sok ways-hoz aktivál webkamerák sans spy software

a webkamera kém esetében az alsó Merion School District közelében Philadelphia felvetette aggodalomra ad okot, hogy mások webkamerák vannak kitéve a távoli kémkedés. Az iskolai körzet elismerte, hogy 42-szer aktiválta a webkamerákat egy 14 hónapos időszak alatt, azt állítva, hogy ezt csak az elveszett vagy ellopott laptopok nyomon követése érdekében tette.

de bárki számára, aki rendelkezik webkamerával (és a webkamerák már sok laptopba és asztali számítógépbe vannak beépítve), a kérdés az, hogy sebezhető-e a webkamera távoli bekapcsolása. A válasz igen, bár a kerület által a számítógépek megfigyelésére használt szoftver legújabb verziója már nem használható webkamerák aktiválására vagy akár ellopott számítógépek nyomon követésére.

Phil Hayes, a Harriton High School diákja szerint az alsó-Merion iskolai körzet tisztviselői a LANrev nevű programot használták a diákok számára kiadott Macintosh laptopok kezelésére és nyomon követésére. A terméket a Pole Position Software adta ki, amelyet tavaly a Vancouver, BC-alapú Absolute Software vásárolt meg. Az Absolute Software szóvivője ellenőrizte, hogy az is megértette, hogy az iskola LANRev szoftvert használt.

a Philadelphia Inquirer arról számolt be, hogy Mike Perbix, a körzet hálózati technikusa felvett egy internetes közvetítést, ahol a LANRev használatáról beszélt. Egy Perbixnek tulajdonított YouTube-videóban azt mondja: “Volt néhány laptopom, amiről azt hittük, hogy ellopták, és valójában még mindig az osztályteremben voltak, mert rosszul helyezkedtek el, és mire megtudtuk, hogy visszatértek, ki kellett kapcsolnom a nyomkövetőt, és jó 20 pillanatképet készítettem a tanárról és a diákokról, akik az osztályteremben használják a gépeket.”

a Webcast egyik részében (nem a YouTube videóban) Perbix azt mondja: “függöny módba léphet, tehát ha valaki gépét irányítja, és nem akarja, hogy lássa, mit csinál, akkor csak kattintson a függöny mód ikonra…a kis kamera ikonra kattintva pillanatfelvételt készíthet a képernyőről.”Görgessen le a bejegyzés végéig, hogy meghallgasson egy 28 másodperces audio részletet a Webcastból, amelyben Perbix a “függöny módról” beszél.”

a stryde Hax blog részletesebben ismerteti Perbix bejelentett tevékenységeit.

a végfelhasználók már nem követhetik nyomon a gépeket
az Absolute megváltoztatta a program nevét Absolute Manager-re, és PC-k, Mac-ek és iPhone-ok távoli kezelésére fogja forgalmazni, de a terméket már nem használják lopás vagy veszteség helyreállítására. Ezekre a funkciókra az Absolute a Computrace-t kínálja a vállalati ügyfelek számára (beleértve az iskolákat is), a LoJack pedig a laptopok számára a fogyasztók számára.

a LANRev-től eltérően az Absolute jelenlegi lopás-helyreállítási termékeit a végfelhasználók nem tudják aktiválni, Stephen Midgley globális Marketing alelnöke szerint. Telefonon beszéltem Midgley-vel a Vancouveri irodájából.

mind a Computrace, mind a LoJack termékek felhasználhatók a webkamera bekapcsolására és a felhasználó fényképezésére lopás esetén. De a régi LANRev-től eltérően csak az abszolút mérnökök tudják nyomon követni az eszközöket és aktiválni a helyreállítási funkciókat. Vállalati politika, Midgley szerint, megtiltja nekik, hogy ezt tegyék, amíg rendőrségi jelentést nem nyújtanak be. “Ahhoz, hogy megkezdhessük a lopás helyreállítási folyamatát, szükségünk van egy ügyiratra a rendőrségtől” – mondta.

a helyreállítási módszerek közül kettő a GPS és az Internet Protocol helymeghatározás. Az Absolute minden alkalommal nyomon követi az eszközök helyét 24 órák, de ha egy eszközt ellopnak, akkor 15 percenként egyszer növekszik, Midgley szerint. “Ez lehetővé teszi számunkra, hogy pontosan meghatározzuk az eszköz helyét…ezután átadjuk a részleteket a helyi bűnüldöző szerveknek, akik bemennek és visszaszerzik az eszközt.”Midgely azt mondta, hogy a helyreállítási csapat korábbi rendészeti tisztviselőkből áll, és a vállalat több mint 1000 rendészeti szervvel áll kapcsolatban Észak-Amerikában.

Midgley szerint a vállalat általában nem használ webkamerás fotózást, még akkor sem, ha elérhető. “A fényképezés nem mindig készít képet a bűnözőről, és ez nem mindig megengedett a bíróságon” – mondta. Gyakran az a személy, akit a laptop segítségével fényképeznek, nem az, aki ellopta. Mire bejelentették, a laptopot eladták, és az a személy, aki használja, nem ugyanaz, aki ellopta, “így a fényképezés nem bizonyít értéket. Ebben az esetben ez nem a bűnöző fényképe. Ez nem igazán segít megtudni az eszköz helyét” – mondta.

a webkamerák vezérlésének egyéb módjai
vannak azonban más módok a laptop webkamerájának távoli bekapcsolására. Egyrészt sok olyan legitim program létezik a piacon, amelyeket a “nanny bütykök” vagy a nyaralókban és más távoli helyeken használt webkamerák vezérlésére használnak. Ha valakinek fizikai hozzáférése van egy számítógéphez, lehetséges lenne telepíteni ezt a szoftvert, és távolról bekapcsolni.

vannak olyan programok is, mint a GoToMyPC, amelyeket kifejezetten arra terveztek, hogy a felhasználók távolról vezérelhessék a gépet az Interneten keresztül. A csatlakozás után a személy teljes távvezérléssel rendelkezik a gazdagép felett, beleértve a webkamerát, a mikrofont és egyéb funkciókat.

ez a kép GoToMyPC-n keresztül készült egy távoli számítógépről. Larry Magid / CNET

annak biztosítása érdekében, hogy a GoToMyPC használható erre a célra, letöltöttem egy példányt egy laptopra, és az Interneten keresztül hozzáfértem az asztali számítógépemről, majd az asztali számítógépemmel aktiváltam a kamerát a laptopon. Hogy őszinte legyek, a GoToMyPC értesítést küld a távvezérelt gépen, jelezve, hogy folyamatban van egy munkamenet, de ezt az értesítést azonnal le lehet venni a távoli számítógépről.

a GoToMyPC telepítéséhez fizikai hozzáférésre van szükség a számítógéphez, de nem ritka, hogy a követés áldozatai néha ugyanazon a helyen tartózkodnak, mint a stalker.

a rosszindulatú programok bekapcsolhatják a webkamerát
vannak olyan trójai programok és más rosszindulatú programok is, amelyek felhasználhatók a számítógép távvezérlésére. Mike Geide, a Zscaler felhőbiztonsági vállalat vezető biztonsági kutatója szerint ” számos olyan exploit készlet létezik, amelyek rootkit funkciókat tartalmaznak, amelyek lehetővé teszik (az emberek), hogy kölcsönhatásba lépjenek az operációs rendszerrel, ahogy akarják, és ez magában foglalja bizonyos szolgáltatások bekapcsolását vagy alkalmazások futtatását a háttérben, amelyek magukban foglalják a webkamerák bejelentésére, hangfelvételre vagy beépített belső mikrofon bekapcsolására szolgáló alkalmazásokat.”

Geide nemrég blogolt egy kínai kormányzati webhelyről, amelyet feltörtek, hogy rosszindulatú programokat tegyenek közzé, hogy kihasználják az Internet Explorer 6 biztonsági rését a hátsó ajtó telepítésére:W32/Hupigon, amely az F-Secure szerint” egy távoli adminisztrációs segédprogram, amely megkerüli a normál biztonsági mechanizmusokat, hogy titokban irányítson egy programot, számítógépet vagy hálózatot”, és ” lehetővé teszi a felvételt a felhasználó webkamerájával.”

David Perry, a TrendMicro oktatási igazgatója hangsúlyozta a sebezhetőségek tudatosságának fontosságát. “Közszolgálatot jelentene, ha tudatosítanánk a közvéleményt, hogy amikor valami webkamerát csatlakoztatsz a rendszeredhez, akkor a biztonságossá tétele az Ön felelőssége” – mondta Perry. “Alapértelmezés szerint nem biztonságos.”

2008 októberében a TGDaily beszámolt egy “játékról”, amely “félrevezetheti az embereket egy olyan linkre kattintva, amely távolról vezérelheti a felhasználó webkameráját és mikrofonját.”Ez a YouTube-videó egy egyszerű játék koncepciójának bizonyítékát mutatja, amely miatt a felhasználó bekapcsolhatja a támadó távoli kameráját.

bár a biztonsági szoftver képes megvédeni Önt a rosszindulatú programok nagy részétől, nem feltétlenül védi meg a webkamera távoli engedélyezésére vagy a számítógép távoli működtetésére tervezett törvényes programokkal való visszaéléstől. Ehhez a felhasználónak tisztában kell lennie azzal, hogy mi fut a gépen. Míg egy kifinomult PC vagy Mac felhasználó elég hozzáértő lehet ahhoz, hogy megállapítsa, vannak-e távvezérlő programok a rendszerükön, rengeteg olyan ember van, akinek fogalma sincs.

beszéltem a Harriton egyik hallgatójával, aki azt mondta, hogy néhány diák nagyon alacsony technológiai megoldást alkalmaz a webkamerák blokkolására: fekete szalagot ragasztanak az objektívre. Most csak annyit kell tennie, hogy kitalálja, hogyan lehet letiltani a mikrofont.

kattintson alább, hogy meghallgassa Mike Perbix internetes közvetítésének 28 másodperces részét, ahol a “függöny módról” beszél.”Hang vett egy hosszabb Webcast letöltött MacEnterprise.org.

Podcast

az Ön böngészője nem támogatja az audio elemet.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.