image

"Webcam afplakken helpt tegen pottenkijkers"

dinsdag 3 januari 2012, 14:27 door Redactie, 10 reacties

Regelmatig verschijnen er berichten over criminelen die hun slachtoffers via de webcam begluren, maar hoe groot is de kans om hiermee in aanraking te komen? Security.nl vroeg het Chris "Paperghost" Boyd van GFI Software. Boyd blogde al in 2008 over scriptkiddies die via malware de webcam van hun slachtoffers bedienden en vervolgens allerlei schokkende sites op het scherm toonden. De reactie van het slachtoffer werd vastgelegd en vervolgens onder andere scriptkiddies gedeeld. "Dat komt gelukkig niet zo vaak voor", aldus Boyd. Zover de onderzoeker weet, waren dit de enige gevallen waarbij "shocksites" op deze manier werden gebruikt.

Wat betreft generieke malware die de webcam kan besturen wordt dit al sinds 2005 gedaan, gaat Boyd verder. "Ik weet dat Sub7 dit kon doen." Sub7 is een bekend Trojaans paard dat vroeger zeer populair was. Ook andere malware-toolkits waarmee gebruikers hun eigen malware-exemplaar kunnen maken bieden nog steeds de optie om toegang tot de webcam te krijgen. "Dit is vooral handig om mensen online af te persen. De meeste scriptkiddies en zware cybercriminelen verdienen liever geld, en dan op een directe manier." Het gebruik van webcam-malware om slachtoffers af te persen of te vernederen is dan ook een uitzondering. "Of als er een persoonlijke link met het slachtoffer is."

Toepassing
"Je kunt de hele dag wel foto's via de webcam van je slachtoffer maken, maar als je niet weet wie je slachtoffer is, kun je er niet zoveel mee." Ondanks dat de functionaliteit niet veel wordt gebruikt, is die nog steeds in veel malware aanwezig. Boyd vindt toepassingen vanuit websites om de webcam te benaderen veel interessanter. Hij verwijst naar een recent lek in Adobe Flash Player, waardoor het mogelijk is om toegang te krijgen.

"Mensen maken nog steeds bestanden om de webcam te benaderen zonder dat het slachtoffer dit weet." Maar ook hier hoeven webcam-gebruikers zich niet echt zorgen te maken, aangezien cybercriminelen voor het geld kiezen, en met dit soort aanvallen de opbrengsten vrij laag zijn, aldus Boyd.

Afplakken
Webcams die van een lampje zijn voorzien, laten dit branden als de webcam wordt ingeschakeld. "Ik heb nog geen malware-exemplaar gezien die de webcam inschakelt en het lampje uitschakelt." Op die manier zou het slachtoffer niet weten dat hij wordt gefilmd. Toch wil dit niet zeggen dat er geen malware is die dit kan, aldus de onderzoeker. "Maar ik kan me het niet voorstellen, het lampje gaat altijd aan."

Boyd schakelt zelf de webcam in het systeem uit, maar wie toch paranoïde is dat hij of zij gefilmd wordt, kan het beste de webcam afplakken. "Er zijn tal van manieren om de webcam functionaliteit uit te schakelen", zegt Boyd. "Als je een plakbandje over de camera wil plakken, dan is dat een goede manier om ervoor te zorgen dat niemand je kan opnemen." Gebruikers van een losse USB-webcam kunnen hem gewoon losmaken als de camera niet wordt gebruikt.

Pedofielen
Er zijn verschillende gevallen bekend waarbij pedofielen slachtoffers verleidden tot het installeren van malware, waarmee men vervolgens foto's van het slachtoffer maakte. Die afbeeldingen werden daarna gebruikt om het slachtoffer verder af te persen.

Volgens Boyd worden de slachtoffers in dit geval via Instant Messaging en sociale netwerksites benaderd. Het gaat niet in alle gevallen om malware, soms zijn het de slachtoffers zelf die de foto's maken. "De daders passen dan vaak een beetje social engineering toe, waarbij ze doen alsof ze het slachtoffer kennen en vervolgens om de foto's vragen." In het geval van malware is er eigenlijk altijd een manier om te zien dat de webcam is ingeschakeld.

Het kan echter voorkomen dat mensen niet weten dat er een webcam, op bijvoorbeeld de laptop of netbook, is ingebouwd. Boyd spreekt van een voorbeeld waarbij hij een netbook aan iemand adviseerde en per toeval ontdekte dat er op de buitenkant een webcam zat.

Zelfbouw
Veel van de malware-kits die in omloop zijn, zijn gebaseerd op oudere toolkits. In deze toolkits was de functionaliteit toegevoegd om webcams te benaderen. In nieuwe varianten of programma's die op deze kits gebaseerd zijn, zitten dan ook vaak dezelfde features. Daarnaast kan de webcam feature ook een "lokkertje" zijn om betalende klanten binnen te halen. Van veel programma's zijn een gratis en commerciele versie beschikbaar, waarbij de commerciele versies over meer features beschikt.

Om de gratis klanten over te halen, wordt de gratis versie van een aantal leuke features voorzien, zoals toegang tot de webcam. "De scriptkiddies raken zo verslingerd aan de gratis tool en zullen dan mogelijk voor de upgrade betalen." Het gaat er daar bij niet om dat de features ook daadwerkelijk gebruikt worden.

Smartphone
Voor de toekomst acht Boyd het mogelijk dat er Android-malware verschijnt die de ingebouwde webcam benadert. "Het probleem daarbij is dat je malware maakt die op deze systemen draait en de gebruiker zover krijgt dat hij de malware installeert, net als met de pc." Via een valse app zouden gebruikers dan verleid worden om het programma toegang tot de camera te geven.

Toch is het maar de vraag of smartphone camera malware ooit een reële dreiging wordt, aangezien de kans op een goede foto van het slachtoffer veel kleiner is dan in het geval met de laptop of desktop. "Grote kans dat ze met mobiele malware in 90% van de gevallen tegen het oor van het slachtoffer kijken. Het kan op smartphones verschijnen, maar het is de vraag hoeveel interessante shots ze krijgen, die niet de binnenkant van iemands oor zijn."

Reacties (10)
03-01-2012, 16:18 door lucb1e
Gebruikers van een losse USB-webcam kunnen hem gewoon losmaken als de camera niet wordt gebruikt.
Of je draait 'm even naar de muur toe.
03-01-2012, 19:38 door Anoniem
Pfffff


Het lampje kun je software-matig omzeilen...
En je kunt je webcam wel omdraaien maar denk ook eens aan de microfoons !!!
03-01-2012, 22:20 door Anoniem
Bij mij zit er ook standaard een stukje plakband op.
04-01-2012, 10:08 door Anoniem
Nou afplakken werk wel, maar dan moet je ook de ingebouwde microfoon op "MUTE" zetten.

Tip door apple gebruikers die veilig willen surfen, lees dit document eerst: http://www.nsa.gov/ia/_files/factsheets/macosx_10_6_hardeningtips.pdf.

Hier staat hoe de ingebouwde camera uitschakelt, voor goed.

Nog een handige link met veelal technische informatie: http://www.apple.com/support/security/guides/
Beveiliging begint met het begrijpen wat er mogelijk is. Ken je besturingen systeem voor zover mogelijk.
13-01-2012, 16:46 door Anoniem
Door lucb1e:
Gebruikers van een losse USB-webcam kunnen hem gewoon losmaken als de camera niet wordt gebruikt.
Of je draait 'm even naar de muur toe.

Precies :D
Werkt prima
27-01-2012, 09:03 door BaseMent
Ik heb ooit (jaar of 5) een programmaatje gemaakt waarmee ik via mijn Linux machine de kinderkamer in de gaten kon houden (babyfoon 2.0). Leuke was dat de driver die bij de webcam zat allerlei opties ondersteunde voor framerate ed. Er was ook een optie waarmee het ledje uit gezet kon worden. Die had gewoon een eigen bitje in een register.
Ik ben derhalve nogal sceptisch dat het ledje altijd aanstaat als de camera het doet.
21-02-2012, 11:12 door Dev_Null
Of gewoon hardware matig dis-ablen met de schroevendraaier :-)
24-02-2012, 14:49 door Vergeten
Hahaha, jaren geleden had ik inderdaad ook wel is zulke grapjes uitgehaald. Cammetjes bekijken van andere.. nooit wat bijzonders gezien alleen een enge vent... Ach meeste scriptkiddies waar ik jaren geleden ook bij hoorde die doen eigenlijk helemaal niks met dit, ik liet zelf altijd alles doodbloeden toen (niks updaten en dan ziet hun AV het vanzelf wel). Nu achteraf snap ik de lol eigenlijk niet meer in om zoiets weer te doen maar goed als je 15 16 jaar bent denk je natuurlijk anders.

Zelf haal ik gewoon de USB-kabel eruit, daarnaast heb ik volgens mij niet eens mijn cam geïnstalleerd sinds ik overgegaan was naar een SSD (en dus herinstallatie van Windhoos). Dit is gewoon het beste, plakkertje zorgt er niet voor dat de microfoon zelf niet meer werkt.
11-03-2012, 15:19 door vlavlip
"Toch is het maar de vraag of smartphone camera malware ooit een reële dreiging wordt, aangezien de kans op een goede foto van het slachtoffer veel kleiner is dan in het geval met de laptop of desktop."
-1: niet inzichtvol.
Eén oorzaak die er voor zorgt dat security-problemen zich langer blijven voordoen dan nodig, is de naïeviteit zoals deze hierboven.
08-09-2014, 19:07 door Anoniem
ik ben ooit eens door mijn ex op mijn eigen webcam in mijn slaapkamer 2 weken in de gaten gehouden. Hij had er alleen spijt van biechte het op, ik was wel weken boos op hem , maar later bloeide die boosheid ook dood, en toen gingen we wel steeds meer met elkaar om enzo zodat er nooit iets juridisch gedaan mee is... maar weetje , meestal kunnen ze er dus pas wat mee als het een bekende is , zoals in mijn geval ik en mijn toenmalige vriend.

groetjes lin
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.