it-swarm-eu.dev

Le webcam possono essere accese senza la spia?

Ho effettuato una serie di test di penetrazione nella mia rete e una delle cose che ho provato è stata la registrazione di webcam e microfono.

Registrare un microfono dell'utente finale sembra essere una cosa invisibile, ma per quanto riguarda la webcam? Nei miei test, l'indicatore è acceso e non riesco a capire un modo per farlo senza accendere la luce.

Finora, presumo che se qualcuno si è rotto nel mio computer e ha acceso la webcam, lo saprò.

Ma, se è possibile, quali dei software disponibili sul mercato sono vulnerabili a quel tipo di attacco?

162
user4610

Sicuramente, ma per fare ciò probabilmente dovresti patchare il firmware della fotocamera e poi farlo flash. Attacchi simili sono stati usati per disabilitare il "suono dell'otturatore" sulle telecamere.

70
rook

Non sono sicuro delle webcam integrate, ma penso che molto probabilmente sia possibile.

Ho trovato informazioni su Logitech Webcams, dove è possibile spegnere il LED nelle chiavi del registro.

Per le versioni da QuickCam da 11.5.0.1169 a 11.9.0.1263, LVUVC_LEDControl si trova nella seguente chiave di registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0000\Impostazioni

Nota - Se è installata più di una telecamera, si avrà una "cartella" per ciascun dispositivo (ad esempio, 0000, 0001, 0002, ecc ...).

Ha un valore dati predefinito di REG_DWORD = 0x00000005 (5).

Sulla base dei tuoi commenti, assumerò che le seguenti informazioni siano vere:

0x00000000 (0) = LED spento 0x00000008 (8) = LED acceso

Si noti che solo alcune fotocamere supportano questa funzione, quindi la semplice aggiunta di questo tasto non farà apparire i pulsanti di controllo LED nelle Impostazioni avanzate di QuickCam® .

È tratto da: http://forums.logitech.com/t5/Webcams/Can-I-turn-off-red-LED/m-p/277305#M52816

Quindi, non vedo perché non dovrebbe essere possibile per le webcam integrate, poiché richiedono anche driver (il mio è ad esempio capovolto dopo una nuova installazione)

62
psalomonsen

Dipende molto dal tipo di fotocamera e da come è costruita. Su Apple MacBook Pro (almeno quelli recenti), la luce della fotocamera è collegata direttamente tramite l'alimentatore al modulo della fotocamera, quindi la luce non può essere aggirata nemmeno tramite un hack del firmware. (davvero vecchi) Le fotocamere Logitech avevano un design simile.

Ma solo per sicurezza, sono uno di quei ragazzi con un nastro scuro sopra la telecamera.

21
spinron

Sembra che il design del mio notebook ASUS sia buono sotto questo aspetto.

Utilizza un otturatore video hardware, che non può essere attivato elettronicamente.

Questa è un'ottima soluzione al problema della privacy (eccetto la registrazione del suono come hai detto).

20
Andrew Russell

Un'altra cosa che non ho visto menzionato è stata resa popolare durante lo scandalo di spionaggio Lower Merion District School l'anno scorso è che il software che è stato usato (L ANRev TheftTrack ) è andato in giro the Apple Protezioni della luce della fotocamera del Macbook (la luce della fotocamera è cablata per l'alimentazione della fotocamera) semplicemente accendendola brevemente per un'istantanea. Quindi la fotocamera non è sempre accesa, ma solo a intervalli casuali per una frazione di secondo.

17
r00fus

Sì, si può fare. Molti programmi di controllo per webcam offrono la possibilità di spegnere la luce. Quindi è sicuramente possibile.

Per sapere se la fotocamera è attiva in un determinato momento, suppongo che la cosa migliore da fare per assicurarsi che rimanga disabilitata, è spegnerla in Gestione dispositivi. Ovviamente, devi fidarti del sistema operativo per obbedire ai tuoi comandi. Ma questa è una domanda diversa.

13
M'vy

Sotto Linux è possibile controllare il LED su un numero di telecamere USB usando lo strumento da riga di comando uvcdynctrl libwebcam (disponibile tramite la maggior parte dei gestori di pacchetti) ad es. per spegnere il LED sul dispositivo video1:

uvcdynctrl -d video1 -s 'LED1 Mode' 0

Su Windows diverse telecamere sono dotate di software di controllo che consente di disabilitare il LED in diversi casi (ad esempio alcuni modelli Logitech).

8
user30473

Almeno sui vecchi MacBook/MacBook Pro del 2007 e del 2008, c'è un modo per disabilitare il LED, come dimostrato dai ricercatori della Johns Hopkins University e pubblicato in un documento .

Hanno anche creato un'estensione del kernel per Mac OS X per prevenire tale attacco, chiamato iSightDefender, disponibile come codice sorgente su GitHub .

Quindi, guardando la sicurezza di quelle webcam Logitech e iSight, puoi tranquillamente dire che la tua privacy non è sicura con una webcam che punta su di te. Potresti anche voler guardare quei adesivi per la copertina della webcam del laptop di EFF .

4
Archimedix

Ho usato un piccolo trucco che passerà inosservato agli ignari. Uso una gomma tonda molto piccola che spesso arriva sul fondo di piccoli dispositivi come il router VoIP Vonage. Fornisce un piccolo sollevamento dalla superficie per consentire una migliore ventilazione e ridurre lo scorrimento del dispositivo. Lo uso solo per coprire il LED e le persone penseranno che sia arrivato con il laptop.

In alternativa è possibile utilizzare il cuscino della porta dell'armadio da cucina molto piccolo. Normalmente vengono utilizzati per ridurre i colpi quando la porta dell'armadio è chiusa. Alcuni sono in tessuto di plastica o sintetico con adesivo su un lato. Prendi un pacchetto di 100 per un dollaro o due all'hardware. Di qualunque colore siano, basta usare un pennarello indelebile nero e questo ha funzionato. Il mio laptop è nero.

0
C Smith