Een Russische hacker heeft een manier gevonden om de webcam van internetgebruikers te kapen via de browser. Egor Homakov gebruikt hiervoor een transparant flash object waar gebruikers eerst op moeten klikken. Is dit het geval, dan krijgt de website toegang tot het audio en videokanaal en kan hij de gebruiker zien en horen, zo laat Homakov op zijn eigen weblog weten.
Deze techniek wordt ook wel 'clickjacking' genoemd, waarbij gebruikers worden verleid tot het klikken op een website, afbeelding of bepaalde knop, waarbij de klik voor andere doeleinden wordt gebruikt dan de gebruiker denkt. In dit geval heeft Homakov het omgedoopt tot 'camjacking'.
Demonstratie
Dit specifieke probleem is al sinds 2011 bekend en zou toen verholpen moeten zijn. Toch heeft de Russische hacker een proof-of-concept exploit gemaakt die werkt met Google Chrome en Mac OS X.
"We hadden eerst het idee om een dollar te vragen om je foto te verwijderen, maar dat zouden jullie niet leuk vinden. Donaties zijn echter welkom", aldus Homakov.
Deze posting is gelocked. Reageren is niet meer mogelijk.