Le webcam possono essere accese senza la spia?

154

Ho effettuato una serie di test di penetrazione nella mia rete e una delle cose che ho provato è stata registrare webcam e microfono.

La registrazione del microfono di un utente finale sembra essere una cosa nascosta, ma che dire della webcam? Nei miei test, l'indicatore è acceso e non riesco a trovare un modo per farlo senza accendere la luce.

Finora, presumo che se qualcuno si fosse introdotto nel mio computer e acceso la webcam, lo saprò.

Ma, se è possibile, quali dei software disponibili sul mercato sono vulnerabili a questo tipo di attacco?

    
posta Simon 01.09.2011 - 18:33
fonte

10 risposte

68

Sicuramente, ma per farlo dovresti probabilmente aggiustare il firmware della fotocamera e poi farlo lampeggiare. Attacchi simili sono stati usati per disabilitare il "suono dell'otturatore" sulle telecamere.

    
risposta data 01.09.2011 - 20:33
fonte
60

Non sono sicuro delle webcam integrate, ma penso che sia molto probabile.

Ho trovato informazioni su Logitech Webcams, in cui è possibile disattivare il LED nelle chiavi del Registro di sistema.

For QuickCam versions 11.5.0.1169 thru 11.9.0.1263, LVUVC_LEDControl is located in the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}%bl0ck_qu0te%00\Settings

Note - If more than one camera is installed, you will have a "folder" for each device (i.e., 0000, 0001, 0002, etc...).

It has a default Data Value of REG_DWORD = 0x00000005 (5).

Based on your comments, I will assume that the following information is true:

0x00000000 (0) = LED Off 0x00000008 (8) = LED On

Please note that only certain cameras support this feature, so the mere addition of this key will not cause the LED Control buttons to appear in the QuickCam® Advanced Settings.

È preso da: link

Quindi, non vedo perché non dovrebbe essere possibile per le webcam integrate, dal momento che richiedono anche driver (il mio è ad esempio up down down dopo una nuova installazione)

    
risposta data 05.09.2011 - 19:47
fonte
24

Non lo so, ma suppongo che sia specifico dell'hardware.

Diversi amici hanno messo il nastro sopra le camme nei loro laptop. Almeno un ragazzo che conosco ha iniziato a farlo intorno al 2002.: -)

    
risposta data 01.09.2011 - 19:10
fonte
19

Sembra che il design del mio notebook ASUS sia buono sotto questo aspetto.

Utilizza un otturatore video hardware, che non può essere attivato elettronicamente.

Questa è un'ottima soluzione al problema della privacy (ad eccezione della registrazione del suono come hai detto).

    
risposta data 02.09.2011 - 11:13
fonte
19

Dipende molto dal tipo di telecamera e da come è costruita. Su Apple MacBook Pro (almeno recenti), la luce della fotocamera è direttamente collegata tramite l'alimentazione al modulo della fotocamera, quindi la luce non può essere aggirata nemmeno tramite un hack del firmware. Le vecchie fotocamere Logitech (molto vecchie) avevano un design simile.

Ma per sicurezza, sono uno di quei ragazzi con un nastro adesivo scuro sulla fotocamera.

    
risposta data 05.09.2011 - 19:24
fonte
17

Un'altra cosa che non ho visto menzionato è stata resa popolare durante lo scandalo di spionaggio della scuola del distretto inferiore di Merion l'anno scorso è stato il software utilizzato (L ANRev TheftTrack ) ad aggirare le protezioni della fotocamera della Apple Macbook (luce della fotocamera è cablato alla potenza della fotocamera) semplicemente accendendolo brevemente per un'istantanea. Pertanto, la fotocamera non è sempre accesa, ma solo a intervalli casuali per un tempo di frazione di secondo.

    
risposta data 13.09.2011 - 00:02
fonte
13

Sì, può essere fatto. Molti programmi di controllo della webcam ti danno la possibilità di spegnere la luce. Quindi è sicuramente possibile.

Per sapere se la telecamera è attiva in un dato momento, suppongo che la cosa migliore da fare per assicurarti che rimanga inattiva, è disattivarla nel gestore dispositivi. Fuori rotta, devi fidarti del sistema operativo per obbedire ai tuoi comandi. Ma questa è una domanda diversa.

    
risposta data 01.09.2011 - 21:26
fonte
5

Sotto Linux è possibile controllare il LED su un numero di telecamere USB usando lo strumento da riga di comando uvcdynctrl libwebcam (disponibile tramite la maggior parte dei gestori di pacchetti) ad es. per spegnere il LED sul dispositivo video1:

uvcdynctrl -d video1 -s 'LED1 Mode' 0

Su Windows un certo numero di telecamere viene fornito con un software di controllo che consente la disattivazione del LED in un numero di casi (ad esempio alcuni modelli Logitech).

    
risposta data 10.08.2016 - 20:19
fonte
4

Almeno su vecchi MacBook / MacBook Pro del 2007 e 2008, c'è un modo per disabilitare il LED come dimostrato dai ricercatori della Johns Hopkins University e pubblicato in un documento .

Hanno anche creato un'estensione del kernel per Mac OS X per prevenire un simile attacco, chiamato iSightDefender, disponibile come codice sorgente su GitHub .

Quindi, osservando la sicurezza di quelle Logitech e iSight, puoi tranquillamente affermare che la tua privacy non è sicura con una webcam mirata a te. Potresti anche voler guardare quegli adesivi per la copertura della webcam per laptop di EFF .

    
risposta data 01.02.2014 - 19:47
fonte
0

Ho usato un piccolo trucchetto che passerà inosservato agli ignari. Io uso una gomma rotonda molto piccola che viene spesso sul fondo di piccoli dispositivi come il router Voon Vonage. Fornisce un piccolo sollevamento dalla superficie per consentire una migliore ventilazione e ridurre lo scorrimento del dispositivo. Lo uso solo per coprire il LED e le persone penseranno che sia venuto con il laptop.

In alternativa puoi usare il cuscino della porta dell'armadio da cucina molto piccolo. Sono normalmente utilizzati per ridurre il battito quando la porta dell'armadio è chiusa. Alcuni sono di plastica o tessuto sintetico con adesivo su un lato. Prendi un pacco da 100 per un dollaro o due all'hardware. Qualunque sia il colore, usano solo un pennarello nero permanente e questo ha fatto il trucco. Il mio laptop è nero.

    
risposta data 08.03.2016 - 00:51
fonte

Leggi altre domande sui tag