Malware kan lampje webcam uitschakelen en gebruiker onopgemerkt filmen
Een beveiligingsonderzoeker heeft software ontwikkeld om te demonstreren dat malware het indicatielampje van de webcam kan uitschakelen om gebruikers zo onopgemerkt te filmen. Fysieke toegang tot het systeem is daarbij niet vereist. Al meer dan tien jaar geleden werd er bericht dat de FBI webcams via malware ongezien kan aanzetten. Security-engineer Andrey Konovalov gaf eerder deze maand tijdens een beveiligingsconferentie in Seoul een presentatie over zijn onderzoek en software (pdf).
De software van Konovalov reflasht de firmware van de webcam, waardoor het indicatielampje door een aanvaller is te bedienen. Die kan zo het lampje uitschakelen en toch opnames met de webcam maken. Voor zijn demonstratie gebruikte de engineer zijn ThinkPad X230, maar hij merkt op dat de manier om de firmware te flashen zeer waarschijnlijk ook bij tal van andere laptops en merken werkt. "Een sticker op de webcam van je laptop plakken is niet zo paranoïde", sloot Konovalov zijn presentatie af. Het werk van de engineer zorgde voor meer dan vijfhonderd reacties op Hacker News.
Verbind die LED gewoon aan de power line van de sensor chip...
Is dat serieus zo moeilijk?
Zo een oude Nokia kopen misschien. Dan ben je er vanaf.
Maar heb je het idee dan dat jij zo interessant bent om af te luisteren, of te begluren? Ik dek camera's wel zo veel mogelijk af, maar onklaar maken gaat me wel wat ver. Je claim dat microfoons continu meeluisteren, lijkt me ook wat voorbarig. Ik heb dat wel eens getest met een MITM-attack op verschillende apparaten. Daar is uitgekomen dat dit niet het geval is.
Helaas werken die heel binnenkort niet meer (vanaf 2025). De "domme"phone alternatieven zijn tevens voorzien van een internet verbinding en zullen de zelfde kwetsbaarheden hebben, waarbij ik vooral bang ben dat ze minder lang/goed ondersteunt worden.
GraphiteOS of KaiOS zijn wellicht betere oplossingen om je privacy te beschermen.
Groen stipje? Zie ik ook op mijn Android!
Gelukkig mapje.
Webcam ook op Windows ongezien aan te zetten
donderdag 19 december 2013, 17:28 door Redactie
https://www.security.nl/posting/373164/Webcam+ook+op+Windows+ongezien+aan+te+zetten
Zo een oude Nokia kopen misschien. Dan ben je er vanaf.
Verbind die LED gewoon aan de power line van de sensor chip...
Is dat serieus zo moeilijk?
Dit is ook zeer simpel te realiseren, maar engineers zien dit niet als een power on LED, maar als een indicatie LED wat mogelijk meerdere functies kan vervullen. Security is dan een bijzaak.
Als je echt paranoïde bent moet je er ook rekening mee houden dan een speaker en een capacitief touchscreen ook als microfoon gebruikt kan worden. Daarnaast zitten er nog tal van andere sensoren/modules in de devices, die tal van gegevens kunnen verzamelen.
Uiteindelijk lekt er een schat aan gegevens via je netwerk poort naar buiten en wordt daar over het algemeen maar weinig aandacht aan gespendeerd.
Verbind die LED gewoon aan de power line van de sensor chip...
Is dat serieus zo moeilijk?
Zoals bij huidige macbooks
De webcam indicators zijn hardware gestuurd
Zo een oude Nokia kopen misschien. Dan ben je er vanaf.
Maar heb je het idee dan dat jij zo interessant bent om af te luisteren, of te begluren? Ik dek camera's wel zo veel mogelijk af, maar onklaar maken gaat me wel wat ver. Je claim dat microfoons continu meeluisteren, lijkt me ook wat voorbarig. Ik heb dat wel eens getest met een MITM-attack op verschillende apparaten. Daar is uitgekomen dat dit niet het geval is.
Microfoons luisteren zeker wel mee hoe kan het anders dat wanneer ik iets alleen bespreek met een vriend en het daarna als eerste optie naar voren komt wanneer ik alleen maar een lidwoord en nog niet eens het onderwerp invul bij Google. Ook had ik dit onderwerp nog niet in de Google geschiedenis staan. Toeval.... geloof niet in toeval bij dit soort bedrijven.
En ja iedereen is interessant om op deze manier gerichte reclame te sturen.
Maar heb je het idee dan dat jij zo interessant bent om af te luisteren, of te begluren? Ik dek camera's wel zo veel mogelijk af, maar onklaar maken gaat me wel wat ver. Je claim dat microfoons continu meeluisteren, lijkt me ook wat voorbarig. Ik heb dat wel eens getest met een MITM-attack op verschillende apparaten. Daar is uitgekomen dat dit niet het geval is.
Microfoons staan zeker in de luisterstand: kan niet anders omdat je niet een fysieke handeling hoeft te doen om bijv. iets aan Siri of Google te vragen ("Hey Siri/Google" activeert het commando).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.