Een onderzoeker heeft aangetoond dat het niet alleen op Macs mogelijk is om de webcam ongezien in te schakelen, ook op Windows kan de webcam worden aangezet zonder dat het waarschuwingslampje gaat branden. Hiervoor wijzigden onderzoekers van Errata Security verschillende DLL-bestanden.

In de DLL-bestanden die de webcam gebruikt blijkt namelijk een functie genaamd "TurnOnOffLED()" aanwezig te zijn. De aanpassing zorgt ervoor dat de functie niet wordt ingeschakeld. In dit geval gaat het om de webcam van een Dell-laptop. De onderzoeker merkt op dat er ook een generieke manier is om webcams op Windows uit te schakelen, zonder dat webcam-specifieke DLL-bestanden moeten worden aangepast.

USB

Bijna alle webcams, ook die in een laptop zijn ingebouwd, zijn USB-apparaten. Voor USB-videocamera's is er de UVC (USB Video Class)-standaard. Die zorgt ervoor dat de meeste webcams standaard werken, zonder dat er een specifieke driver van de fabrikant nodig is. Alleen voor specifieke features moeten gebruikers in dit geval een driver installeren. De UVC-standaard bepaalt dat de software die de webcam aanstuurt het waarschuwingslampje bedient.

In het geval van Windows is het mogelijk om middels een "filter-driver" ervoor te zorgen dat het lampje niet gaat branden als de webcam wordt gebruikt. "We waren te lui om er één te schrijven, wat de reden is waarom we de DLL-bestanden hackten", zegt beveiligingsexpert Robert Graham.

Hij merkt op dat de FBI waarschijnlijk wel een filter-driver heeft gemaakt, zodat het de webcams van de meeste fabrikanten kan bedienen, zonder dat het steeds specifieke DLL-bestanden van fabrikanten moet aanpassen. Als bewijs van de webcam-hack maakte Errata Security de onderstaande video.