image

'FBI kan webcam via malware ongezien aanzetten'

maandag 9 december 2013, 11:27 door Redactie, 24 reacties

De FBI zou al verschillende jaren in staat zijn om de webcam van computers aan te zetten zonder dat het lampje hierbij gaat branden, zodat gebruikers niet weten dat ze op afstand worden gefilmd. De Amerikaanse opsporingsdienst zou de technologie al verschillende keren hebben ingezet.

Voornamelijk bij terrorisme-gerelateerde zaken en bij belangrijke misdaadonderzoeken, zo laat Marcus Thomas tegenover de Washington Post weten. Thomas was de voormalige adjunct-directeur van de FBI's Operational Technology Division in Quantico. Dat de FBI over malware beschikt waarmee het de webcam van verdachten kan inschakelen werd begin dit jaar al bekend.

Een rechter gaf de opsporingsdienst toen vanwege verschillende redenen geen toestemming om de malware te gebruiken. Het was echter onbekend dat de malware van de FBI in staat is om het webcamlampje uit te schakelen. Hoe de malware dit doet en of het bij alle modellen werkt is onbekend.

Spyware

Het lijkt er echter op dat het gebruik van spyware waarbij de webcam onopgemerkt wordt ingeschakeld niet alleen aan de FBI is voorbehouden. In augustus van dit jaar vertelde Miss Teen USA Cassidy Wolf hoe ze werd afgeperst door iemand die toegang tot haar webcam had. Daarbij zou het lampje van de webcam niet zijn gaan branden. Het is onbekend of dit door de gebruikte spyware kwam of dat er een andere reden was. Sommige modellen zouden niet over een lampje beschikken.

In maart dook Ars Technica in de wereld van scriptkiddies die via spyware hun slachtoffers begluren. Daarbij werden verschillende oplossingen genoemd om het lampje te omzeilen, hoewel het onder andere om social engineering gaat, waarbij de scriptkiddie via de spyware op het systeem een melding geeft dat de webcamsoftware wordt geüpdatet. Geen van de scriptkiddies zou echter over speciale spyware beschikken die de webcam ongezien kan inschakelen.

Lampje

Vorig jaar liet beveiligingsonderzoeker Chris Boyd, die ook uitgebreid onderzoek naar webcam-spyware uitvoerde, aan Security.NL weten dat hij nog nooit malware was tegengekomen die de webcam inschakelt en het lampje uitschakelt. Ook anti-virusbedrijf Symantec adviseert internetgebruikers die zich zorgen over een "gehackte webcam" maken om naar het lampje te kijken. Wie zeker wil zijn krijgt dan ook het advies om de webcam los te koppelen als dit mogelijk is en die anders af te plakken.

Reacties (24)
09-12-2013, 11:34 door Anoniem
Ja dat las ik gisteren ook al, het wachten is nu op meer malware die dit ook doet.

Bij mijn laptop zit er dus een stukje tape op de webcam, en heb ik de mic losgekoppeld, just in case.
09-12-2013, 12:50 door Anoniem
#1 waarom heb je een webcam nodig?
#2 in een slaapkamer nooit een webcam gebruiken
#3 camera afplakken of enkel webcams gebruiken die een schuifje hebben voor de lens (waarom is dat nog steeds niet standaard?)
#4 Een webcam alleen aangesloten laten wanneer deze gebruikt wordt, desnoods via een 1 euro usb switch uit china.
09-12-2013, 13:42 door TheKeymaker
Mijn laptop is voorzien van een simpel plastic schuifje voor de lens van de webcam. In het begin vond ik dat maar een raar schuifje. Inmiddels ben ik blij dat-ie er op zit.
09-12-2013, 14:24 door Ignitem
Dat is leuk, maar ze komen vast niet door een dubbele laag duct tape.

Wel zouden ze de microfoon kunnen inschakelen. Iemand hier nog een goed idee voor?
09-12-2013, 14:30 door Anoniem
anti webcam loggers zij er al sins windows 95?!
(De oplossing was er al EN nu pas komen ze achter het probleen)
09-12-2013, 15:02 door Anoniem
Door Ignitem:Wel zouden ze de microfoon kunnen inschakelen. Iemand hier nog een goed idee voor?
Niet in jezelf praten???

Maar serieus: Laptop open schroeven en een draadje losmaken. Sommige zijn verbonden met een connector die je los en weer vast kan maken, maar veruit de meeste zijn vast gesoldeerd helaas.

Je kunt ook een 3.5mm jack van een oude koptelefoon oid afhalen en deze in de mic-poort stoppen, maar de schakeling daartussen is natuurlijk niet veel ingewikkelder te omzeilen dan het lampje van de webcam.
Je kunt de draadjes van de 3.5mm jack met elkaar verbinden, je krijgt dan kortsluiting waardoor het signaal onbruikbaar wordt, maar niet alle hardware kan daar even goed tegen. Ik betaal niets als het fout gaat!
09-12-2013, 15:02 door Anoniem
Dit soort mallware bestaat al jaren...
09-12-2013, 15:10 door [Account Verwijderd]
[Verwijderd]
09-12-2013, 15:13 door [Account Verwijderd]
[Verwijderd]
09-12-2013, 15:17 door Anoniem
Door Ignitem:Wel zouden ze de microfoon kunnen inschakelen. Iemand hier nog een goed idee voor?
Desolderen is de enige echte optie met drie letter instanties achter je aan. Maar met uitschakelen in je BIOS kom je waarschijnlijk ook al een heel eind. Wellicht niet heel gebruiksvriendelijk als je de microfoon soms wel wil gebruiken. Persoonlijk gebruik liever een USB headset/microfoon (betere audio kwaliteit), dus mag de interne microfoon permanent uit en pluggen we de USB in wanneer nodig.
09-12-2013, 15:39 door Anoniem
Door Peter V.: Nee, veel leuker is om VOOR de webcam een fotootje van Osama Bin Laden te plakken.

Als iedereen dit nu doet...
Knuppel, als je de webcam af plakt kun je toch ook geen foto zien in het donker? Ga dan gelijk heel de dag met zo'n anon-masker op je snufferd zitten ;]
09-12-2013, 15:46 door johanw
Bin Laden is dood. Een foto van Obama (en over een tijdje diens opvolger) is veel leuker.
09-12-2013, 16:05 door [Account Verwijderd]
[Verwijderd]
09-12-2013, 19:15 door Spiff has left the building
Door Anoniem, 15:39 uur:
Knuppel, als je de webcam afplakt kun je toch ook geen foto zien in het donker?
1. "Knuppel" is wel erg bot. Doe eens wat vriendelijker zeg, wil je.
2. Peter had het niet over afplakken. Ik kan me best een constructie voorstellen met een fotootje (stukje karton, paar stukjes plakband) op kleine afstand van de webcam zodat wel ruimte is voor lichtinval en beeldvorming, en toch tevens de webcam geen zicht heeft op de gebruiker en de betreffende ruimte. (Leuk voor wie van zo'n grapje en een beetje fröbelen houdt.)
09-12-2013, 23:24 door [Account Verwijderd] - Bijgewerkt: 09-12-2013, 23:25
[Verwijderd]
10-12-2013, 00:54 door Argot
Het zal me niets verbazen als ze dat ook kunnen met (smart)phones, zelfs zonder malware. Namelijk via achterdeurtjes in het wereldwijde telefoonnetwerk. Als dat zo is, kunnen ze letterlijk iedere huiskamer afluisteren. Bestaat dat nog niet, dan komt dat nog wel. Ik vertrouw die gasten voor geen meter.
10-12-2013, 07:13 door Anoniem
Eerst heette het personal digital assistant, toen mobile digital assistant en nu heet het ineens smartphone. Ik zou het eerder spytool voor overheden noemen, en het mooie is dat de burger de hardware betaalt. Ja ze kunnen iedere huiskamer afluisteren. Denk je nou echt dat onze overheid niet zo'n soort antiburger-spion-software-tooltje heeft gekocht? Ik niet, ik denk dat onze 'leiders' ons niet alles vertellen, en ik weet dat ze ons regelmatig voorliegen. 1+1=2 ;)
10-12-2013, 09:57 door Anoniem
Op zich is het wel knap dat die opsporingsdiensten dus hardware via software kunnen omzeilen (dat lampje naast de cam). Dat betekend dat ze dus ook hardwarematig een achterdeur beschikbaar hebben.
10-12-2013, 10:44 door hx0r3z - Bijgewerkt: 10-12-2013, 10:44
Lijkt wel een wespennest hier...
Nou zolang je Windows draait kan dat zeker! Als je een ander besturings-systeem op je computer draait niet.
10-12-2013, 11:33 door Spiff has left the building
Door hx0r3z, 10:44 uur:
Nou zolang je Windows draait kan dat zeker!
Als je een ander besturings-systeem op je computer draait niet.
Waarom ben je er zo zeker van dat je met een ander OS veilig zou zijn voor trucjes van FBI en andere inlichtingendiensten?
Misschien ben je met een ander OS juist wel veel interessanter voor inlichtingendiensten.
We hebben het hier immers niet over 'gewone' malware waar internetcriminelen hun centen mee willen verdienen, maar om overheidsspyware.
'Gewone' malware is gericht op de grootste te bereiken groep, de Windows-gebruikers (en zal doorgaans gebruik maken van onvermogen of laksheid van gebruikers om uitgebrachte patches toe te passen). Overheidsspyware zal zich uiteraard volledigheidshalve en gemakshalve eveneens tevens richten op Windows-gebruikers, maar reken er maar op dat ook de minder gangbare besturingssystemen aandacht hebben. Wie zich beschermt met een ander OS is waarschijnlijk potentieel zelfs extra interessant voor inlichtingendiensten.
Dat voor Linux, en in mindere mate voor Mac OS, minder 'gewone' malware bestaat, dat wil niet zeggen dat inlichtingendiensten er geen overheidsspyware voor ontwikkelen. En het idee dat je met een alternatief OS min of meer 'onkwetsbaar' zou zijn, dat maakt je potentieel zelfs kwetsbaarder.
Migreren naar een ander OS is wellicht nuttig wanneer het om 'gewone' malware gaat, maar voor overheidsspyware lijkt het me mogelijk heel anders te liggen.
(Vrijwel hetzelfde had ik in een ander verband al eerder opgemerkt, hier: https://www.security.nl/posting/371914#posting371934.)
10-12-2013, 12:07 door Anoniem
Door hx0r3z: Lijkt wel een wespennest hier...
Nou zolang je Windows draait kan dat zeker! Als je een ander besturings-systeem op je computer draait niet.
Wie zegt dat het gaat om het OS? Misschien is het wel de firmware???
10-12-2013, 15:51 door Anoniem
Als je Linux als besturingssysteem gebruikt, ben je zowiezo interessanter voor inlichtingendiensten.
Daarmee is Linux dus in feite een minder veilig besturingssyteem.
16-12-2013, 15:57 door Patio
Door Anoniem: #1 waarom heb je een webcam nodig?
#2 in een slaapkamer nooit een webcam gebruiken
#3 camera afplakken of enkel webcams gebruiken die een schuifje hebben voor de lens (waarom is dat nog steeds niet standaard?)
#4 Een webcam alleen aangesloten laten wanneer deze gebruikt wordt, desnoods via een 1 euro usb switch uit china.

#1 is standaard ingebouwd in mijn MacBookPro, maar staat hier softwarematig altijd uit

#2 juist wel als je een erotisch getint filmpje wil maken

#3 zie #1 - kan je dat bij bakkies uitgerust met een Microsoftproduct niet via de (systeem)programmatuur regelen en moet je dat dus hardwarematig of met zwart plakband "oplossen" ? Microsoft speelt onder 1 hoedje met FBI, NSA c.s. ?

#4 bravo! minstens 100% eens!!
16-12-2013, 16:51 door Anoniem
Door Patio:
Door Anoniem: #1 waarom heb je een webcam nodig?

#1 is standaard ingebouwd in mijn MacBookPro, maar staat hier softwarematig altijd uit

Pure interesse, welke oplossing heb jij daarvoor gevonden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.