Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  21 8268
Dagbladet - FBI kan enkelt logge seg inn på ditt webcamera, uten at du selv vet det. Grønne lyset aktiveres aldri. - Ja, teknikken er brukt.

Her skriver dagbladet om at FBI kan se hva du driver med via webcam, uten at indikator-lyset som viser at webcam er skrudd på, lyser.

Jeg lurer på, hva er forskjellen mellom metoden FBI bruker og denne metoden:

wonderhowto - Hack Like a Pro: How to Secretly Hack into, Switch on, & Watch Anyone's Webcam Remotely
Sist endret av Turbolego; 9. desember 2013 kl. 13:37.
Det er vel ikke godt å si hvilken metode FBI bruker, men jeg begynner å bli lei av hysteriet til Dagbladet, som om det er enkelt å gjøre og alle er utsatt.. Det krever vesentlig kunnskap, rimelig ubeskyttet maskin, men jeg vil tro det er fremgangsmåten de vil bruke, om de ikke har egen avtale med noen software produsenter med egen bakdør på diverse OS. Noe som alle de hysteriske har begynt å tro..

Men hadde vært av interesse og vite hva Dagbladet har kunskap om med sine overskrifter den siste tiden..
Lei av hysteriet til Db?
Men det er helt greit at dette foregår så lenge du slipper å lese om det? Jeez
Dessuten sitter etterretningsorganene i USA (andre lang også forøvrig) med veldig vesentlig kunnskap på området og jeg tror de har tilgang til det meste av informasjon om de faktisk vil og trenger det. Enkelt er det nokk ikke, men de får det til på et vis.
Det er også viden kjent at e-tjenesten til USA har betalt enorme mengder $ til aktuelle firmaer for å kunne få tilgang, så dette er ikke noe de mest hysteriske har funnet på. Omfanget av overvåkningen er ufattelig stor, og det finnes mange tusen dokumenter som ennå ikke er offentliggjort.

Den kunnskapen de (Db) har er vell de lekkede dokumentene som ble offentliggjort ei stund tilbake.
Jeg er veldig glad det er mye om dette i media. Synes nesten det er litt for lite om dette, og alt for lite drøfting om hva som må gjøres og hvem som har ansvaret.
Sist endret av hala; 9. desember 2013 kl. 16:29.
Overskriftene til denne saken har blitt verre og verre jo lengre ned i kjeden av aviser man har kommet.

FBI (og mange andre flinke hackere) kan logge seg på et webkamera uten å skru på lyset, men det er ikke enkelt. Det er ikke som om alle webkameratyper kommer med en FBI-bakdør som aktivt lytter på internett eller noe. For å gjøre det som artikkelen nevner trenger de:
- Fjerntilgang av maskinen, enten via pre-installerte overvåkingsprogrammer eller virus.
- I tilfeller hvor webkameraets lys er styrt av firmware: Custom firmware for hver modell terroristene bruker. Denne må muligens signeres og flashes på kameraet, noe som er svært risikofylt i seg selv.
- I tilfeller hvor webkameraets lys er styrt av software/drivere: Egne drivere som overstyrer lysmekanismen.
- I tilfeller hvor webkameraets lys er koblet direkte på strømkretsen til webkameraet: En stor tryllestav, eller hatt fysisk tilgang til maskinen på et tidspunkt slik at ledningene er klipt eller modifiserte.

Å hevde at "FBI kan enkelt logge seg inn på ditt webcamera" får det til å høres ut som om en agent er et tastetrykk unna å se rett inn på soverommet ditt, men det er så langt i fra sannheten at jeg blir kvalm.
Sitat av Turbolego Vis innlegg
Dagbladet - FBI kan enkelt logge seg inn på ditt webcamera, uten at du selv vet det. Grønne lyset aktiveres aldri. - Ja, teknikken er brukt.

Her skriver dagbladet om at FBI kan se hva du driver med via webcam, uten at indikator-lyset som viser at webcam er skrudd på, lyser.

Jeg lurer på, hva er forskjellen mellom metoden FBI bruker og denne metoden:

wonderhowto - Hack Like a Pro: How to Secretly Hack into, Switch on, & Watch Anyone's Webcam Remotely
Vis hele sitatet...
Selve metoden som brukes av FBI er nok ikkje så veldig ulikt den som blir beskrevet i siste linken din, eneste forarbeidet dem må gjøre etter å fått tilgang til maskinen din er å detektere webcam type og bruke en av de metodene dyret har beskrevet, sitert nedenfor. I tilfeller der lyset er styrt av hardware så er det umulig å deaktivere den så frem dem ikkje fysisk skrur opp webkamera og kan modifiserer kretsen, men i slike tilfeller så er det nok mange andre metoder som er mye mer effektive enn å drive webcam overvåkning.

Sitat av Dyret Vis innlegg
- I tilfeller hvor webkameraets lys er styrt av firmware: Custom firmware for hver modell terroristene bruker. Denne må muligens signeres og flashes på kameraet, noe som er svært risikofylt i seg selv.
- I tilfeller hvor webkameraets lys er styrt av software/drivere: Egne drivere som overstyrer lysmekanismen.
- I tilfeller hvor webkameraets lys er koblet direkte på strømkretsen til webkameraet: En stor tryllestav, eller hatt fysisk tilgang til maskinen på et tidspunkt slik at ledningene er klipt eller modifiserte.
Vis hele sitatet...


Sitat av Krozmar Vis innlegg
Det er vel ikke godt å si hvilken metode FBI bruker, men jeg begynner å bli lei av hysteriet til Dagbladet, som om det er enkelt å gjøre og alle er utsatt.. Det krever vesentlig kunnskap, rimelig ubeskyttet maskin, men jeg vil tro det er fremgangsmåten de vil bruke, om de ikke har egen avtale med noen software produsenter med egen bakdør på diverse OS. Noe som alle de hysteriske har begynt å tro..

Men hadde vært av interesse og vite hva Dagbladet har kunskap om med sine overskrifter den siste tiden..
Vis hele sitatet...
Jeg forstår ikkje hvorfor du leser dagbladet, selv så har jeg kuttet både dagbladet og vg ut for lenge siden, aviser som skriver mer søppel enn dem skal du lete lenge etter.
Sett en svart tape over kameraet, men ikke glem at mikrofonene virker.
Ikke tro at NSA bryr seg om deg, men det kan jo være noen andre :-)
Var ganske sikker på at de fleste indikatorlys var hardkodet til å slå seg på når webkameraet blir aktivert. Er iallefall slik på Mac. Eller er det bare det de vil at vi skal tro?
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av CubanPete Vis innlegg
Var ganske sikker på at de fleste indikatorlys var hardkodet til å slå seg på når webkameraet blir aktivert. Er iallefall slik på Mac. Eller er det bare det de vil at vi skal tro?
Vis hele sitatet...
Dei er det. Men dei er antakeleg styrt av programvare i ein chip i kameraet. Så det er nok teoretisk mogeleg å bytte ut den programvara, og ikkje aktivere lyset.

Men det er ikkje ein teknikk FBI kjem til å bruke på deg og meg; det er for relativt høgt profilerte og verdifulle mål, og med relativt avgrensa bruksområde - fordi det er lett å avsløre, vil skape en liten skandale om det vert nytta feil, og krev mykje ressurser å sjekke.
Det var en RAT som gjorde dette da det var en option i noen logitech kameraer.

Kameraet i Mac bl.a er laget på en slik måte at det er umulig å få av det grønne lyset da det er ligger i HW.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av MrZone Vis innlegg

Kameraet i Mac bl.a er laget på en slik måte at det er umulig å få av det grønne lyset da det er ligger i HW.
Vis hele sitatet...
Les svaret over deg.

At ting er gjort i maskinvare vil sei at det på eit vis er eit stykke firmware som styrer. Firmware kan byttast ut. Det er ikkje utenkjeleg å lage malware som bytter firmware på kameraet.
Sitat av slashdot Vis innlegg
Les svaret over deg.

At ting er gjort i maskinvare vil sei at det på eit vis er eit stykke firmware som styrer. Firmware kan byttast ut. Det er ikkje utenkjeleg å lage malware som bytter firmware på kameraet.
Vis hele sitatet...
Slik jeg har fått det forklart så kjører strømen til webkamerat gjennom en led slik at hvis led'en er på så må webkameraet ha strøm. Dvs, den ene kan ikke fungere uten den andre.
" Ja men jeg har jo ingen ting og skjule " huh, neivel?
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av MrZone Vis innlegg
Slik jeg har fått det forklart så kjører strømen til webkamerat gjennom en led slik at hvis led'en er på så må webkameraet ha strøm. Dvs, den ene kan ikke fungere uten den andre.
Vis hele sitatet...
Neppe. Det vil vere så hinsides idiotisk måte å gjere det på. For det første så er det neppe slik at det er ei supplylinje, og for det andre er det neppe rett spenning og straum for å få LED'en til å lyse.
Sitat av slashdot Vis innlegg
Neppe. Det vil vere så hinsides idiotisk måte å gjere det på. For det første så er det neppe slik at det er ei supplylinje, og for det andre er det neppe rett spenning og straum for å få LED'en til å lyse.
Vis hele sitatet...
Er nok ingen seriekobling nei, men så vidt jeg har forstått så er lyset på mange innebygde webcams koblet slik at lyset må stå på så lenge kamerakretsen gir sensorene strøm. Noen har til og med en HW-styrt shutter, slik at man kan se at kameraet ikke har muligheten til å se noe. Sistnevnte er sannsynligvis drevet av firmware.

Fant ingen konkrete kilder på lyskoblingen, men visstnok skal iSight på Mac bruke dette. Det er derimot mulig å omgå denne sperringen ved å ikke streame fra kameraet, men ta et enkelt bilde. Da vil lyset bare stå på i en brøkdel av et sekund, og være litt vanskeligere å detektere.

Edit: På Logitech sine QuickCam-kameraer så er det å skru av og på LEDs en feature man kan stille med registerverdier, så der er det nærmest en feature å kunne skru av lyset...
Sist endret av Dyret; 16. desember 2013 kl. 15:07.
Ja du får sagt det du! Kilden min var dåg HF så ikke noe å skyte av... Hvordan går man fram for å flashe innebygde webcams?
Sitat av MrZone Vis innlegg
Ja du får sagt det du! Kilden min var dåg HF så ikke noe å skyte av... Hvordan går man fram for å flashe innebygde webcams?
Vis hele sitatet...
Hvorfor i all verden vil du flashe firmwaren på webkamera ditt? Hvis du tenker på andre sine, så er dette langt utenfor din kompetanse, det å lage custom firmware til webkameraer er ikkje noe enkelt arbeid og man må ha gode kunnskaper om hvert enkelt webkamera man skal lage firmware til.

Er ikkje noe vits å spamme ned forumet med spørsmål om hvordan man lager custom firmware når man er på et stadiet der man leker med RAT's.
Sitat av 0xFF Vis innlegg
Hvorfor i all verden vil du flashe firmwaren på webkamera ditt? Hvis du tenker på andre sine, så er dette langt utenfor din kompetanse, det å lage custom firmware til webkameraer er ikkje noe enkelt arbeid og man må ha gode kunnskaper om hvert enkelt webkamera man skal lage firmware til.

Er ikkje noe vits å spamme ned forumet med spørsmål om hvordan man lager custom firmware når man er på et stadiet der man leker med RAT's.
Vis hele sitatet...
unytting svar, kunne du ikke bare svare på vanlig måte?
Sitat av MrZone Vis innlegg
unytting svar, kunne du ikke bare svare på vanlig måte?
Vis hele sitatet...
Det var så absolutt ikke ett unyttig svar, det var en anbefaling om å ikke leke med ting du ikke kan noe om.

Hvordan man flasher FW er basert på enheten, noen har offisielle kanaler/verktøy, andre krever reverseengineering, noen har det meste i programvaren som er installert på maskina.
Sitat av MrZone Vis innlegg
unytting svar, kunne du ikke bare svare på vanlig måte?
Vis hele sitatet...
Det var så absolutt ikke ett unyttig svar, det var en anbefaling om å ikke leke med ting du ikke kan noe om.

Hvordan man flasher FW er basert på enheten, noen har offisielle kanaler/verktøy, andre krever reverseengineering, noen har det meste i programvaren som er installert på maskina.
Sitat av MrZone Vis innlegg
unytting svar, kunne du ikke bare svare på vanlig måte?
Vis hele sitatet...
Det var så absolutt ikke ett unyttig svar, det var en anbefaling om å ikke leke med ting du ikke kan noe om.

Hvordan man flasher FW er basert på enheten, noen har offisielle kanaler/verktøy, andre krever reverseengineering, noen har det meste i programvaren som er installert på maskina.

Ok, hva pokker skjedde nå?
<?php getUserTitle(); ?>
MrMrtn's Avatar
Leste en høyst relevant artikkel på The Washington Post i dag ved navn "Research shows how MacBook Webcams can spy on their users without warning". Artikkelen tar utgangspunkt i en forskningsartikkel utført av Matthew Brocker og Stephen Checkoway ved Johns Hopkins University kalt "iSeeYou: Disabling the MacBook Webcam Indicator LED". I forskningsartikkelen har de utført eksperimenter på MacBooks fra 2008, men forteller at teknikkene fortsatt er høyest relevante den dag i dag. Checkoway forteller at Apple faktisk laget webkameraene sine slik at det ikke skulle være mulig å "hacke" dem, uten at man ble bevisst over det. Men alikevel presterte de to å reprogrammere(flashe) mikrokontrolleren til kameraet.

HackerNews har også en god diskusjon gående i forhold til førstnevnte artikkel. Mye av diskusjonene dreier seg hvorfor (i dette tilfellet) Apple ikke har koplet LEDen i serie med strømtilførselen til kameraet. Samt den generelle sikkerheten til PCer, hva hvis noen hacker mikrofonen din i stedet, spesielt med tanke på at det ikke finnes noen indikator for når mikrofonen tar opp, versus stresset med å reflashe firmware til kamera etc.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Dyret Vis innlegg
Fant ingen konkrete kilder på lyskoblingen, men visstnok skal iSight på Mac bruke dette. Det er derimot mulig å omgå denne sperringen ved å ikke streame fra kameraet, men ta et enkelt bilde. Da vil lyset bare stå på i en brøkdel av et sekund, og være litt vanskeligere å detektere.
Vis hele sitatet...
https://jscholarship.library.jhu.edu...e/1774.2/36569

På en del fruktdingser ser det iaffal ut til at firmware kan styre LEDen fritt...

I utgangspunktet har LEDen vore kopla til standby-signalet, og folka som har designa det har antakeleg ikkje testa etter alternative måter å få kameraet til å snakke på... Så løsninga ser god ut på papiret - men har altså sikkerhetshull.
Sist endret av vidarlo; 19. desember 2013 kl. 09:32.