Justitie raad aan webcam af te plakken

[Joris Donders]

Wanneer je je webcam af plakt, dan is dat toch eigenlijk onzinnig, want dat proggie staat dan allang op je computer en kunnen ze misschien nog wel veel meer mee doen behalve je webcam inschakelen.
Lijkt mij hoor, eh.....ik denk even hardop.

Ik denk eerder dat men aan ongeveer alles heeft gedacht, behalve die lullige webcam die maar occasioneel gebruikt wordt door een zinnig mens.
Maar sommigen nemen een smoelenboek erg letterlijk en laten hun laptop onverantwoord rondslingeren (actief bedoel ik) met alle gevolgen van dien.
Jammer dat niemand kan zeggen hoe ze dat dan doen zo'n cam hacken.

[TopGear]

Korrekt; jouw schematische weergave is te simplistisch voor hedentendaagse elektronica.
(tis geen fietsverlichting!)   
En qua betrouwbaarheid is een serieschakeling ook niet handig: je verdubbelt de faalkans (led stuk of draadbreuk = webcam uit).

Dan rest mijn vraag, hoe is het mogelijk om zo'n LED te omzeilen?
Het klinkt eigenlijk best interessant. Ik ga me er eens in verdiepen, misschien zijn die circuits toch niet zo logisch opgebouwd als ik dacht.

Ja, ik heb het gemerkt. Ik dacht te simplistisch. Als je inderdaad de code van de microcontroller verandert, dan spreken we van een ander kaliber hack.

[Vistaus]

een webcam hacken ze met een remote-control programma. Dat zit dan in een plaatje of filmpje en als je daar dan op klikt, wordt het geinstalleerd.
Mijn vraag is dan hoe, met een .exe bestandje of hoe gaat dat? <en die info vind ik nergens terug.

In het door mij gelinkte artikel wordt een Mac gebruikt. .exe kun je wel uitvoeren met Wine op Mac, maar dat lijkt me niet handig voor de NSA/FBI dus het zal wel native zijn. Ik neem aan dat inderdaad gewoon een bestandje wordt geïnstalleerd, al ben ik benieuwd hoe dat op de nieuwste OSX gaat want daar wordt het gesandboxed... Op Windows volgens mij ook sinds Windows 8.

[SeySayux]

Ik heb de gelinkte paper over de camera van de MacBook even gelezen.

Blijkbaar heeft de camera meerdere inputs, de stroomvoorziening is onafhankelijk van het signaal dat de camera uit standby haalt en het lichtje doet branden. Dan is er ook nog een "reset" input. Door een ongeldige waarde mee te geven aan de "reset" input is het mogelijk om de camera in te schakelen zonder deze uit standby te halen.

Om dit te kunnen doen moet je de firmware van de camera aanpassen. Nu laat het type chip dat in deze camera gebruikt wordt dat blijkbaar toe zonder root-rechten. Een eenvoudige fix in het operating system zou zijn om requests voor firmware te reprogrammeren te onderscheppen (in de USB driver) en enkel toe te laten als root.

Het artikel zegt ook dat dit enkel getest is op iSight camera's (pre 2008), niet op de nieuwe FaceTime HD camera's.

[Gandyman]

Het hacken van de cam is niet zo heel moeilijk en voor de wantrouwers onder ons , JA het is ook mogelijk in Linux.

Misschien herinneren we ons een forum lid die zelf software maakte en een anti diefstal programma had gemaakt om de laptop mee te beschermen.
Na installatie word het proggie opgestart zelfs tijdens het booten zodat de gebruiker nix merkt, en vervolgens geeft het de positie door, het IP adres waar het zich bevind en neemt regelmatig een fotootje.
Nu kon je inloggen op de website en de plaatjes bekijken, het ip adres doorgeven aan de politie en de dader pakken.

Maja, dat was het positieve idee hierachter, en waar mensen zijn die iets moois bedenken zijn er ook altijd mensen die alleen maar slecht denken.

Leuk/leerzaam stukje over Hack Like A Pro vind je Hier.
Het begint al goed met:

Welcome back, my hacker novitiates!

Like in my last article on remotely installing a keylogger onto somebody's computer, this guide will continue to display the abilities of Metasploit's powerful Meterpreter by hacking into the victim's webcam. This will allow us to control the webcam remotely, capturing snapshots from it.

En op de juiste manier zoeken in google vind je nog veel meer.

Helaas.............

[Joris Donders]

over de Mac's : http://www.hackmac.org/tutorials/hack-and-disable-the-isight-camera/

het is dus mogelijk zoals Gandyman aangeeft; maar onze IT-verantwoordelijke denkt dat de webcam misschien gewoon remote kan aangesproken worden (dus platformonafhankelijk) vermits geen enkele software firewall deze opneemt in haar protocol ook niet de betalende software (volgens hem) w.o. GData/Symantec enz. Enige voorzichtigheid is dus wel geboden op dit moment.

[SeySayux]

over de Mac's : http://www.hackmac.org/tutorials/hack-and-disable-the-isight-camera/

het is dus mogelijk zoals Gandyman aangeeft; maar onze IT-verantwoordelijke denkt dat de webcam misschien gewoon remote kan aangesproken worden (dus platformonafhankelijk) vermits geen enkele software firewall deze opneemt in haar protocol ook niet de betalende software (volgens hem) w.o. GData/Symantec enz. Enige voorzichtigheid is dus wel geboden op dit moment.

SSH staat standaard uit op OS X, dus daar kan geen aanval over gebeuren (plus, je computer moet publiek zichtbaar zijn en de aanvaller moet je wachtwoord kennen). De "softwareoplossing" die ze hier aanbieden haalt niet veel uit, aangezien je nog steeds gewoon rechtstreeks over USB afbeeldingen kan opvragen.

[Gandyman]

over de Mac's : http://www.hackmac.org/tutorials/hack-and-disable-the-isight-camera/

het is dus mogelijk zoals Gandyman aangeeft; maar onze IT-verantwoordelijke denkt dat de webcam misschien gewoon remote kan aangesproken worden (dus platformonafhankelijk) vermits geen enkele software firewall deze opneemt in haar protocol ook niet de betalende software (volgens hem) w.o. GData/Symantec enz. Enige voorzichtigheid is dus wel geboden op dit moment.

Een Firewall gebaseerd op software die op de PC is geinstalleerd is niet relevant. Als iemand deze moeite neemt om via een infectie een pc webcam over te nemen zal hij/zij ongetwijfeld ook de moeite nemen om direct die firewall uit te zetten.
Dit is prio 1 als je een pc goed wilt infecteren.

[Vistaus]

Maar goed, iets meer terug ontopic gaande: heeft iemand een suggestie hoe je een webcam af kunt plakken zonder dat je de laptop bevuilt, zonder dat je zorgt dat de laptop niet meer sluit en zonder dat het té erg opvalt? (vind mijn laptop mooi zoals ie is dus wil niet constant afgeleid worden door iets afgeplakts)

[Joris Donders]

Maar goed, iets meer terug ontopic gaande: heeft iemand een suggestie hoe je een webcam af kunt plakken zonder dat je de laptop bevuilt, zonder dat je zorgt dat de laptop niet meer sluit en zonder dat het té erg opvalt? (vind mijn laptop mooi zoals ie is dus wil niet constant afgeleid worden door iets afgeplakts)

Gewoon met een post-itje ; je knipt met de schaar een klein vierkantje uit (met de kleefstrip natuurlijk) en hopla ! Je kan zelfs nog een leuk kleurtje kiezen die dingen komen in alle kleuren die je maar kan bedenken (behalve zwart natuurlijk) .

[Vistaus]

Maar goed, iets meer terug ontopic gaande: heeft iemand een suggestie hoe je een webcam af kunt plakken zonder dat je de laptop bevuilt, zonder dat je zorgt dat de laptop niet meer sluit en zonder dat het té erg opvalt? (vind mijn laptop mooi zoals ie is dus wil niet constant afgeleid worden door iets afgeplakts)

Gewoon met een post-itje ; je knipt met de schaar een klein vierkantje uit (met de kleefstrip natuurlijk) en hopla ! Je kan zelfs nog een leuk kleurtje kiezen die dingen komen in alle kleuren die je maar kan bedenken (behalve zwart natuurlijk) .

Ja, en daar is het probleem: de bezels van het scherm van mijn laptop (en toetsenbord e.d.) zijn zwart dus als een post-it een andere kleur heeft dan vind ik dat afleidend... is natuurlijk een ander verhaal moest ik het verven ofzo want dan is het subtiel maar dat ga ik niet doen.

[Bert Ernste]

Een klein stukje zwart isolatieband? Daar zit volgens mij geen lijmlaag op, dus vervuilt niet.

[Vistaus]

Een klein stukje zwart isolatieband? Daar zit volgens mij geen lijmlaag op, dus vervuilt niet.

Ik heb hier een stuk isolatieband liggen en die heeft een lijmlaag... Maar het is wel een oud rolletje, mogelijk hebben de nieuwe geen lijmlaag, zoals ik van jou begrijp? Dan zal ik eens even in de winkel gaan kijken. Dank voor de tip!

[Bloom]

Laten we niet overdrijven. Het misbruiken van een webcam vanaf internet vereist eerst het installeren van spyware op de computer. Dat betekent dat het alleen een risico is met Windows. Als je met Linux werkt, hoef je niks af te plakken want je bent veilig!

[Bert Ernste]

isolatieband liggen en die heeft een lijmlaag... Maar het is wel een oud rolletje, mogelijk hebben de nieuwe geen lijmlaag

Je brengt me aan het twijfelen. Onzichtbare lijmlaag? Ik dacht dat isolatieband kleefde vanwege het gladde oppervlak. Ik kan het mis hebben.

Laten we niet overdrijven. Het misbruiken van een webcam vanaf internet vereist eerst het installeren van spyware op de computer. Dat betekent dat het alleen een risico is met Windows. Als je met Linux werkt, hoef je niks af te plakken want je bent veilig!

Niet meer nodig dus?

[markba]

Maar als er op een Mac (wat dus ook niet met .exe bestandjes werkt) al malware kan worden geïnstalleerd zonder dat je dat weet, kan dat ook op een Linux bak.

En dat is omdat?

We hebben namelijk geen enkel hóe die malware nu precies op de machine terechtkomt. Als het via een virus gaat, zijn Linux en Mac eigenlijk al uitgesloten. Als het via een trojan gaat is Linux niet helemaal veilig, maar omdat de meeste mensen toch altijd via de repository software installeren, is is ook maar een theoretisch risico.

Dus voordat we weten hoe die malware verspreid wordt, lijkt me iedere inhoudelijke discussie nutteloos.

[Erik Krom]

Dat niemand zo kan zeggen hoe wilt nog niet zeggen dat het niet kan.

De overtuiging dat Linux veilig is betekent nog niet dat je niet waakzaam hoef te zijn voor mogelijke bedreigingen.   

[Bloom]

Maar daarom dacht ik ook even hardop.....gewoon omdat ik denk dat Linux gebruikers ook wel doelwit kunnen worden. Alleen is de vraag hoe.

Niet. In Linux wordt standaard NIETS uitgevoerd door op een link te klikken. Alles wat van het internet komt heeft standaard géén uitvoerrechten. En dus maakt malware geen kans.
Als dat op een Mac wél lukt, betekent dat in feite dat Apple een kwetsbaarheid in het systeem heeft geïntroduceerd door mogelijk te maken dat iets uitgevoerd wordt door op een link te klikken. Zoiets is uit veiligheidsoogpunt altijd een no-no!

[Bloom]

http://www.hackmac.org/tutorials/hack-and-disable-the-isight-camera/
Gevonden voor de Mac.

Als je een ssh-inlog hebt voor een Mac of een Linux-machine, kun je inderdaad alles waar die gebruiker rechten toe heeft. Ook gebruikmaken van een camera, eventueel.

Dat lijkt me echter niets om je zorgen over te maken. De meeste mensen hebben geen ssh-server op hun desktop of notebook geïnstalleerd en waar dat wel zo is, is er mogelijk niet eens toegang vanaf internet. En wie wel een ssh-server installeert en dan toegang vanaf internet voorziet, is héél stom als dat niet keigoed beveiligd is. Dus geen poort 22, sterke wachtwoorden of nog beter alleen toegang via sleutels en uiteraard zoiets als fail2ban om het aantal inlogpogingen tot drie te beperken. Basisdingen inzake inlogveiligheid!

[asphyxia]

Voor zover ik het begrepen heb, gebeurt besmetting van een Mac o.m. door een zgn. 'java-rat' die in een bestandje zoals bv. een foto is verstopt. Per ongeluk toch even ergens op klikken is zó gebeurd, nietwaar.

Nog een reden om sowieso de java-plugin in je browser te disablen als niet strikt noodzakelijk, en zelfs java te vermijden mits niet strikt noodzakelijk. Dat bedoel ik niet als bashing, maar tot nader inzicht hoor ik nog steeds iets teveel verhalen over kwetsbaarheden hierin. Er is wat ruimte voor verbetering, zeg maar.

Dus achterover leunen in de gedachte dat ons toch niks kan overkomen, lijkt me geen goede houding hierin.

[markba]

http://www.hackmac.org/tutorials/hack-and-disable-the-isight-camera/

Gevonden voor de Mac.

Dit artikel gaat, alhoewel de titel anders suggereert, niet over hacken (= inbreken). Het gaat om een truc (=hack) om op afstand een camera aan- en uit te zetten op je eigen PC. Men gaat er dan vanuit dat ssh geinstalleerd staat en dat je via je eigen login/wachtwoord kunt inloggen.

Het draagt dus niets bij aan het antwoord op de vraag hoe een webcam op een Mac gekaapt kan worden.

[markba]

Dat een webcam van afstand aan en uit kan worden gezet, kan dan ook door een niet-eigenaar van die laptop gedaan worden, is mijn bescheiden mening.

Lijkt me niet als je het wachtwoord niet hebt, toch?

[Hommel]

Hoe ziet het uit als je Wine gebruikt voor een programma dat niet in Linux verkrijgbaar is?
Mij lijkt dat het dan weer een hoger risico is, of heb ik het mis?

[Vistaus]

Maar daarom dacht ik ook even hardop.....gewoon omdat ik denk dat Linux gebruikers ook wel doelwit kunnen worden. Alleen is de vraag hoe.

Niet. In Linux wordt standaard NIETS uitgevoerd door op een link te klikken. Alles wat van het internet komt heeft standaard géén uitvoerrechten. En dus maakt malware geen kans.
Als dat op een Mac wél lukt, betekent dat in feite dat Apple een kwetsbaarheid in het systeem heeft geïntroduceerd door mogelijk te maken dat iets uitgevoerd wordt door op een link te klikken. Zoiets is uit veiligheidsoogpunt altijd een no-no!

Fout. Apple sandboxed alles sinds 10.8 Tenzij je in het systeem instelt dat alle gedownloade bestanden geopend mogen worden kun je niks openen van het internet, behalve plaatjes enzo natuurlijk, net als op Linux. En dan nog wordt de boel gesandboxed met enkele uitzonderingen dus de kans op besmetting daar is net zo klein als op Linux, tenzij je een MacBook met iSight-camera hebt, zoals ik al eerder in dit topic postte met die link.

Laten we niet overdrijven. Het misbruiken van een webcam vanaf internet vereist eerst het installeren van spyware op de computer. Dat betekent dat het alleen een risico is met Windows. Als je met Linux werkt, hoef je niks af te plakken want je bent veilig!

Raar. Ik schreef steeds zulke reacties als deze en kreeg meteen felle verweren terug omdat men zo aan hun privacy gehecht is. En nu ga ik dan eindelijk eens mee omdat ik toch een beetje schrik van dat met die webcam en dan krijg ik meteen een reactie die ik normaal zou plaatsen dat het overdreven is enzo. Het is ook nooit goed met jullie...

(ik heb trouwens SSH wel draaien voor sporadisch gebruik)

http://www.hackmac.org/tutorials/hack-and-disable-the-isight-camera/

Gevonden voor de Mac.

Dit artikel gaat, alhoewel de titel anders suggereert, niet over hacken (= inbreken). Het gaat om een truc (=hack) om op afstand een camera aan- en uit te zetten op je eigen PC. Men gaat er dan vanuit dat ssh geinstalleerd staat en dat je via je eigen login/wachtwoord kunt inloggen.

Het draagt dus niets bij aan het antwoord op de vraag hoe een webcam op een Mac gekaapt kan worden.

Eerder in dit topic gaf ik een link van een andere methode. SeySayux ging daar serieus op in. Kennelijk heb jij het gemist?

Dat een webcam van afstand aan en uit kan worden gezet, kan dan ook door een niet-eigenaar van die laptop gedaan worden, is mijn bescheiden mening.

Lijkt me niet als je het wachtwoord niet hebt, toch?

Er bestaan mensen die wachtwoorden kunnen kraken.

Inderdaad.

Ben het net als jij ook met asph eens: achterover leunen lijkt me geen goede houding.

[markba]

http://www.hackmac.org/tutorials/hack-and-disable-the-isight-camera/

Gevonden voor de Mac.

Dit artikel gaat, alhoewel de titel anders suggereert, niet over hacken (= inbreken). Het gaat om een truc (=hack) om op afstand een camera aan- en uit te zetten op je eigen PC. Men gaat er dan vanuit dat ssh geinstalleerd staat en dat je via je eigen login/wachtwoord kunt inloggen.

Het draagt dus niets bij aan het antwoord op de vraag hoe een webcam op een Mac gekaapt kan worden.

Eerder in dit topic gaf ik een link van een andere methode. SeySayux ging daar serieus op in. Kennelijk heb jij het gemist?

Die heb  ik niet gemist. Mijn commentaar ging specifiek om deze link. Je kunt er wel alles bijslepen om het uit de context te halen, maar dat maakt de discussie niet helderder.

Dat een webcam van afstand aan en uit kan worden gezet, kan dan ook door een niet-eigenaar van die laptop gedaan worden, is mijn bescheiden mening.

Lijkt me niet als je het wachtwoord niet hebt, toch?

Er bestaan mensen die wachtwoorden kunnen kraken.

Inderdaad.

Ben het net als jij ook met asph eens: achterover leunen lijkt me geen goede houding.

Dit zit op het niveau van alle wachtwoorden zijn te kraken dus Linux is even veilig als <noem maar een ander OS>. Veel plezier met deze discussie.