Postřehy z bezpečnosti: Hacknutí webkamery na notebooku

Na hacknutí webkamery se mě lidé často ptají. „Je možné, aby někdo hacknul webkameru na mém notebooku či počítači? Pravda je taková, že je to snadnější, než by si mnozí mohli myslet. Všechny nástroje potřebné na takový útok jsou běžně dostupné (např. v rámci Metasploit Frameworku). Jakmile je počítač prolomen, útočníkovi stačí k přenosu obrazu z webkamery již jen jediný příkaz.

Opět jsem si pro vás připravil video demonstraci. Nicméně, jak píšu, nejprve je nutné počítač oběti infikovat.

Webový prohlížeč jako cesta k hacknutí PC

Pro napadaní notebooku jsem zvolil exploit zneužívající chyby ve FireFoxu (CVE-2014-1510 a CVE-2014-1511). Z mého pohledu je metoda infiltrace do počítače mnohem zajímavější než samotný hack webkamery, protože:

  • Nevyžaduje interakci uživatele: pro úspěšné napadení není třeba jakékoliv uživatelské interakce (není třeba na nic klikat, ani nic potvrzovat), stačí když je prohlížeči doručen škodlivý kód.
  • Uživatel se nemůže jednoduše bránit: škodlivý kód může na uživatele čekat na jakémkoliv webu, který uživatel navštíví. Kód tam může dát zákeřný správce webu, hacker, který daný web prolomil, či je tam vložen třetí stranou (např. malvertising). Je důležité si totiž uvědomit, že jako uživatelé nemáme žádnou kontrolu nad tím, co webové servery posílají do našich zařízení. Samozřejmě v tomto případě se jedná o starou chybu, která je již opravena, nicméně zero day chyby se stále objevují.
  • Napadení přichází skrze webový prohlížeč: všichni už tak nějak ví, že je dobré mít na PC antivirus a aktualizovat operační systém. Obecně méně se však ví, že mít aktualizovaný webový prohlížeč je stejně důležité.

DEMO: Hacknutí webové kamery

Pojďme se tedy podívat, jak by takové hacknutí webkamery mohlo reálně probíhat. Pokusil jsem se video připravit „hravou“ formou a připojit svůj komentář. Za vaši zpětnou vazbu budu rád.

Postřeh pro bystré: Možná jste si ve videu všimli, že jakmile útočník přistoupil na webkameru oběti, rozsvítila se u webkamery led dioda signalizující zapnutou webkameru. To je určitě skvělý nástroj, avšak i ten se dá obejít (iSeeYou: Disabling the MacBook Webcam Indicator LED, nebo How to disable webcam light on Windows).

Jak se bránit proti hacknutí webkamery

Nejbezpečnější je koupit si zařízení bez kamery a mikrofonu. 😊 Pokud již webkameru v zařízení máte, můžete ji zakázat v BIOSu/UEFI, správci zařízení, nebo fyzicky něčím přelepit. Když zadáte do Google dotaz na „webcam sticker“, dostanete širokou škálu řešení včetně „šoupátek“, které vám umožní webkameru i občas použít.

V jednom z dalších článků se budu věnovat obraně detailněji, tak si dovolím protentokrát ponechat odstavec jen takto stručný.

Pokud se vám video líbilo, mrkněte na předešlý díl postřehů z bezpečnosti: Jak se nechat hacknout RDP serverem

Těším se zase příště.

Martin Haller

#zalepšíIT✌

Líbí se vám témata, o kterých píši?

Abyste nemuseli kontrolovat, jestli už vyšel nový článek, rád vám ho ihned po zveřejnění pošlu do e-mailu. Každý kontakt, který mi poskytnete, si nechám vždy jen pro sebe.

Diskuze k článku

Aleš Blinka

12. 08. 2019 v 12:43

Dobrý den Martine. Už jste slyšel někdy o tom, že by se mohl někdo vloupat do BIOSu a tam tu kameru zase povolit? Jde mi o to, jestli je to dost bezpečný způsob, jak kameru vypnout.

Odpovědět

Odpovědět

Martin Haller

12. 08. 2019 v 14:09

Dobrý den, Aleši,

o tom jsem ještě neslyšel (což neznamená že neexistuje), ani nevím jestli do nastavení BIOSu z Windows existuje nějaký standardizovaný způsob přístupu. U UEFI asi je (minimálně u Dell serverů se v tom můžeme hrabat). Nicméně určitě se jedná minimálně o další obstrukci, kterou by musel útočník překonat.

Jako ochrana při náhodných/hromadných útocích pak alespoň nějaká obstrukce/odchylka od normálu stačí k tomu aby útok selhal.

Odpovědět

Odpovědět

Michal Zobec

22. 08. 2019 v 15:58

Dobrý den, pro zařízení značek Dell, HP, Lenovo a Microsoft existují od jejich výrobců nástroje pro konfiguraci BIOSu. Pro Dell a HP existují dokonce commandlety do PS. 😉

Odpovědět

Odpovědět

Martin Haller

23. 08. 2019 v 08:01

Díky za doplnění.

Odpovědět

Odpovědět

kyssling

12. 08. 2019 v 17:48

Proč se nemůže kolegyně ráno oblékat a musí si dávat snídani ?

Odpovědět

Odpovědět

Lucie Paulusová

13. 08. 2019 v 09:55

Při oblékání by se mi špatně četly e-maily. 😉😄

Odpovědět

Odpovědět

Wolverine

21. 08. 2019 v 13:43

A dáte sem i návod jak se do něčí kamery vloupat? 😀

Odpovědět

Odpovědět

Martin Haller

21. 08. 2019 v 13:57

A chcete ho poslat krok po kroku v PDF e-mailem nebo barevně vytištěný Českou Poštou ;)?

Odpovědět

Odpovědět

Martin

21. 08. 2019 v 14:37

Z důvodu obavy před hacknutím, prosím vytištěný poštou 😁

Odpovědět

Odpovědět

Jiří Janíček

03. 09. 2019 v 12:53

Pardon, uniklo mi: U které verze Firefoxu takto snadné hacknutí webkamery hrozí? A dál by mě zajímalo: u Internet Exploreru, Chromu a Opery (například) to hrozí výrazně méně? Děkuji, JJ

Odpovědět

Odpovědět

Martin Haller

03. 09. 2019 v 14:56

Dobrý den, zranitelnost se týkala verzí Firefox 28 a starší. Chyba byla opravena již před pěti lety, tudíž je velmi nepravděpodobné, že byste zranitelnou verzi FF někde měl :). Já si ji vybral pro názornost.

Od té doby udělali prohlížeče velký skok v bezpečnosti – architekturou jsou mnohem bezpečnější. Nicméně i tak se v nich obdobné chyby občas objevují – proto je důležité aktualizovat:
https://www.cvedetails.com/vulnerability-list/vendor_id-452/product_id-3264/Mozilla-Firefox.html
https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/opec-1/Google-Chrome.html
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-32367/opbyp-1/Microsoft-Edge.html
https://www.cvedetails.com/vulnerability-list/vendor_id-1961/product_id-15008/Opera-Opera-Browser.html

Odpovědět

Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Hack The Box OSCP MCSE CHFI ECSA CCNP CCNA