Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Dell wil privacydriver in Linux om laptopcamera hardwarematig uit te schakelen

Dell stelt voor om ondersteuning voor zijn privacydrivers te integreren in de Linux-kernel. Gebruikers van Dell-laptops die Linux draaien, kunnen zo via hotkeys de microfoon en webcam hardwarematig uitschakelen.

De door Dell voorgestelde integratie van privacydrivers in de kernel betreft de privacymodus, die er voor zorgt dat applicaties geen toegang meer kunnen verkrijgen tot audio van de microfoon en beelden van de webcam. De kernel kan door de wijziging de hardwarematige killswitch monitoren en de status door middel van leds weergeven. De microfoon uitschakelen kan door de toetscombinatie Ctrl + F4, en de camera is te deactiveren door Ctrl + F9 te gebruiken.

Het voorstel is gedaan door Perry Yuan van Dell. Het is niet bekend of en zo ja wanneer de drivers geïntegreerd worden in de kernel. Dell rust al jaren versies van laptops uit met Linux, voornamelijk Ubuntu.

Purism introduceerde al eerder een privacymodus voor zijn Librem-laptops met Linux, merkt ZDNet op. Die apparaten hebben een zogenoemde Hardware Kill Switch om niet alleen de webcam en microfoon, maar ook de wifi- en bluetoothmodules hardwarematig uit te schakelen.

Update maandag 15.30: Artikel is (vrijdagmiddag) aangepast op basis van opmerkingen van onder andere xfj dat het hardwarematig deactiveren van de microfoon en webcam gaat.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

06-11-2020 • 13:28

61 Linkedin

Reacties (61)

Wijzig sortering
Olaf, het artikel is fout.

Het is een hardware killswitch, de patch voor de driver is voor de kernel om de hardware killswitch the monitoren om de LEDs aan en uit te zetten. Het geeft de status weer van de hardware killswitch.

[Reactie gewijzigd door xfj op 6 november 2020 13:40]

De LEDs worden in hardware in- en uitgeschakeld, anders zou je met spyware de LED kunnen uitschakelen terwijl de camera of mic nog aan staat.

De driver zorgt ervoor dat de kernel weet dat de camera of microfoon is uitgeschakeld, door de status van de LEDs uit te lezen. De driver kan dus *NIET* de LEDs beinvloeden.

Als je de mailing list met de patch bekijkt zie je dat daar initieel wat verwarring over was voor de kernel auditors.

Helaas heeft Phoronix als eerste een (ietswat misleidend) nieuwsartikel uitgebracht dat de LEDs via software zouden worden bediend. Alle andere nieuwskanalen (waaronder dus ook t.net) hebben dit klakkeloos overgenomen.
Interessant, heb je een bron @xfj ?
add support for dell privacy driver for the dell units equipped
hardware privacy design, which protect users privacy
of audio and camera from hardware level.
https://lore.kernel.org/l...72-1-Perry_Yuan@Dell.com/

@Olaf

[Reactie gewijzigd door Christoxz op 6 november 2020 13:47]

Het gaat dus wel degelijk softwarematig.

Dit moet gewoon een hardware-knop zijn! Er hoeft geen software aan te pas te komen.
Gezien de toetscombinatie is het onvermijdelijk software, maar vermoedelijk in de laptop firmware (SMM). Dat werkt ook al zonder OS.
Gezien de toetscombinatie is het onvermijdelijk software, maar vermoedelijk in de laptop firmware (SMM). Dat werkt ook al zonder OS.
Firmware is upgradeble en/of aanpasbaar.
Het is in de laatste jaren wel degelijk gebleken dat dat een redelijk scenario is, met het aanpassen van de Intel ME als prestigieus voorbeeld.
Mijn quote bevatte misleidende info, dus weggehaald.
Dank @LeonM!

[Reactie gewijzigd door bas-r op 6 november 2020 14:32]

Zoals ik hierboven opmerk is het nieuwsartikel van Phoronix misleidend, en is dit door alle media helaas overgenomen.

Als je de C code in de patch leest, zie je dat dat dus niet gebeurd. De driver is een 'read-only' driver, welke de status van de LEDs uitleest zodat de kernel weet wat de status is van de camera en microfoon.

De 'micmute_led_set()' functie heeft echter een verwarrende naam, waardoor veel mensen onder de indruk waren dat deze driver de LEDs kan beinvloeden (zie ook discussie in de kernel mailing list). Dit is dus niet waar, de functie leest alleen status.
Dat is niet wat Perry Yuan schrijft:
add support for dell privacy driver for the dell units equipped hardware privacy design, which protect users privacy of audio and camera from hardware level. once the audio or camera privacy mode enabled, any applications will not get any audio or video stream.
when user pressed ctrl+F4 hotkey, audio privacy mode will be enabled and camera mute hotkey is ctrl+F9.
Zoals het omschreven wordt lijkt het er meer op dat dell de term "hardware privacy design" op een verkeerde manier gebruikt, voor iets wat in essentie software gecontroleerd is.
Of hij moet beter engels leren om zich exact uit te kunnen drukken.

[Reactie gewijzigd door locke960 op 6 november 2020 13:53]

Er staat in het stukje dat je quote letterlijk dat het gaat om functionaliteit die in de hardware zit. De voorgedragen patch zorgt ervoor dat het besturingssysteem kan opvragen of de privacy mode aan staat of niet, maar het in- of uitschakelen is niet mogelijk via het besturingssysteem.
Maar wat doen die hotkey combinaties uit het citaat dan? Die zijn toch per definitie softwarematig, en kunnen door andere programma's geëmulgeerd worden?
Ik ga er van uit dat die hotkeys al worden afgevangen door een stukje hardware wat tussen het toetsenbord en het OS zit.

Mijn laptop heeft bijvoorbeeld een hotkey om de fan profielen aan te passen en dat werkt altijd zolang de laptop maar aanstaat, ook al zit je in het BIOS of is er geen OS geinstalleerd.
Inderdaad:
This driver provides a driver to support messaging related to the privacy button presses on applicable Dell laptops from 2021 and newer.
Interessant. Begrijp ik het goed dat de hardware killswitch dus softwarematig aangestuurd wordt, via een toetsencombinatie die via de firmware van de laptop de switch beheert? En dat de aansturing van de indicatie daar los van staat, maar ook softwarematig beheert wordt?

Is dat niet gewoon slecht design? Is het niet verstandiger om die indicatie direct te linken aan de hardware switch zodat je een "all on" of "all off" circuit hebt?
Een extra toets op een laptop neemt ruimte in, en een aparte toets die niet eens via de keyboard hardware loopt is bovendien nog eens extra duur.
Ik vond het ook al verwarrend; hoe kun je nu met software iets hardwarematig aansturen? Dat is inherent tegenstrijdig. Het is óf via de software, óf via de hardware. Als je het via software kan aansturen is het uiteindelijk nog steeds te hacken.
offtopic: Waarom is dit +3 in plaats van de standaard rant dat commentaar via het forum gepost moet worden?
(Ben het trouwens wel eens met dat dit +3 is en verwerkt zou moeten worden in het artikel).
Omdat het inhoudelijk is.
Ja, dus? Dat is commentaar soms ook en dan wordt er toch gelijk op gereageerd dat dat via het forum moet...
@Olaf Zie commentaar hierboven.

[Reactie gewijzigd door boschhd op 6 november 2020 14:42]

Een hardware switch lijkt me een betere optie, is dit een besluit van de marketing afdeling?

Edit: Blijkbaar is het een hardware killswitch, artikel was te onduidelijk om het daaruit op te maken

[Reactie gewijzigd door TonTonAlAl op 6 november 2020 14:10]

Het is ook een echte hardware killswitch. Deze driver zorgt er alleen voor dat de kernel op de hoogte is wanneer de camera of microfoon wordt uitgeschakeld dmv die killswitch. Zodat je bijv het mute icoontje kan tonen in je video conference software.

De driver heeft geen invloed op LEDs zoals door vele nieuwskanalen wordt beweerd. Het is een 'read-only' functie.

De ingediende patch heeft een functie genaamd 'micmute_led_set' waardoor veel mensen naar conclusies springen. Als je de code van deze functie echter leest, dan zul je zien dat er niks wordt geset, alleen uitgelezen.

Het artikel wat hier geschreven is door t.net is dus niet correct, zoals @xjf hierboven ook al opmerkt

[Reactie gewijzigd door LeonM op 6 november 2020 13:54]

Het artikel klopt niet helemaal. Deze laptops hebben een hardware kill switch, alleen het LEDje dat aangeeft dat de apparaten zijn uitgeschakeld word om een of andere vreemde reden nog met software aangestuurd. En dat is wat deze Linux kernel patch doet.
Misschien is het handig dat de software de led aanstuurt, omdat je behalve hardwarematig de camera ook softwarematig uit kan zetten.
Bedankt voor deze uitleg.. Begreep er geen bal van. Mag van mij iets duidelijker in het artikel te omschreven worden.
Het probleem met een hardware switch alleen is wel dat die kapot kan gaan. Meestal zal dat niet zo snel zijn, maar het is wel een extra onderdeel wat je toevoegt wat de functionaliteit van een laptop kan uitschakelen zonder dat er iets kapot hoeft te zijn. Een hardware switch is leuk voor de echte die-hard tweakers die het ook niet erg vinden hun laptop open te maken, maar voor de gemiddelde consument niet. Die willen een werkende laptop en zo min mogelijk er aan doen, dus dan is een dergelijke oplossing helemaal geen gek idee toch?
Nee, software is geen perfecte oplossing, die is uiteindelijk te hacken zodat je toch stiekem mee kunt kijken /luisteren en iemand alleen denkt dat die veilig is.

Voordeel van hardware switch is dat het gewoon de verbindingen fysiek kan verbreken, en dat is vervolgens in de software controleerbaar dat het apparaat die devices niet meer ziet. Dus vanuit pure privacy is een hardware oplossing beter.
Een aan en uit knopje is ook een switch die stuk kan gaan, het toetsenbord of welk ander knopje dan ook.
Begrijp je punt, maar het is een zwak excuus.

Het heeft niks te maken met wel of geen Tweaker zijn (Lees: technisch)
Ook een Tweaker zou zich niet druk moeten maken om dat er een knop stuk kan gaan. De switch moet gewoon van goed kwaliteit zijn.
Snap de redenatie eigenlijk totaal niet dat een hardware switch wel iets is voor een die-hard tweaker, omdat hij deze zelf kan repareren. Dan is elk consumenten elektronica niet weggelegd voor een non-tweaker.

Een combinatie van Software + Hardware zou dan prima werken. Vervelend als de switch stuk is en de cam uitgeschakelt staat terwijl je hem wil gebruiken, maar dus door de stukke switch hem niet aan kan zetten.

Maar dat is net zo vervelend, als een aan en uit knop hebben die niet meer werkt.

[Reactie gewijzigd door Christoxz op 6 november 2020 13:46]

0Anoniem: 1463186
@Christoxz6 november 2020 13:48
Ja natuurlijk is dat het, maar hoe minder hoe beter. Een aan-uit knop uit je laptop halen is niet echt gebruiksvriendelijk toch, dus zeggen dat dat vergelijkbaar is kan ook niet echt.

En natuurlijk moet een switch degelijk zijn, maar elk product wat op schaal wordt gemaakt heeft gebrekkige producten er tussen zitten. Daar is geen uitzondering in. En natuurlijk wil je dat zo min mogelijk voorkomen, maar volgens mij is een extra mechanische switch toevoegen niet de oplossing.

De redenatie voor de die-hard tweakers is precies door het woord die-hard, oftewel de echte tweaker die sowieso zijn laptop iedere dag open heeft en niet voor de algemene mens. Dat jij die logica niet snapt is denk ik dat wij anders denken over tweakers, maar de meesten zijn niet die-hard in mijn ogen. Die vinden techniek en privacy leuk, maar willen nooit een apparaat open maken. Wat ik bedoel met die-hard is mensen die het ook wel zelf kunnen repareren (lees: vrij weinig).

Daarmee snap ik jouw opmerking ook niet "Dat is net zo vervelend", waarom zou je het dan willen toevoegen als er ook andere opties zijn. Je voegt dus een extra kwetsbaarheid toe, in een tijd dat e-waste en bedrijven die alles niet repareerbaar maken het grootste probleem is.
Dus, als ze gewoon een deugelijk product leveren, hoeft niemand zich zorgen te maken toch?
maar elk product wat op schaal wordt gemaakt heeft gebrekkige producten er tussen zitten. Daar is geen uitzondering in.
Zeker, maar dat geld dan net zo hard voor alle andere switches. Het klinkt allemaal maar een beetje alsof er alleen slechte switches op de markt bestaan.

Ja je hebt helemaal gelijk dat er een extra knop dan is, die nog is stuk kan gaan.
Maar dat is met ALLES.

Daarnaast zal iemand, die heel veel om zijn privacy geeft, liever een fysieke knop hebben, dan een softwarematige uitschakeling. Of je nou technisch bent of niet.
Je voegt dus een extra kwetsbaarheid toe
Maar je voorkomt ook een softwarematige kwetsbaarheid.
Sleutels kunnen ook stuk gaan. Dan maar alle sloten weg laten?
1 extra knop op de tientallen die er al op een laptop zitten lijkt niet echt een probleem. In de praktijk is het erger als de e of n toets weigert.
Niet dat ouderen de deelgroep zijn voor dergelijke laptops, maar bij ouderen zorgt z'n killswitch nog weleens voor problemen. Ik had in m'n SaH-tijd 2-3 keer een klant die geen internet meer had opeens. M'n vader had een half jaar geleden hetzelfde probleem. M'n broertje is best technisch, maar ook hij kwam er niet uit. Overigens is m'n vader helemaal nog niet zo heel oud.
Het zelfde geld voor een hardware switch voor microfoons om headsets. Ik heb al een paar keer zitten vloeken op het OS en applicaties dat mensen me niet konden horen. Totdat ik na een paar minuten klooien tot de conclusie kwam dat de mic fysiek uitgeschakeld was. Maar zelfs met mijn eigen onkunde ben ik gewoon voor hardware switches voor alles.
Voor mij mogen beide, zowel zaken uitschakelen (microfoon, webcam) als ook met een switch aan de buitenkant.
Ik heb m'n Razer BIOS moeten modificeren en fysiek moeten reflashen om vervolgens de USB 'port' override waar deze camera aan hangt te disablen.

Gewoon zoals het hoort dus, Helemaal niks afplakken.

Laptop (en moederbord) fabrikanten moeten gewoon eens stoppen met een dumbed/locked down bios aan te leveren.

[Reactie gewijzigd door Marctraider op 6 november 2020 13:55]

En setting in de BIOS is dus geen hardware kill switch. Een hardware kill switch schakelt het apparaat fysiek uit door de stroom eraf te halen. Door een apparaat op software, of zelfs firmware niveau uit te schakelen kan je niet garanderen dat het apparaatje niet word ingeschakeld. Als iemand controle over je machine heeft en je kan bespioneren via de camera hebben ze waarschijnlijk al de volledige controle over de machine, het installeren en laden van firmware voor de camera zou ook geen probleem moeten zijn.

Ik snap, dit is heel ver gezocht, dit zijn de meeste extreme gevallen, maar mijn punt staat.

En ja, u heeft helemaal gelijk. Die locked-down proprietary BIOSsen waar veel machines mee worden geleverd moet echt veranderen. Google is momenteel bezig met Coreboot werkend te krijgen op AMD Zen machines, hopelijk word dat iets, kunnen we de firmware op onze Zen machines vervangen met een vrij alternatief.
De stroom hoeft er niet vanaf het audio resp. videosignaal van de mic en cam onderbreken of kortsluiten. Dat kan met een dubbelpolige aan/uit schakelaar. Die schuifschakelaartjes zijn er in miniatuur 5x5mm en kan je overal kwijt op een laptop.
Nice dat het gelukt is :)

[Reactie gewijzigd door darkfader op 6 november 2020 14:06]

De door Dell voorgestelde integratie van privacydrivers in de kernel zorgt ervoor dat applicaties geen toegang meer kunnen verkrijgen tot audio van de microfoon en beelden van de webcam. De microfoon uitschakelen kan door de toetscombinatie Ctrl + F4, en de camera is te deactiveren door Ctrl + F9 te gebruiken.
Purism introduceerde al eerder een privacymodus voor zijn Librem-laptops met Linux, merkt ZDNet op. Die apparaten hebben een zogenoemde Hardware Kill Switch om niet alleen de webcam en microfoon, maar ook de wifi- en bluetoothmodules hardwarematig uit te schakelen.
Waarom doet Dell gewoon niet wat Purism doet, problem solved. In plaats van alles softwarematig te maken kan je het ook hardwarematig doen door middel van een switch. Hierdoor hoef je ook geen drivers te schrijven.. Of zie ik het te simpel en moet het allemaal zo moeilijk.
Scheelt weer een productielijntje in China.
Hierdoor 1 stuk hardware voor de twee OS'en (of drie, ze doen ook nog Freedos dacht ik). Dat is gewoon goedkoper.

/Edit:
Hoewel ik zelf ook liever een fysiek schuifje zou zien:
1) nu minder werk voor kernel-ontwikkelaars
2) hoef ik niet te vertrouwen op software, maar kan ik 'echt' de hardware uitzetten.

[Reactie gewijzigd door bas-r op 6 november 2020 13:45]

Daarbij, fysieke onderdelen slijten en zijn dus ook een vorm van risico voor garantieclaims en kosten.

Neemt niet weg dat ik liever een fysieke schakelaar zie. Op zijn minst zou een indicatieled echt enkel gelinkt moeten zijn aan datatransmissie (i.e. een "tx-ledje").
Ja, hoe vaak heb je thuis al reparatie aangevraagd voor een lichtschakelaar van een schemerlamp? Of voor de aan en uit knop van je laptop? Schakelaar kan altijd kapot, maar kan gewoon ook robuust genoeg zijn dat het de garantieperiode met gemak door komt.
Heb je al eens opgelet hoeveel schakelaars er op een laptop zitten, die grotendeels continue in gebruik zijn zonder te sneuvelen? Kwestie van goede switches.
Maar een toetsenbord slijt ook, dus als je software matig een knop in moet drukken (dus key van je toetsenbord) slijt deze ook sneller neem ik aan. Maarja, hier een toetsenbord (pc) die al 10 jaar zijn werk doet dus dat zal wel niet zo een vaart gaan.
Het is ook hardware matig. Zelfs de leds worden hardware matig aan en uit gezet, deze kernel driver leest alleen die led uit zodat je ook in software kunt laten zien dat je microfoon gemute is bijvoorbeeld. Het artikel is fout, het gaat hier alleen om het uitlezen van de hardware matige status.
Sterker nog, ze doen het inderdaad met een schakelaar. De software moet daar echter wel van op de hoogte gebracht worden.
"privacydrivers" en "kernel" integreren? Ik denk niet dat de community zoiets ziet zitten.
Bovendien proberen ze juist meer functionaliteit UIT de kernel te halen en te verplaatsen naar userspace.

wat is er mis met een fysieke schakelaar aan de buitenkant van je laptop? Dat heeft er jaren opgezeten om bv je wifi uit te zetten.

[Reactie gewijzigd door GarBaGe op 6 november 2020 13:33]

In dit geval is het zelfs gewoon een schuifje voor de camera.

In geval van een microfoon is het iets lastiger.

[Reactie gewijzigd door Keypunchie op 6 november 2020 13:37]

Dell heeft sowieso al erg lang de optie op de meeste modellen om de camera en microfoon in de BIOS (UEFI) uit te schakelen. Echter zorgt dit bij een aantal modellen er ook voor dat een van je USB-poorten onbruikbaar wordt, omdat de hele controller uit gaat.
Als je een soortgelijke optie nu wilt neem je een MSI Prestige laptop. Het device is niet meer beschikbaar. Tenzij er een micro-OS aanwezig is diep in een intel-chip (...) is de boel veilig.
FnF6 - camera aan
root@pop-os:/dev# ls -l video1
crw-rw----+ 1 root video 81, 1 Nov 6 16:46 video1
FnF6 camera uit
root@pop-os:/dev# ls -l video1
ls: cannot access 'video1': No such file or directory
Het gaat er ook over of de LEDjes aanstaan of niet. M.a.w. als /dev/video1 er niet is dan staat er een LED aan (of uit), als /dev/video1 er wel is omgekeerd. Malware kan uiteraard gewoon rm /dev/video1 doen om te doen alsof de camera weg is. Maar het kan de device file wel ergens verborgen naartoe kopiëren (buiten /dev zelfs) of het device rechtstreeks uitlezen.

Je wil ook niet dat software (de kernel) die LEDjes kan beïnvloeden want zo zou de gebruiker een vals gevoel van veiligheid kunnen gegeven worden door de malware ontwikkelaar.
Hoe kan ctrl+F4 een hardwarematige kill switch zijn? Wordt de toetscombinatie dan niet meer doorgegeven aan draaiende programma's?
Correct. Typisch heb je op laptops daarvoor de fallback Ctrl+Fn+F4.
Doe mij maar gewoon een schuifje, tegenwoordig zijn er aardig wat laptops waar het schuifje intern zit.
Of gewoon een hardwareschakelaar aan de zijkant wat de stroom eraf haalt, een knop op de toetsenbord blijft ergens softwarematig aansturing.
Ik plak de frontcamera's en microfoon* altijd af met ducttape, sneller, eenvoudiger en een efficiëntere oplossing dan toegewezen (combinatie)toetsen en het bij iedere (her)start van het device.

*uitgezonderd de microfoon van mijn gsm, maar dat spreekt voor zich.

[Reactie gewijzigd door Comp User op 6 november 2020 13:47]

Blijkbaar heb je nog nooit een laptop met een dergelijke functie gebruikt. Deze functie werkt onafhankelijk van het OS, en blijft ook na een reboot in dezelfde staat. Voordeel is dat deze oplossing geen lijmresten voor de lens van de camera achterlaat op het moment dat je de camera een keer wel wil gebruiken.
Ik heb idd - tot op heden - geen laptop gehad met een dergelijke functie, ik gebruik de camera zo goed als nooit, voor die 1 a 2 keer per jaar heb ik nog een usb camera van labtec liggen, die geeft waarschijnlijk ook beter beeld dan de 0.3 Mpx die mijn huidige laptop volgens mij heeft.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True