Hacker kaapt webcam via verborgen muisklik
Een Russische hacker heeft een manier gevonden om de webcam van internetgebruikers te kapen via de browser. Egor Homakov gebruikt hiervoor een transparant flash object waar gebruikers eerst op moeten klikken. Is dit het geval, dan krijgt de website toegang tot het audio en videokanaal en kan hij de gebruiker zien en horen, zo laat Homakov op zijn eigen weblog weten.
Deze techniek wordt ook wel 'clickjacking' genoemd, waarbij gebruikers worden verleid tot het klikken op een website, afbeelding of bepaalde knop, waarbij de klik voor andere doeleinden wordt gebruikt dan de gebruiker denkt. In dit geval heeft Homakov het omgedoopt tot 'camjacking'.
Demonstratie
Dit specifieke probleem is al sinds 2011 bekend en zou toen verholpen moeten zijn. Toch heeft de Russische hacker een proof-of-concept exploit gemaakt die werkt met Google Chrome en Mac OS X.
"We hadden eerst het idee om een dollar te vragen om je foto te verwijderen, maar dat zouden jullie niet leuk vinden. Donaties zijn echter welkom", aldus Homakov.
+1, geweldig zo'n reactie!
+1, geweldig zo'n reactie!
Alleen werkt het (hier op chrome) niet.... Ik heb over al geklikt maar zag niks, even in de broncode gekeken, flash geopend, en kreeg toen een mooi schermpje om toegang te verlenen... Dus ik weet het niet helemaal, hadden hun geen oude versie van flash ofzo?
Anyway het lijkt hier dus wel wat te doen zonder dat er toestemming gevraagd wordt.
Zal zo nog even onder linux kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
