8:32
19/12/2013

Tydzień temu opisywaliśmy że FBI wygadał się, iż jest w posiadaniu trojana który potrafi niepostrzeżenie aktywować kamerę na komputerze podejrzanego (niepostrzeżenie, tzn. bez zapalania diody). Naukowcy dowiódli, że nie jest to czcza przechwałka — kamerki zarówno w Macbooku, jak i Dellu rzeczywiście można włączyć bez “zapalenia” diody ostrzegawczej.

Podglądanie przez webcam to norma

Szpiegowanie przy pomocy kamery jest nie tylko wykorzystywane przez FBI. Wielokrotnie pisaliśmy o przypadkach inwigilacji zwykłych obywateli przez webcamy (głównie uczniów chociaż czasem także hackerów). Najnowszym “skandalem” tego typu było pozyskanie nagich zdjęć miss nastolatek USA i następnie szantaż dziewczyny — winnym okazał się jej kolega z klasy.

Część z osób komentujących powyższe przypadki bagatelizowała problem inwigilacji przez kamerkę, twierdząc, że przecież zawsze podczas jej pracy świeci się dioda. Niestety, jak pokazuje eksperyment badaczy z uniwersytetu Johna Hopkinsa, nie jest to prawda — nawet pomimo tego, że Apple tak zaprojektowało swoje kamerki, aby ich użycie nie było możliwe bez zaświecenia się diody.

Kamera włączona, dioda wygaszona...

Kamera włączona, a dioda wygaszona…

Jak niepostrzeżenie aktywować kamerkę?

Odpowiedź jest prosta — należy najpierw przeprogramować mikrokontroler, który kieruje jej pracą. (Na marginesie — podobny wybieg zastosował kilka miesięcy temu Charlie Miller, który przeprogramował chip w baterii macbooka tak, aby wywołać eksplozję).

O ile opisany przez badaczy atak na webcama działa na starszych modelach Macbooków (do roku 2008), to badacze są zgodni — wszystko wskazuje na to, że ta sama technika pozwoli także na przeprogramowanie nowszych mikrokontrolerów kamerek iSight.

Mało tego, inna grupa naukowców odtworzyła ten atak na komputerze Della:

Więcej zła dzięki kamerze — ucieczka z sandboksa

Ciche podglądanie po przeprogramowaniu kamery to jednak nie wszystko. Można bowiem tak zaprogramować kamerkę, aby “wyszła” ona z wirtualnej maszyny, dzięki czemu system gościa może wykonać kod na poziomie systemu “gospodarza”.

Trick polega na zaprogramowaniu iSighta tak, aby był widoczny jako USB HID (klawiatura lub mysz). Po “wyjściu” z piaskownicy maszyny wirtualnej (zasymulowanei naciśnięcia “host-key”), kamerka może wykonywać odpowiednie ruchy myszą lub wciskać pożądane przez atakującego klawisze, odpalając Terminal (cmd+spacja i wpisanie “Terminal” oraz return) i wydając dowolne polecenie. Tutaj zaklejenie kamerki taśmą klejącą nie pomoże…

Złośliwa, przeprogramowana kamerka wpisuje wrogi kod i wyskakuje z maszyny wirtualnej

Złośliwa, przeprogramowana kamerka wpisuje wrogi kod i wyskakuje z maszyny wirtualnej

PS. Skoro już wiecie, że zaklejanie kamery na niewiele się zda, to zapewne zapragniecie ją całkowicie wymontować (jedne wyjście). Pamiętajcie wtedy także o fizycznym odpięciu mikrofonu — jak to sugerują poradniki NSA poświęcone zabezpieczaniu Mac OS X.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

84 komentarzy

Dodaj komentarz
  1. Redaktorze, jak żyć? – Nie kupować iGadżetów ;)

    • Mam kamerę logitech i jej oprogramowanie pozwala na nagrywanie BEZ włączonej diody.
      Mogę sobie wybrać czy ma być włączona czy nie. Także tutaj zapewne też się da ;)

    • Wyrzuć wszystkie i zamieszkaj pod ziemią. Tam nie dopadnie Cię NSA.

  2. No to kuce mają problem…

    Swoją drogą trochę to zabawne jak się widziało młodych niezbyt pięknych, którzy mieli pozaklejane kamerki.

    Cóż paranoików nie sieją.

    • A coż to za paranoja? Różne rzeczy się dzieją i po co w razie czegoś ktoś ma oglądać co robisz w domu ;)

      W domu też raczej nie chcesz, żeby sąsiedzi Ci zaglądali przez okno.

    • Mam znajomego który nie chce kleić po komputerze i ma na kamerkę nałożoną całą kartkę A5 w ten sposób, że mała część jest zagięta i zasłania “oczko” natomiast druga – większa – część kartki jest z tyłu klapy laptopa. To dopiero śmiesznie wygląda :D

    • @eeee, jeżeli trzymasz laptopa 7/24 to raczej nie ma u
      ciebie rzeczy ciekawych do oglądania. A paranoja polega na tym, że
      wiele osób, które tak robią jest przekonana o tym, że są
      ludzie/instytucje/rządy, które wzięły sobie właśnie ich na
      celownik. Za dużo Orwela, za mało ruchu na świeżym
      powietrzu.

    • @Koziołek
      A skąd pomysł, że musisz być wzięty na celownik, żeby się stać ofiarą ataku?

    • @Koziołek
      Masz rację służby specjalne, nie mają co robić i będą oglądać moją twarz, kiedy siedzę przed komputerem. Ewentualnie mój tors lub beżową ścianę.

    • A szpiegostwo przemysłowe? Paranoja paranoją, ale w biurze nie zastanawiam się, co mówię, jak w lapie jest jakaś kamerka.

  3. Jak z chińskimi kamerkami z supermarketów?

    • Wystarczy modyfikacja sterownika od kamery nawet w PC.

  4. Dlaczego zaklejenie kamerki nie pomoże? Mógłbyś to wyjaśnić lub rozwinąć?

    • …bo atakujący wykorzystuje ją nie w celu podglądu, a w celu odpalenia swojej aplikacji na atakowanym sprzęcie…

    • skoro może być widziana jako zestaw klawiatura + mysz i wykonywać dowolne operacje to w wielu wypadkach dostęp do obrazu jest najmniejszym problemem

    • Ale żeby mógł to zrobić, najpierw i tak musiał mieć możliwość dostać się do tego komputera (człowiek lub program) i uzyskać uprawnienia admina, by przeprogramować kontroler kamerki.

    • Dziękuje za wyjaśnienie.

  5. oczywiscie ze zaklejenie pomoze – nie bedzie sie dalo podgladac a to jest najwazniejsze ()

  6. > Jeden z naukowców
    > jak pokazuje eksperyment
    Teraz to eksperyment naukowcow, za moich czasow bylo “programista uruchomil swoj kod”

  7. W związku z powyższym mam dwa pytania:
    1. Czy wyłączanie kamerki z poziomu BIOS uniemożliwi przeprowadzenie takiego ataku?
    2. Czy odinstalowanie kamerki z poziomu systemu uniemożliwi przeprowadzenie takiego ataku (Windows, Linux)?
    O ile w przypadku drugiego pytania bardziej obstawiam jedynie utrudnienie ataku, to co z pierwszym sposobem?

    • O ile BIOS posiada taką opcję, to powinno pomóc (system nie będzie “wiedział” że masz kamerkę – zupełnie jak np. byś miał niepodpięta drukarkę).
      W drugim wypadku, rzeczywiście to byłoby jedynie utrudnienie. Atakujący, po zdobyciu informacji jaki masz model kamerki, po prostu przy użyciu trojana albo rootkita w wypadku Linuxa zainstalowałby pasujące stery ;).

      Oczywiście jeszcze pozostaje kwestia tego, że ktoś mógłby ci BIOS-a przeprogramować, żeby kamerka była always on, bez znaczenia czy opcja w setupie jest aktywna czy nie.

      Nie takie rzeczy ludzie z BIOS-em robili (googlnij badBIOS, bo niebezpiecznik wycina linki)

  8. chyba “jedno wyjście”…

    • Może “jedyne” :)

  9. a co komputerami stacjonarnymi z win7 i kamerką na usb?

    • Odłączasz kamerkę od kompa ?

  10. W linuksie starczy chyba zblacklistowac modul lub skompilować kernel bez sterowników kamerki

    • … o ile ktoś nie przeprogramuje kontrolera kamerki tak, żeby przedstawiał się jako np. klawiatura z zupełnie innym ID (i używał standardowego drivera HID). A o usunięcie HIDa raczej trudno w tych czasach…

    • Jak masz dostep do programowania hardware’u to masz tez roota, wiec modprobe to nie problem.

  11. Taśma izolacyjną i gotowe :)

    • wylezie z sandboxa i odklei

  12. “kamerkę w Macbooku rzeczywiście można włączyć bez włączania diody” – LOL^2, oczywiscie przypadkowo jest tak ten sprzet zrobiony. Gwarantuje, ze ten sam numer jest w xBoxie One.

  13. A jak poznać na tym screenie, że to złośliwa kamerka wpisuje?

  14. “Więcej zła dzięki kamerze”
    Mnie uczyli, ze zło dzieje się przez coś, a nie dzięki czemuś. Dzięki czemuś to mogą się dziać dobre rzeczy ;)
    No chyba, że patrzymy ze strony atakującego. Wtedy dla niego to “zło” jest dobrem. Ale w każdym wypadku i tak to wyrażenie nie wygląda zbyt dobrze…

    BTW. Mój najlepszy sposób na kamerkę: nie mieć kamerki? Podłączyć dodatkową zawsze można, kiedy potrzebna. A jeśli się nie używa jej cały czas, to żaden problem. A odpiętej od kompa kamerki chyba nie zaatakują?
    Trzeba wybrać co się kupuje, a jak nie ma lepszej opcji, to samemu ruszyć coś w sprzęcie i wymontować zbędne elementy…

    • “Trzeba wybrać co się kupuje, a jak nie ma lepszej opcji, to samemu ruszyć coś w sprzęcie i wymontować zbędne elementy…”

      Tak, już lecę rozkręcać nowego kompa na gwarancji.

  15. “należy najpierw przeprogramować mikrokontroler, który kieruje jej pracą. […] kamerka może wykonywać odpowiednie ruchy myszą lub wciskać pożądane przez atakującego klawisze, odpalając Terminal (cmd+spacja i wpisanie “Terminal” oraz return) i wydając dowolne polecenie.”

    – no dobrze, czyli, żeby uzyskać dostęp do komputera należy najpierw uzyskać dostęp do komputera.

  16. Podłączasz lapka do TV lub monitora.
    Przymykasz klapkę z kamerką, aby “patrzyła na wlasną klawiaturę. Nikt Wam klapki zdalnie nie otworzy :)

    • Teraz TV też ma kamerkę i jeszcze bez diody. Na dodatek ma przykrywkę funkcji “ekologicznych” np. dostosowanie jasności matrycy lub wyłączenie matrycy kiedy nikogo niema. druga opcja usprawiedliwia algorytm rozpoznawania twarzy w TV.

  17. Ej a gdzie te fotki miss’ki? :D

    • W misce.

    • Prawie śmieszne

  18. Kurczę, pierwszą rzeczą, jaką zrobiliśmy (a raczej nie zrobiliśmy) po otrzymaniu nowych, wypasionych na owe czasy, stacji roboczych HP do “control room’u” (sprzęt z wejściem audio to był wtedy rarytas, nawet wśród pecetów, a co dopiero “poważnych” maszyn unixowych), było nie podłączanie niczego do wejścia MIC. Tak na wszelki wypadek. Za to z wyjścia audio dobrej jakości mieliśmy sporo radochy. Na dzień dobry był skrypt wydający głos kukułki puszczany z crontaba o pełnej godzinie. Różne dowcipy się robiło kolegom… ech, łezka się w oku kręci…

    Pamiętaj, wróg podsłuchuje!

  19. A nie można po prostu wyłączyć kamery i mikrofonu z poziomu BIOSu? Przecież każdy laptop ma taką możliwość.

    • Bios?
      W Maku?
      Może jeszcze stacja dyskietek?

  20. Pamiętam jak na pierwszym roku studiów kolega zrobił coś takiego współlokatorowi. Oczywiście od razu mu o tym powiedział, bo chciał po prostu pokazać że można.
    Od tamtego czasu nigdy nie wymieniam się z nikim pendrive’ami, a w szczególności z informatykami.

  21. A tak apropo tricków…
    Niedawno wpadł mi gadget reklamowy w postaci … czipa USB.
    Myślałem że to pendrive, podpinam do kompa. A on…
    otwiera sobie menu start / uruchom / cmd
    i wpisuje adres http://adres.strony.z.materialami.reklamowymi :]
    Na wszystkich testowanych systemach windows łącznie z Win7 + UAC, Win8 – z firewallami, antyrootkitami, cudami frytkami, nawet na starym XP z niezastapionym KPF (w trybie uczenia dla nowych aplikacji)… NIC. NIC NIC NIC. Po prostu jakbym z klawiatury to zrobił. No kurde wredne!
    I nawet grama sterowników nie instalował :]]]]
    Strach pomyśleć co by było jakby tam był złośliwy kod działający po cichu np. po godzinie nieaktywności…

    • Googlnij badBIOS. Przerazisz się jeszcze bardziej.

    • w google wpisz usb-rubber-ducky to chyba to o czym mówisz

  22. Artykuł sponsorowany? Czemu nawet tutaj tylko apple i apple? Jak ma się sprawa z innymi producentami, np. ja posiadam HP.
    I pytanie odnośnie MaxOSa – czy w tym systemie maszyna wirtualna jest w standardzie od razu włączona? Bo nie wiedząc nic o laptopach firmy app(omnomnom) taki wysnuwam z tego artykułu wniosek.

  23. Tyle w temacie jaboli, a jak sprawa wygląda z komputerami?
    Też tak łatwo można przejąć kamerę bez użycia diody?

  24. no ale da sie to zdalnie zrobić?

  25. Ladnie zaprojektowana ta kamera skoro umozliwia przeprogramowanie µC…

    • Wiesz…
      Apple słynie, z łatania luk softwarem – jakąś furtkę do poprawek musieli zostawić ;)
      (Bez hejtu)

  26. Nie wiem jak to jest w Mac’u ale gdzie czytałem że nie jest to możliwe gdyż prąd przepływający musi przepływać przez diodę w kamerce, a tego nie da się przeprogramować.

    • tak dokładnie… tylko stare komputery Apple są podatne… Sami “testujący” podali te informacje

    • Ci sami testujący, jak i Charlie Miller stwierdzili, że ten sam atak da się przeprowadzić na nowszym/innym modelu kamery, wymaga to jednak większych nakładów pracy. Miejmy nadzieję, że ktoś już przysiadł do tego ;)

      Dodatkowo w artykule jest przykładowy atak na komputer Della zrealizowany przez inną grupę…

  27. Zmieniają polaryzację zasilania i prąd płynie w przeciwnym kierunki – i wtedy dioda się nie świeci. Tylko wtedy kamerka nagrywa od tyłu, ale co to za problem sobie to potem przekonwertować. ;-)

  28. znam 100% skuteczny sposób: kamerka z mechanicznie zasuwanym obiektywem. Stwierdzenie “że i zaklejenie nie pomoże” jest niezrozumiałe, przecież software sobie taśmy z obiektywu nie odklei…

    • Przed podejrzeniem ochroni, ale co z wyskokiem z maszyny wirtualnej (patrz dalsza część artykułu)?.

  29. Ten błąd nie działa w macach nowych (tych po 2008) to już stwierdzili!!!

    Natomiast w starych macach i tak wiąże się to z zaprogramowaniem nowego firmware kamery… łatwiej już byłoby przelutować ten układ…

    • zakladajac ze fizyczny dostep jest “latwiejszy”

  30. Niestety Panowie jest to jakaś bajka. Było sobie kiedyś itd.

    W ogóle nie podjęliście temat zdalnej kontrolii. Jak NSA nie przyjedzie do mnie też by default mogą to robić?

    Jest to bardziej na zasadzie hejtingu.

    Jaki system jest podatny? Lion, Mountain Lion, Mavericks?

    Panie Piotrze proszę o odpowiedź.

  31. Tylko że w maku nie wolno zaklejać zwykłym plastrem. Trzeba kupić specjalny iPlaster. Gorzej jak okaże się dziurawy. ;)

    • pamiętaj, że do iPlajstra trzeba też dokupić iKlej
      Pro…

  32. Pamietacie.zabezpieczenie przed zapisem dyskietek? To bylo pozadne zabezpieczenie. nikomu nie udalo sie go zlamac. Az dziw bierze ze teraz takich nie robia….ktos wie czemu?

    • Dlatego, że nikomu nie udało się go złamać.

    • Ale o czym Ty mówisz? Przecież ten przełącznik (w dyskietkach 3.5″) lub otwór (w 5.25″) był interpretowany przez stację dyskietek (czujnik – fotodioda) i obsługiwany programowo. Nic nie stało na przeszkodzie rozebrać stację dyskietek i wyeliminować ten czujnik!

    • @Pablo_Wawa Nie bylo zadnej fotodiody – byl kawalek plastiku ktory wchodzil w otworek lub nie. I z tego co wiem zabezpieczenie bylo wrecz mechaniczne – zamykalo i otwieralo obwod.

    • W 5.25″ była to fotodioda w 8″ też. w 3,5″ (w 3″ pewnie też) był to mechaniczny przełącznik.

  33. etam laptop pomyślcie jak wiele widzą Wasze smartphone i tam nie ma lampek sygnalizujących włączenie aparatu … czy ktoś z Was widział pokrowce na smartphone z możliwością zakrycia obu obiektywów ??

    • Tak jest ich cała masa mówią na nie “wsuwka”, “kieszonka”, “futerał”, “etui”, “kabura”…

      Co do tematu artykułu – to jestem w szoku! Cały czas byłem przekonany, że kamery mają diodę “wpiętą” równolegle lub szeregowo czy jakkolwiek inaczej, ale w każdym razie bezpośrednio w obwód zasilania sensora, tak, że jeśli zasilanie “idzie” na sensor to przechodzi przez diodę. A tu masz babo placek…

  34. Ciekawe jaka przyszłość jest dla kamer na USB.
    Podłączona kamera USB działa. Nie – to nie.

  35. czyli mam rozumieć że emulator klawiatury da się “doinstalować” tylko w kamerkach podłączanych za pomocą szyny usb? (nie ważnie czy kablem czy lutownicą)

  36. Aż się cieszę, że mi przednia kamerka padła w fonie. Chyba go nawet nie oddam na gwarkę.
    A tak w ogóle to zawsze wiedzialem, ze przyszlosc to pc. Zawsze mozna odpiac kamerke z usb i po krzyku.

  37. Hehe fajny blad w reklamie vps-u ;)… 10 USD na stRAt ;)…

    Pozdrawiam.

    Andrzej

  38. Stare iSight mają banalne i doskonałe zabezpieczenie. “przesłonę-zasłonę” gdy kamera jest niepotrzebna przekręcamy kamerę i jest zasłonięta. Banalne i genialne. Tym samym automatycznie wyłączamy mikrofon :)

  39. Witam

    Fajnie ze piszecie o bezpieczenstwie, i z innej beczki pytanie dlaczego w reklamach google widnieja u was “Safari Power Saver” oraz “CleanMyMac” ?

    Przeciez kazdy wie ze to malware!!!

    Dlaczego wspieracie tego typu praktyki?

    • Nosiciel reklamy nie odpowiada za jej treść, tylko za to, czy da się nią zainfekować :-) Treść jest dobierana pod użytkownika na podstawie kukizów — zainstaluj np. Ghostery i po kłopocie.

  40. Wyłączenie kamery w biosie też nie zawsze jest rozwiązaniem. Przykład własny:
    Eee Surf 4g, w biosie kamerka “Disabled”. Lubuntu 12.10. Włączenie guvcview z menu obraz i dźwięk włącza kamerę i diodę. Po ponownym uruchomieniu komputera, bios wskazuje że kamera jest “Enabled”. Nie wiem czy to tak bardzo mocny system czy tak słaby bios tam siedzi (komputerek to staroć) ale, jak widać, jest to możliwe.

    • A wiesz czemu? Bo Linux BIOS używa tylko praktycznie do inicjalizacji sprzętu potrzebnego do zabootowania. Dalej już sobie odpuszcza to co gada BIOS, przynajmniej tak było jakiś czas temu. Dzięki temu możliwe były i są projekty w stylu http://en.wikipedia.org/wiki/Coreboot ;)

  41. “eksperyment Johna Hopkinsa”? Naprawdę? Jak coś fajnego zrobią pracownicy Uniwersytetu im. Adama Mickiewicza w Poznaniu, to napiszecie o “badaniach Adama Mickiewicza”?

    “Johns Hopkins” to nieoficjalna nazwa Johns Hopkins University, jednej z najbardziej prestiżowych uczelni wyższych w USA. Badania zostały wykonane przez Matthew Brockera oraz Stephena Checkoway’a, pracowników owego uniwersytetu. Co jest nawet zaznaczone na stronie, do której linkujecie…

  42. Dioda led wpięta szeregowo z kamerką, ot co

  43. […] także będą go mogli wykorzystać do prowadzenia inwigilacji na ofierze na żywo, np. za pomocą wbudowanej w komputer kamerki (o czym boleśnie przekonała się pewna miss, ale także rosyjski hacker przyłapany na gorącym […]

  44. brawo za podanie linka dla domorosłych hakerów !

  45. Uniwersytet JohnSa Hopkinsa — tak, to nie jest “dopełniacz saski”; sam kiedyś dokładnie sprawdzałem, gościu rzeczywiście tak się nazywał.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: