it-swarm-eu.dev

Lze webové kamery zapnout bez kontrolky?

Ve své síti jsem provedl řadu penetračních testů a jednou z věcí, které jsem se pokusil, bylo nahrát webovou kameru a mikrofon.

Nahrávání mikrofonu koncového uživatele se zdá být tajné, ale co webová kamera? V mých testech je indikátor zapnutý a nemůžu přijít na to, jak to udělat, aniž bych zapnul světlo.

Zatím předpokládám, že pokud se někdo vloupal do mého počítače a zapnul webovou kameru, budu o tom vědět.

Ale pokud je to možné, které z dostupných hardwarů na trhu jsou vůči takovému útoku zranitelné?

162
user4610

Rozhodně, ale za tímto účelem byste pravděpodobně museli opravit firmware fotoaparátu a poté jej flashovat. Podobné útoky byly použity k deaktivaci „zvuku závěrky“ u kamer.

70
rook

Nejsem si jistý vestavěnými webovými kamerami, ale myslím, že je to s největší pravděpodobností možné.

Našel jsem informace o webových kamerách Logitech, kde můžete vypnout LED v klíčích registru.

U verzí QuickCam 11.5.0.1169 až 11.9.0.1263 je LVUVC_LEDControl umístěn v následujícím klíči registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0000\Nastavení

Poznámka - Pokud je nainstalováno více než jedna kamera, budete mít pro každé zařízení „složku“ (tj. 0000, 0001, 0002 atd.).

Má výchozí hodnotu dat REG_DWORD = 0x00000005 (5).

Na základě vašich komentářů předpokládám, že následující informace jsou pravdivé:

0x00000000 (0) = LED nesvítí 0x00000008 (8) = LED svítí

Vezměte prosím na vědomí, že tuto funkci podporují pouze určité kamery , takže pouhé přidání tohoto tlačítka nezpůsobí, že se ovládací tlačítka LED v rozšířených nastaveních QuickCam® objeví. .

Je převzato z: http://forums.logitech.com/t5/Webcams/Can-I-turn-off-red-LED/m-p/277305#M52816

Proto nechápu, proč by to nemělo být možné pro vestavěné webové kamery, protože také vyžadují řidiče (důl je například vzhůru nohama po nové instalaci)

62
psalomonsen

To záleží na typu kamery a na tom, jak je postavena. Při Apple MacBook Pros (alespoň nejnovějších) je světlo kamery přímo připojeno prostřednictvím napájení k modulu kamery, takže světlo nelze obejít ani pomocí hackerů firmwaru. (opravdu staré) Kamery Logitech měly podobný design.

Ale jen proto, abych byl v bezpečí, jsem jedním z těch chlapů s tmavou páskou přes kameru.

21
spinron

Zdá se, že design mého notebooku ASUS je v tomto ohledu dobrý.

Používá hardwarovou video závěrku, kterou nelze elektronicky zapnout.

To je skvělé řešení problému ochrany osobních údajů (kromě zvukového záznamu, jak jste řekl).

20
Andrew Russell

Jedna další věc, kterou jsem neviděl zmínil, byl popularizován během skandál skandálu Dolní Merion District School v loňském roce je to, že používaný software (L ANRev TheftTrack ) se obešel Apple MacBookovy ochrany světla kamery (světlo kamery je pevně zapojeno do napájení fotoaparátu) tím, že jej krátce zapnete pro snímek. Fotoaparát tedy není po celou dobu, ale pouze v náhodných intervalech na zlomek vteřiny.

17
r00fus

Ano, lze to udělat. Mnoho ovládacích programů webové kamery vám dává možnost zhasnout světlo. Takže je to určitě možné.

Abychom věděli, zda je kamera v daném čase aktivní, myslím, že nejlepší, co musíte udělat, abyste zajistili, že zůstane vypnutá, je vypnout ji ve správci zařízení. Samozřejmě musíte důvěřovat operačnímu systému, abyste se řídili vašimi příkazy. Ale to je jiná otázka.

13
M'vy

V Linuxu je možné LED diodu ovládat na několika USB kamerách pomocí nástroje příkazového řádku uvcdynctrl libwebcam (k dispozici prostřednictvím většiny správců balíků), např. Chcete-li vypnout LED na zařízení video1:

uvcdynctrl -d video1 -s 'LED1 Mode' 0

Ve Windows je řada kamer vybavena ovládacím softwarem, který umožňuje deaktivaci LED v řadě případů (např. Některé modely Logitech).

8
user30473

Alespoň u starších MacBooků/MacBooků z roku 2007 a 2008 existuje způsob, jak deaktivovat LED, jak ukazují vědci z Johns Hopkins University a zveřejněné v příspěvk .

Vytvořili také rozšíření jádra pro Mac OS X, aby zabránili takovému útoku, nazvanému iSightDefender, k dispozici jako zdrojový kód na GitHub .

Když se podíváte na bezpečnost webových kamer Logitech a iSight, můžete bezpečně říci, že vaše soukromí není bezpečné s webovou kamerou zaměřenou na vás. Možná byste se také měli podívat na ty krycí samolepky na webcam z notebooku z EFF .

4
Archimedix

Použil jsem úhledný malý trik, který si nic netušící nic nevšimne. Používám velmi malou kulatou gumu, která často přichází na dno malých zařízení, jako je router Vonage VoIP. Poskytuje trochu zvednutí z povrchu, což umožňuje lepší větrání a snižuje sklouznutí zařízení. Používám ji pouze na pokrytí LED a lidé si budou myslet, že to přišlo s notebookem.

Alternativně můžete použít velmi malý polštář dveří kuchyňské skříňky. Obvykle se používají ke snížení bouchání, když jsou dveře skříně zavřené. Některé jsou plastové nebo syntetické látky s lepidlem na jedné straně. Vyzvedněte 100 kusů za dolar nebo dva za hardware. Ať už používají jakoukoli barvu, jen používají černý permanentní marker a to udělalo trik. Můj notebook je černý.

0
C Smith