Ja, ja: OS X en Webcam hacks?

Nee dus, waar aanwezig niet afgeplakt.
Helemaal niet nodig.

Betreffende de misleidende aanleiding : Zuck heeft een Mac!
Oké dat verbaast me niet, en maar wat is nou eigenlijk het nieuws?
Het feit dat hij FBZuck is maakt het werkelijke dreigingsnieuws,
niet dat hij een Mac heeft.
Helaas is toch de impliciete boodschap die je er aan overhoudt dat je je Mac cam beter kan afplakken.
Ik denk dat dat echt een beetje overdreven en daarom onzinnig is voor de doorsnee Mac gebruiker.

Over Mac webcamhacks lees en hoor je weinig, ook als je er naar op zoek gaat.
Het laatste mij bekende waren onderzoekers die iets met discutabele moeite werkend kregen op sommige technisch zwaar verouderde oudere Mac's, dus gebaseerd op verouderde hardware techniek.
Het laatste dat ik erover las ging over een meute uit de bocht gevlogen (puber)jongetjes die met elkaar discussiëren op o.a. hackforums.net met welk soort java scriptjes-exploitjes je slachtoffers moet overhalen erop te klikken en ze tot ongewenste webcamslaaf te maken.
F.y.i., vrouwen en meisjes die niet door hebben dat hun webcam is gehackt noemt men aldaar slaven.

Hoe de stand van discussie zaken op hackforums.net er tegenwoordig voor staat is moeilijk te zeggen, de content wordt nogal afgeschermd. Deze website is niet anoniem te bezoeken en vereist een account.
Je zou denken dat er bij een dergelijke site dan behoorlijk veel gebruikersinformatie aanwezig is die wellicht kan helpen bij wat nadere persoonlijke onderhouden in het kader van "Waar zijn 'wij' nou allemaal mee bezig?".
De wereld staat in band bij een discussie over 1 iphone, over sites als deze hoor je verder niets. Interessante afwegingen maakt men op bepaalde offices (not).
De indruk bestaat dan ook dat wat dat betreft (helaas) weinig is veranderd, geen live-educatieve onderhouden met hacken de betrokkenen en ondertussen gaan wellicht de online discussies nog steeds over de misbruik mogelijkheden die Java en verouderde Java versies en of omgebogen appjes bieden.

Mocht jij wel een ingang hebben gevonden bij hackforums.net of een ander interessant forum dat de laatste actuele stand van zaken geeft aangaande het hacken van Mac webcamhacks houdt ik mij van harte aanbevolen voor een interessante update van de laatste technische inzichten.

Maar, en, dus, echter, ...

1) Als standaard Mac gebruiker zou ik me zeker geen zorgen maken en zeker je mooie beeldscherm niet kapot maken met plakkende zooi. Want aangetaste beeldscherm coating laten vervangen is duur hoor, en het drukt toch de prijs mocht je hem ooit tweedehands doorverkopen..
Vooralsnog komen webcam hacks op Macs weinig voor en is men behoorlijk kansloos als jij geen Java op je systeem hebt, zorgt dat je je belangrijkste software up to date hebt en je niet laat verleiden een app te installeren die stiekem toegang geeft tot jouw webcam.

2) Als mogelijk high profile target van dergelijk formaat zou ik ook het onzekere voor het onzekere nemen.
Het feit dat Zuck zijn camera afschermt en een mic poort afplakt (waarom de andere poorten niet?) zegt wat dat betreft meer over zijn maatschappelijk kwetsbare status dan over de relatief veilige techniek die hij gebruikt.
Of hij die Mac techniek wel ècht veilig geconfigureerd heeft is weer een andere vraag waar we waarschijnlijk geen antwoord op krijgen.

Mac-conclusie
Wat dat betreft is social engineering de grootste dreiging voor Mac OS X, gebruikers die braaf zelf meehelpen het eigen systeem te compromitteren met inbegrip van opgave van eigen admin wachtwoorden.
Hou je kop erbij en breng je kids daar waar mogelijk wat basis beginselen bij rondom social engineering en het beheersen van klikgrage vingertjes.

Laat je tot die tijd niet gek maken door gehypt nieuws rondom een "otofotootje" en overweeg je Mac uiterlijk lekker heel te laten bij een webcamhackkans van nagenoeg nul.
Laat je visuele plezier bij het hebben van een Mac dus niet (zonder meer) vergallen, nogal overdreven als je algemene veiligheidsadviezen in acht neemt (minus afplakken dan).

Cheers
;)

Ja, dat was de eerste generatie MacBooks die zo te hacken waren dat het lampje uit bleef als de webcam actief was. Van latere modellen is mij ook geen methode bekend om het lampje uit te krijgen bij actieve webcam. Dus zelfs als een app deze webcam aan weet te krijgen, heeft de gebruiker dat direct door.

Niet te beroerd om bij eigen eerdere stelligheid nog een historisch security rafeltje aan te brengen

Ik vond namelijk nog wat, ook voor belang voor andere platforms, een ander issue ooit : Flashplugin en Clickjacking*
Hieronder een online Poc uit 2013, test het zelf, misschien werkt ze nog bij 1 of andere browser maar te hopen voor je is dat dat niet zo is.
“Sakurity babies”
http://raeulenspiegel.com/cam.html
Via: https://techcrunch.com/2013/06/13/smile-hackers-can-silently-access-your-webcam-right-through-the-browser-again/

Inmiddels vermoedelijk minder een (Mac)issue door:
Browser en Flash updates, beheer van javascripts en clickjack protectie middels gebruik van de NoScript extensie, en uiteindelijk het afsterven van Flash ten faveure van html5 maken de poc route ook minder tot niet meer aannemelijk (tenzij je met oude spullen werkt, niet hebt geupdated, geen compenserende maatregelen hebt genomen en niet oplet).

Het kan echter zeker geen kwaad blijvend op te passen voor clickjacking (Zuck ook).
Je hebt clickjacking overigens in soorten en maten, met akkoord buttons op websites "Nee = Ja" en vice versa, en ook bij software, klein en groot; het kan zelfs al simpel beginnen met een kruisje wegdrukken in de hoop geen OS upgrade te starten en dit proces dan ongewild en ongemerkt toch te activeren! ;).

* https://en.wikipedia.org/wiki/Clickjacking


Last (political) note: in het eerste voorbeeld ging ik ervan uit dat alleen mr. 'Zuck' een hoog risico loopt als high profile target. Dus als mogelijk target voor hoog gekwalificeerde criminelen en spionerende hackende high tech units van overheden.
Dat is echt wat anders als het doorsnee geklooi van scriptkiddies en standaardcriminelen.

Maar wat als de dreiging van de scriptkiddies het veld moeten ruimen voor de high tech dreiging van een overheid?
Wanneer je je in een land bevind of gaat bevinden waar het hacken van burgers door de overheid is of gaat worden gelegaliseerd is het wellicht inderdaad nog eens een goed idee stil te staan of je het een prettig idee zou vinden dat de overheid jouw kamer inkijkt zonder dat jij dat weet en zonder dat jij dat wil (!).

In een nieuw historisch daglicht,
laten we zeggen over een aantal maanden als er ook hier een 'DDR lookalike wet #' is doorgedrukt, zou het interessant kunnen zijn de webcam-poll nog eens te houden.
Dan wellicht een afgeplakte webcam niet uit angst voor crimineeltjes maar gemotiveerd door puur privacybehoud (werkelijke vrijheid!) en het willen voorkomen van een spionerende overheid in jouw privé omgeving!

Want in het land van de glijdende schaal is er
vroeg of laat vast wel een reden om een even kijkje en een kiekje in jouw privé omgeving te nemen.
Al was het maar omdat we alle 81 procent NL maal helemaal niets maar dan ook helemaal niets te verbergen hebben, toch?
https://www.security.nl/posting/475920/Onderzoek%3A+81%25+Nederlanders+wil+dat+politie+kan+terughacken
'Dus als je niets te verbergen hebt laat je externe webcam toegang straks gewoon toe!'
Dat is wel zo consequent, toch?

# Bijpassende filmtip.
Het komt steeds een beetje dichterbij, al denk je van niet, straks betreft het niet het leven van die ander maar is het ook dat in dat van van jou actueel. En dan, wat doe je dan?
Ook weer niets, vermoedelijk.
https://nl.wikipedia.org/wiki/Das_Leben_der_Anderen

Uitgeschakeld in de bios van mijn laptop.

Ik vind het maar paranoïde dat webcam afplakken, binnen mijn opleiding ook een paar die het hebben afgeplakt. Waarom zou jij als een kleine niemand op het internet nou zo boeiend zijn dat ze jouw webcam zouden hacken. Mocht iemand die moeite doen en het voor mekaar krijgen dan ziet diegene waarschijnlijk hooguit je grote rond hoofd, oh wat spannend.

Ik heb zelf simpelweg mijn laptop open gemaakt en de kabel uit de webcam gehaald. Nooit heb ik een webcam nodig en het afplakken ervan is in mijn simpele mening lelijk.

Amanda Todd.

https://www.rapid7.com/db/modules/post/osx/manage/webcam
Alstublieft, gewoon een meterpreter module om óók Mac webcams te besturen.

Daarnaast geld je conclusie voor computergebruik in het algemeen, Social Engineering is dé grootste dreiging voor gebruikers. De meeste ransomware tegenwoordig wordt geinstalleerd als gevolg van social engineering en dan voornamelijk phishing mails.

Dank voor de extra info.
Het illustreert echter vooral dat je de essentie van het gemaakte punt niet vat.
Het feit dat iets zou kunnen (al heb ik niet de indruk dat die metasploit module volautomatisch werkt) wil nog niet zeggen dat het op grote schaal gebeurt.
Er is geen indicatie voor. Anders hadden we het ook hier vast wel gelezen, niet?

Ik heb wel een andere indicatie, ook al eens gepost hier
Lijstje met cams die wel met succes stilletjes en ongezien zijn te activeren
https://www.security.nl/posting/375505/Belgische+politie+adviseert+afplakken+van+webcam

Yep.
And some computers are far more equal for webcamware&ransomeware than others.

Malware in zijn algemeen is een vervelend probleem dat opgelost moet worden maar wordt zeer zeker niet opgelost door te suggereren dat anderen (Mac gebruikers) er ook en op dezelfde manier en mate last van hebben terwijl dat niet zo is.
Dat was deel van het punt dat ik probeerde te maken.

Daarom is de gemaakte conclusie niet alleen algemeen bedoeld, integendeel.
Social engineering als misbruikvorm is de meest gebruikte vorm die op Mac's voor gedoe zorgt omdat andere vormen als automatische besmetting nagenoeg tot niet voorkomen.
Dus; Mac's en iOS hebben niet zozeer last van besmettingen over de mail en besmette bijlagen, en al helemaal niet automatisch als drive by downloads of Flash advertentie besmettingen.
Ik zie het niet en maak het niet mee.

Waar Apple gebruikers wel last van hebben zijn twee andere vormen van misbruik die volledig afhankelijk zijn van social engineering:
1) adware dat meekomt met een installer
2) phishingsites die pogen Apple ID's te stelen en inderdaad over de mail komen.
(https://www.security.nl/posting/475938/Apple+ID+phishingmails+in+omloop)

Twee vormen die variëren van irritant tot mogelijk desastreus, maar wel een totaal andere aanpak (!!! Geen webcam die daar aan te pas komt)
En dat is waar het in discussie's vaak maar niet toe wil komen, bij de feiten en vooral de werkbare realiteit te blijven.
Nou behoren uitzonderingen (metasploit) weliswaar ook tot de realiteit, het punt is alleen wie daar bij zijn volle verstand volledig rekening mee moet/gaat/wil houden.
Dus in hoeverre dat een zinnig idee is.

Misbruik van Webcams komt naar mijn mening en huidige inzichten niet veelvuldig voor en het is daarom de vraag of je daarvoor je mooie beeldscherm dan wel humeur moet verzieken met plakband/kartonnetjes enz.
Ik vind nu nog van niet omdat de indicatie er niet is.
Want, als er Apple security nieuws is duikt de hele wereld daarbovenop met veel tamtam, dus wat dat betreft durf ik best op een dergelijke omgekeerde indicatie te vertrouwen.

We zullen zien hoe populair de metaspoit module wordt, bij wie en gericht op wie.
Laten we de aanjagers van het gebruik ervan voorlopig maar hun eigen hart laten vasthouden.