Nieuws

Webcam-hacker plakt Post-it op eigen camera

vrijdag 11 mei 2012, 11:10 door Redactie, 16 reacties

De beveiligingsonderzoeker die vorig jaar een lek in Adobe Flash Player ontdekte waardoor kwaadwillenden internetgebruikers via hun eigen webcam en microfoon konden bespioneren, heeft zijn eigen camera met een Post-it afgeplakt. Feross Aboukhadijeh wist via clickjacking de instellingen van de Flash Settings Manager te wijzigen, waardoor hij de webcam kon inschakelen. Adobe patchte uiteindelijk de kwetsbaarheid.

Afplakken
Voor wie zich toch nog zorgen over pottenkijkers maakt heeft Aboukhadijeh advies. "Het veiligste om te doen, en dat is wat ik doe, is een Post-it plakker over mijn camera plakken." Ook het omdraaien van de camera of het uit de computer halen wordt regelmatig geadviseerd.

"Ik ben niets kwaads van plan, maar ik weet dat als ik het kan doen, er ook mensen zijn, criminelen, die de hele dag nadenken over hoe ze dit kunnen misbruiken en die hebben zeker meer manieren gevonden", aldus de onderzoeker.

Tiener opgepakt wegens TeaMp0isoN-aanvallen

"Waarschuwing hotel-WiFi toont incompetentie FBI"

Reacties (16)

11-05-2012, 11:27 door Anoniem

Dit heb ik ook gedaan met mijn laptop. Een sticker over dat altijd glurende oog, ik hoor van heel veel mensen dat ze dat doen.

11-05-2012, 11:31 door Anoniem

ahja natuurlijk, zo'n Post-it helpt goed tegen de microfoon.

11-05-2012, 12:02 door Anoniem

Ik heb ook nooit begrepen dat bij in een notebook geen schuifje voor een lens geschoven kan worden. Door een visueel slimmigheidje kan je de software ook zo maken dat de beschermdop moet worden verwijderd.

11-05-2012, 12:22 door Anoniem

Er gaat toch altijd een lampje branden of zie ik dat verkeerd?

11-05-2012, 12:47 door Anoniem

Door Anoniem: Er gaat toch altijd een lampje branden of zie ik dat verkeerd?

En jij vertrouwd erop dat een hacker dat lampje niet kan uitzetten... Da's vrij naief.

11-05-2012, 12:47 door Anoniem

Schuifje bestaat al (bijvoorbeeld op de Asus laptops) , lampje is te omzeilen.
Dus , schroef laptop open, trek de stekkertjes van de microfoon en interne cam uit, plug externe usb-cam in wanneer audio/visuele verbinding nodig.

11-05-2012, 12:54 door Anoniem

Door Anoniem: Er gaat toch altijd een lampje branden of zie ik dat verkeerd?

Nee, dit is niet altijd het geval zoals ook bij mijn Acer Aspire TimelineX er is namelijk geen indicatie lamp ingebouwd.

11-05-2012, 12:56 door MrBil

Ook dat is te 'hacken' ^^

11-05-2012, 14:01 door Anoniem

Uitzetten in de bios.

11-05-2012, 14:06 door Anoniem

Ook dat is te 'hacken'

Hoe dan? Het is toch een feature van de camera dat als ie aanstaat dat het lampje gaat branden? Vgl een videocamera.

11-05-2012, 14:19 door spatieman

webcams verbieden !

11-05-2012, 15:25 door Anoniem

Door Anoniem:

Ook dat is te 'hacken'

Hoe dan? Het is toch een feature van de camera dat als ie aanstaat dat het lampje gaat branden? Vgl een videocamera.

Integendeel, sommige webcam software biedt zelfs de mogelijkheid om dit uit te schakelen. Is b.v. handig wanneer je de Webcam gebruikt als bewakingsmiddel

11-05-2012, 20:38 door cyberpunk

Mijn webcam (Logitech QuickCam E3500) staat ook gewoon naar de muur gericht. En bovendien brandt er een lampje als dat ding actief is. Dat zal ook wel "te hacken" zijn, maar kan iemand mij één geval tonen waar dat al gebeurd is?

12-05-2012, 11:54 door Anoniem

Een nieuw marktsegment voor de fabrikanten: laptops zonder cam en microfoon! Net zoals die 2 jaar geleden nog wel te koop waren, tegenwoordig hebben ze het allemaal..

16-01-2013, 15:23 door Quovadis

Precies en maak de webcam met microfoon gewoon optioneel zodat men zelf kan kiezen of je webcam en microfoon gehackt kan worden of niet.

Maar dit schijnt maar niet te willen doordringen bij menig arrogante narcistische hardware fabrikant, gewoon doorgaan met het uitkakken van eenheidworsten en verder mag de consument zijn kop houden al weten ze dit natuurlijk heel aardig te zeggen.

Maar ook wij consumenten zijn zelf hieraan schuldig omdat niemand het in zijn hoofd haalt om die webcam met microfoon te laten verwijderen door een technische dienst en de rekening door te schuiven naar de fabrikant om deze duidelijk te maken dat men genoodzaakt was dit te verwijderen vanwege gebrek aan keuze.

10-12-2013, 11:02 door Anoniem

Door Anoniem: Er gaat toch altijd een lampje branden of zie ik dat verkeerd?

Lampje kan eenvoudig op afstand worden disabled :)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer