image

Hackertool laat hackers via webcam meegluren

vrijdag 25 januari 2013, 12:09 door Redactie, 4 reacties

De populaire hackertool Metasploit is van twee nieuwe modules voorzien om webcam en microfoon van gehackte computers af te tappen. Metasploit is een framework waarmee systeembeheerders, security professionals en pentesters de veiligheid van systemen en netwerken kunnen testen. En daar zijn de nieuwe modules ook precies voor bedoeld, aldus ontwikkelaar Tod Beardsley.

De webcam control module maakt foto's via de webcam van het slachtoffer. Naast de foto's van verraste mensen die plots een pop-up op hun scherm te zien krijgen, is dit ook handig voor penetratietesters die op verzoek van bedrijven de veiligheid testen.

Er zijn namelijk verschillende kantoren en 'cubicle' configuraties die gevoelige informatie prijsgeven, zoals wachtwoorden, adressen of andere details. Allemaal zichtbaar via de webcam en te gebruiken als bewijs voor een penetratietest, laat Beardsley weten.

Afluisteren
De tweede nieuwe module is de microfoon controle module. Metasploit beschikte al geruime tijd over de mogelijkheid om microfoons af te luisteren, tot een jaar geleden. Door een typefout verdween de functie uit Metasploit. Bij de ontwikkeling van de webcam module werd ontdekt dat de feature al die tijd niet werkte.

Niet alleen waren de ontwikkelaars van Metasploit verrast dat het zolang duurde voordat ze het probleem ontdekten, het betekende ook dat niemand de functie gebruikte. Om het afluisteren van slachtoffers te vereenvoudigen heeft ontwikkelaar 'sinn3r' een script geschreven.

Dit script zet de audiobestanden, bijvoorbeeld van een telefoongesprek of vergadering, om naar tekst, waarna het mogelijk is om naar interessante sleutelwoorden te zoeken, zoals gebruikersnaam, wachtwoord, pincode, passphrase, geboortedag of account.

"Nu is het aan jullie om een manier te vinden dat mensen hun wachtwoord en pincode hardop zeggen", grapt Beardsley.

Reacties (4)
26-01-2013, 00:21 door Anoniem
Deze meneer Beardsley is toch gewoon een crimineel!? Deze tools zijn als het goed is toch illegaal? En als ze dat niet zijn dat wordt het hoogste tijd dat politiek en justitie hun verantwoordelijkheid nemen en deze hacktools en de onwikkelaars ervan KEI EN KEI-HARD aanpakken. En dat betekend in mijn ogen zeker 7 jaar celstraf en nog eens 7 jaar verbod op toegang tot en gebruik maken van internet,pc's en aanverwante apparatuur en van mobiele (smart)phones (ingaande op de dag van vrijlating uit de gevangenis en er even vanuit gaande dat internet e.d in de gevangenis ook niet toegankelijk is voor gedetineerden).Deze hack en spyware moet alleen verkrijgbaar zijn voor Staatsorganen zoals de politie,het leger en de geheime diensten.Verkoop of zelfs gratis beschikbaar stellen aan het publiek moet verboden en strafbaar zijn en ook daadwerkelijk worden gestraft!
27-01-2013, 22:14 door Anoniem
Er zit natuurlijk altijd een verschil tussen wens en realiteit
29-01-2013, 17:57 door Anoniem
yup, jij hebt het echt helemaal begrepen hierboven. Laten we ook meteen schroevendraaiers verbieden, want daar kun je ramen en deuren mee openen als deze niet goed zijn beveiligd.

Deze tooling heeft juist als doel om het beveiligingsniveau te testen en te verbeteren. Het is een beetje naief om te denken dat als deze opensource tooling er niet zou zijn (publiekelijk, dus iedereen kan zijn systemen zelf testen!) dat criminelen dan geen andere minder in het oog springende varianten zouden gebruiken....

En vooral jouw laatste voorstel: dit soort tooling alleen beschikbaar houden voor staatsorganen.... whahahahaha, ja dat gaat werken. :-)
11-03-2013, 18:02 door Quovadis
Waarom wordt er altijd gebashed op deze zogenaamde hackers, waarom worden fabrikanten niet eens een keertje aangepakt want zij zijn het toch die voornamelijk te onpas overal die fapcam inbouwen op plaatsen waar niemand om gevraagd heeft.

Maar ja zo`n fapcam blijkt langzamerhand een absolute status van heiligheid hebben bereikt en niemand die daar eens wat kritische vragen over stelt.

Waarschijnlijk te hoog gegrepen voor sommige die nauwelijks het facebook niveau weten te ontstijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.