De populaire hackertool Metasploit is van twee nieuwe modules voorzien om webcam en microfoon van gehackte computers af te tappen. Metasploit is een framework waarmee systeembeheerders, security professionals en pentesters de veiligheid van systemen en netwerken kunnen testen. En daar zijn de nieuwe modules ook precies voor bedoeld, aldus ontwikkelaar Tod Beardsley.

De webcam control module maakt foto's via de webcam van het slachtoffer. Naast de foto's van verraste mensen die plots een pop-up op hun scherm te zien krijgen, is dit ook handig voor penetratietesters die op verzoek van bedrijven de veiligheid testen.

Er zijn namelijk verschillende kantoren en 'cubicle' configuraties die gevoelige informatie prijsgeven, zoals wachtwoorden, adressen of andere details. Allemaal zichtbaar via de webcam en te gebruiken als bewijs voor een penetratietest, laat Beardsley weten.

Afluisteren
De tweede nieuwe module is de microfoon controle module. Metasploit beschikte al geruime tijd over de mogelijkheid om microfoons af te luisteren, tot een jaar geleden. Door een typefout verdween de functie uit Metasploit. Bij de ontwikkeling van de webcam module werd ontdekt dat de feature al die tijd niet werkte.

Niet alleen waren de ontwikkelaars van Metasploit verrast dat het zolang duurde voordat ze het probleem ontdekten, het betekende ook dat niemand de functie gebruikte. Om het afluisteren van slachtoffers te vereenvoudigen heeft ontwikkelaar 'sinn3r' een script geschreven.

Dit script zet de audiobestanden, bijvoorbeeld van een telefoongesprek of vergadering, om naar tekst, waarna het mogelijk is om naar interessante sleutelwoorden te zoeken, zoals gebruikersnaam, wachtwoord, pincode, passphrase, geboortedag of account.

"Nu is het aan jullie om een manier te vinden dat mensen hun wachtwoord en pincode hardop zeggen", grapt Beardsley.