image

Hacker kaapt webcam via verborgen muisklik

vrijdag 14 juni 2013, 10:15 door Redactie, 5 reacties

Een Russische hacker heeft een manier gevonden om de webcam van internetgebruikers te kapen via de browser. Egor Homakov gebruikt hiervoor een transparant flash object waar gebruikers eerst op moeten klikken. Is dit het geval, dan krijgt de website toegang tot het audio en videokanaal en kan hij de gebruiker zien en horen, zo laat Homakov op zijn eigen weblog weten.

Deze techniek wordt ook wel 'clickjacking' genoemd, waarbij gebruikers worden verleid tot het klikken op een website, afbeelding of bepaalde knop, waarbij de klik voor andere doeleinden wordt gebruikt dan de gebruiker denkt. In dit geval heeft Homakov het omgedoopt tot 'camjacking'.

Demonstratie
Dit specifieke probleem is al sinds 2011 bekend en zou toen verholpen moeten zijn. Toch heeft de Russische hacker een proof-of-concept exploit gemaakt die werkt met Google Chrome en Mac OS X.

"We hadden eerst het idee om een dollar te vragen om je foto te verwijderen, maar dat zouden jullie niet leuk vinden. Donaties zijn echter welkom", aldus Homakov.

Reacties (5)
14-06-2013, 10:38 door TalbotEv
"We hadden eerst het idee om een dollar te vragen om je foto te verwijderen, maar dat zouden jullie niet leuk vinden. Donaties zijn echter welkom"

+1, geweldig zo'n reactie!
14-06-2013, 11:20 door Rubbertje
Door TalbotEv: "We hadden eerst het idee om een dollar te vragen om je foto te verwijderen, maar dat zouden jullie niet leuk vinden. Donaties zijn echter welkom"

+1, geweldig zo'n reactie!
"Klik op onderstaande link om uw donatie over de maken" :) :)
14-06-2013, 11:49 door Anoniem
Hahaha vet grappig,

Alleen werkt het (hier op chrome) niet.... Ik heb over al geklikt maar zag niks, even in de broncode gekeken, flash geopend, en kreeg toen een mooi schermpje om toegang te verlenen... Dus ik weet het niet helemaal, hadden hun geen oude versie van flash ofzo?
14-06-2013, 18:55 door vimes
xp en flash up-to-date hier. Ik krijg een wit vlak in de foto te zien waar waarschijnlijk de cam in te zien zou moeten zijn. Alleen ik heb geen cam:)
Anyway het lijkt hier dus wel wat te doen zonder dat er toestemming gevraagd wordt.
Zal zo nog even onder linux kijken.
14-06-2013, 19:01 door vimes
Onder linux idem dito. Beide met firefox overigens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.