Many ways to activate Webcams sans spy software

Nettikameravakoilutapaus ala-Merionin koulupiirissä lähellä Philadelphiaa on herättänyt huolta siitä, ovatko muut nettikameroiden käyttäjät alttiita etävakoilulle. Koulupiiri myönsi aktivoineensa nettikamerat 42 kertaa 14 kuukauden aikana, väittäen tehneensä niin vain jäljittääkseen kadonneita tai varastettuja kannettavia tietokoneita.

mutta kaikille, joilla on web-kamera (ja web-kamerat on nyt rakennettu moniin kannettaviin tietokoneisiin ja pöytätietokoneisiin), kysymys on, Oletko altis ottamaan web-kamerasi etänä käyttöön. Vastaus on kyllä, vaikka piirin tietokoneidensa valvontaan käyttämän ohjelmiston uusinta versiota ei voi enää käyttää web-kameroiden aktivoimiseen tai edes varastettujen tietokoneiden jäljittämiseen.

Harriton lukiolaisen Phil Hayesin mukaan ala-Merionin koulupiirin virkamiehet käyttivät LANRev-nimistä ohjelmaa oppilaille myönnettyjen Macintosh-kannettavien tietokoneiden hallintaan ja seurantaan. Tuotteen julkaisi Pole Position Software, jonka osti viime vuonna Vancouver, B. C.-pohjainen Absolute Software. Absolute Softwaren edustaja vahvisti, että on myös hänen käsityksensä, että koulu käytti LANRev-ohjelmistoa.

the Philadelphia Inquirer-lehti kertoi, että piirikunnan verkkoteknikko Mike Perbix oli nauhoittanut webcastin, jossa hän puhui Lanrevin käytöstään. Vuonna YouTube video johtuvan Perbix, hän sanoo, ” Olen itse ollut joitakin kannettavia tietokoneita luulimme oli varastettu, jotka todella olivat vielä luokkahuoneessa, koska ne olivat väärässä paikassa, ja kun saimme selville, että ne olivat takaisin minun piti sammuttaa seuranta ja minulla oli hyvä 20 tilannekuvia opettaja ja opiskelijat käyttävät koneita luokkahuoneessa.”

yhdessä webcastin osassa (ei YouTube-videossa) Perbix sanoo, ”voit siirtyä verhotilaan, joten jos hallitset jonkun konetta etkä halua heidän näkevän mitä teet, klikkaa verhotilan kuvaketta…voit ottaa kuvan näytöstä klikkaamalla pientä kameran kuvaketta.”Selaa tämän viestin loppuun kuunnellaksesi 28 sekunnin ääniotteen Webcastista, jossa Perbix puhuu” curtain modesta.”

Stryde Hax-blogissa perbixin raportoidusta toiminnasta kerrotaan tarkemmin.

loppukäyttäjät eivät voi enää seurata koneita
Absolute on vaihtanut ohjelman nimen Absolute manageriksi ja markkinoi sitä tietokoneiden, Macien ja iPhonejen etähallintaan, mutta tuotetta ei enää käytetä varkauksiin tai häviöiden korjaamiseen. Näitä toimintoja varten Absolute tarjoaa Computrace yritysasiakkaille (mukaan lukien koulut) ja LoJack kannettaville tietokoneille kuluttajille.

toisin kuin LANRev, absoluten nykyisiä theft recovery-tuotteita eivät loppukäyttäjät voi aktivoida, globaalista markkinoinnista vastaava johtaja Stephen Midgley sanoo. Haastattelin Midgleytä puhelimitse hänen toimistostaan Vancouverista.

sekä Computrace-että LoJack-tuotteilla voi kytkeä Verkkokameran päälle ja kuvata käyttäjän varkaustutkinnan yhteydessä. Mutta toisin kuin vanha LANRev, vain absoluuttiset insinöörit voivat seurata laitteita ja aktivoida palautusominaisuuksia. Yhtiön käytäntö on Midgleyn mukaan kieltänyt heitä tekemästä niin, kunnes asiasta on tehty rikosilmoitus poliisille. ”Jotta voimme aloittaa varkauden perintäprosessin, tarvitsemme poliisilta tapauskansion”, hän sanoi.

kaksi palautusmenetelmää ovat GPS ja Internet-protokollan paikannus. Absolute seuraa laitteiden sijaintia 24 tunnin välein, mutta kun laite on ilmoitettu varastetuksi, se kasvaa Midgleyn mukaan kerran 15 minuutissa. ”Sen avulla voimme paikantaa laitteen sijainnin…sitten annamme tiedot paikalliselle lainvalvojalle, joka sitten menee ja palauttaa laitteen.”Midgely sanoi, että palautustiimi koostuu entisistä lainvalvontaviranomaisista ja että yhtiöllä on suhteita yli 1000 lainvalvontaviranomaiseen ympäri Pohjois-Amerikkaa.

Midgleyn mukaan yhtiö ei yleensä käytä Verkkokamerakuvaa, vaikka sitä olisi saatavilla. ”Valokuvaaminen ei aina ota rikollisesta kuvaa, eikä se ole aina sallittua oikeudessa”, hän sanoi. Usein läppäriä käyttävä henkilö ei ole se, joka sen on kuvannut. Kun se on raportoitu, kannettava tietokone on myyty, ja henkilö, joka käyttää sitä ei ole sama henkilö, joka varasti sen, ” joten ottaen valokuva heistä todella todistaa mitään arvoa. Siinä tapauksessa se ei ole rikollisen valokuva. Se ei oikein auta laitteen sijainnin selvittämisessä”, hän sanoi.

muita tapoja hallita web-kameroita
on kuitenkin muitakin tapoja kytkeä kannettavan tietokoneen web-kamera etänä päälle. Ensinnäkin markkinoilla on monia laillisia ohjelmia, joita käytetään valvomaan ”nanny-kameroita” eli lomakodeissa ja muissa syrjäisissä paikoissa käytettäviä web-kameroita. Jos joku on fyysinen pääsy tietokoneeseen, se olisi mahdollista asentaa tämän ohjelmiston ja käynnistä se etänä.

on myös GoToMyPC: n kaltaisia ohjelmia, jotka on suunniteltu erityisesti siihen, että käyttäjät voivat ohjata konetta etänä Internetin kautta. Kun yhteys on kytketty, henkilöllä on täydellinen kaukosäädin isäntätietokoneeseen, mukaan lukien Webcam, mikrofoni ja muita ominaisuuksia.

tämä kuva on otettu GoToMyPC: n kautta etätietokoneelta. Larry Magid / CNET

varmistuakseni siitä, että GoToMyPC: tä voidaan käyttää tähän tarkoitukseen, latasin kopion kannettavaan tietokoneeseen ja käytin sitä pöytätietokoneeltani Internetin kautta ja sitten käytin pöytätietokonettani aktivoidakseni kannettavan tietokoneen kameran. Reiluuden nimissä GoToMyPC laittaa etäohjattavaan koneeseen ilmoituksen, joka osoittaa, että käynnissä on istunto, mutta että ilmoitus voidaan heti ottaa pois etätietokoneelta.

GoToMyPC: n asentamiseen tarvitaan fyysinen pääsy tietokoneelle, mutta ei ole harvinaista, että vaanivat uhrit ovat joskus samassa paikassa vaanijan kanssa.

haittaohjelma voi kytkeä webbikameran
on myös troijalaisia ja muita haittaohjelmia, joilla voi ottaa tietokoneen etäohjauksen. Mukaan Mike Geide, vanhempi tietoturvatutkija cloud security yritys Zscaler, ” on olemassa useita hyödyntää sarjat siellä, jotka sisältävät rootkit toimintoja, joiden avulla (ihmiset) vuorovaikutuksessa käyttöjärjestelmän kuitenkin he haluavat, ja joka sisältää päälle tiettyjä palveluja tai käynnissä sovelluksia taustalla, joka sisältää sovelluksia raportoimaan Webcams, äänittää ääntä, tai käynnistä sisäänrakennettu sisäinen mikrofoni.”

Geide bloggasi äskettäin Kiinan hallituksen verkkosivustosta, joka oli hakkeroitu julkaisemaan haittaohjelmia Internet Explorer 6-haavoittuvuuden käyttämiseksi takaoven asentamiseen: W32 / Hupigon, joka F-Securen mukaan on ”etähallintaohjelma, joka ohittaa normaalit turvamekanismit ohjatakseen salaa ohjelmaa, tietokonetta tai verkkoa” ja ”mahdollistaa tallentamisen käyttäjän Web-kameralla.”

TrendMicron koulutusjohtaja David Perry korosti haavoittuvuuksien tiedostamisen tärkeyttä. ”Se tekisi julkisen palvelun, jos voisimme tehdä yleisön tietoisemmaksi siitä, että kun kytket jotain webbikameran järjestelmään, että sen tekeminen turvalliseksi on sinun vastuullasi”, Perry sanoi. ”Oletuksena se on epävarma.”

lokakuussa 2008 TGDaily raportoi ”pelistä”, joka voisi ”harhauttaa ihmisiä klikkaamaan linkkiä, jolla voi sitten etäohjata käyttäjän web-kameraa ja mikrofonia.”Tämä YouTube video näyttää todiste käsite yksinkertainen peli, joka voi saada käyttäjä päälle kauko-kamera hyökkääjä.

vaikka tietoturvaohjelmisto voi suojata sinua suurelta osin haittaohjelmilta, se ei välttämättä suojaa sinua sellaisten laillisten ohjelmien väärinkäytöltä, jotka on suunniteltu web-kameran etäkäyttöön tai tietokoneen etäkäyttöön. Sitä varten käyttäjän on oltava tietoinen siitä, mitä koneessa on käynnissä. Vaikka hienostunut PC-tai Mac-käyttäjä voi olla taju tarpeeksi selvittää, onko kauko-ohjausohjelmia käynnissä niiden järjestelmien, on paljon ihmisiä, jotka eivät olisi aavistustakaan.

puhuin Harritonin oppilaan kanssa, joka sanoi, että jotkut opiskelijat käyttävät erittäin matalan teknologian ratkaisua web-kameroidensa estämiseen: he liittävät mustaa teippiä linssin päälle. Nyt heidän tarvitsee vain selvittää, miten mikrofoni poistetaan käytöstä.

klikkaa alla kuunnellaksesi 28 sekunnin pätkän Mike Perbixin Webcastista, jossa hän puhuu ”curtain modesta.”Ääni otettu pidempi Webcast ladattu MacEnterprise.org.

Podcast

selaimesi ei tue äänielementtiä.

Vastaa

Sähköpostiosoitettasi ei julkaista.