直接把LED電路和直接把USB口連接起來？

這樣做不好的原因主要有2點：

1. 內置USB攝像頭是和USB連接在一起的，如果直接連到USB介面會導致LED等常亮；如果要加以控制的話，會涉及到PC端的USB驅動問題，比較複雜。不像接到ASIC，就是攝像頭內置固件的問題。內部問題總比外部問題好解決。

2. LED燈的目的是指示USB攝像頭開始工作，而不是開始通電。這一點是最重要的一點。當USB攝像頭通電之後，sensor需要接收到一定時序的電源，以及一定時序的控制信號（Powerdown，Reset，I2C等等）才會開始工作；ASIC接收到sensor端的影像信號後，再通過GPIO口點亮LED電路。這樣可以確保LED亮的時候，攝像頭是在正常工作。

以上說了這麼多，總結起來就是兩點：1， LED是ASIC控制的。2，ASIC控制LED的方式是寫在攝像頭的固件里的。

那麼在控制了PC端後，如何能夠使得USB攝像頭的LED燈不亮，就很清楚了。寫一版新的攝像頭固件燒錄到攝像頭中，將LED驅動電路的GPIO口功能去掉。寫起來這麼簡單，但是不同電腦的攝像頭晶元千差萬別，電路介面也各不一樣，實際上做起來難度很大。

看到這裡了就點個贊關注一下我吧，我的其他回答：

wei chen：什麼是閉環式馬達鏡頭，有何特點，如何影響對焦速度和成像質量？

wei chen：為什麼會出現手機雙攝像頭技術？雙攝像頭是橫著好還是豎著好？

記得有分析過，當時得出的結論是要硬體上動手腳，不清楚現在了……

顯然可以吖，早年的遠控都實現了這功能，所以原先ThinkPad的攝像頭是有一個活動的擋板的，現在是通過一個小燈（然而這是可以繞過的～），所以懂得的人都是把它用紙貼住的。

既然能繞過，為啥不設計成串聯的呢？！！

...我筆記本的攝像頭一直被我用一張紙貼著

所以沒貼紙的被監視可能性多大。。

自己寫驅動

可以的，所以有的機型上面設計有擋板。

為何不把攝像頭和指示燈（或者其開關）串聯起來？