Mostrando postagens com marcador webcam. Mostrar todas as postagens
Mostrando postagens com marcador webcam. Mostrar todas as postagens

sexta-feira, 21 de novembro de 2014

Hackers invadem milhares de webcams e publicam vídeos na web

sexta-feira, novembro 21, 2014 por Unknown No comments


São Paulo -- Sabe aquela webcam em seu computador, a câmera IP de vigilância em seu prédio e as babás eletrônicas que enviam imagens pela internet? Um sinistro site russo vem divulgando imagens captadas por milhares de câmerascomo essas instaladas em 250 de países.
As câmeras foram invadidas pelos hackers, que passaram a ter acesso às imagens, afirma, em seu blog, o Comissariado para a Informação do governo britânico. Quem entra no site pode ver cenas ao vivo de escritórios, ruas, academias de ginástica e até quartos de criança. 
Alguns usuários parecem ter notado que estavam sendo espionados. Uma jovem escocesa contou ao site Daily Record que viu sua webcam entrar em funcionamento enquanto via um filme no banheiro. 
“É apavorante pensar que pessoas estão me observando sem eu saber. Fico me perguntando quantas vezes fizeram isso”, disse ela.
Das câmeras listadas no site,  4.591 estão nos Estados Unidos, 2.059 na França e 1.576 na Holanda, além de milhares em outros países, informa uma reportagem da BBC. Algumas delas, embora sejam listadas, parecem não estar mais transmitindo imagens. 
Senhas fracas
O Comissariado para a Informação britânico diz que os hackers provavelmente usaram a senha padrão, que vem pré-configurada na câmera, para assumir o comando dela. Isso não teria acontecido se os donos trocado a senha por outra difícil de adivinhar. 
Segundo a BBC, as informações listadas pelos hackers indicam que a marca de câmeras mais invadida é a chinesa Foscam. Mas há também equipamentos da Panasonic e da Linksys na lista, entre outras marcas.
A BBC ouviu esses três fabricantes. Eles disseram que suas câmeras atuais emitem avisos recomendando que os usuários alterem a senha padrão. Mas esse cuidado não existe em modelos mais antigos que continuam em uso ao redor do mundo.

Read More

segunda-feira, 23 de dezembro de 2013

Hackers descobrem como burlar sistema de segurança de webcams

segunda-feira, dezembro 23, 2013 por Unknown No comments
Pesquisadores da Universidade Johns Hopkins, nos EUA, mostraram que o sistema de LEDs de webcams, que indica se elas estão gravando, não é tão confiável quanto parece. Em um estudo divulgado nesta semana, os hackers mostraram que é possível burlar a luz indicadora de atividade da câmera com a ajuda de software – e, assim, espionar um usuário sem levantar suspeitas.

A brecha foi demonstrada em um iMac G5 e em modelos de 2008 de MacBooks, MacBooks Pros e iMacs baseados em processadores Intel. Mas não se engane: apesar dos hardware antigos, o especialista em segurança Charlie Miller afirmou ao Washington Post que é bem possível que a falha também apareça em laptops mais modernos. “Não há motivo para não ser possível – é fruto de trabalho e de recursos”, disse. “Mas depende também de quão bem [a Apple] protegeu o hardware.”

Mas como funciona? – No artigo, chamado “iSeeYou: Desativando a luz indicadora da webcam do MacBook” (em PDF, título em tradução livre), os pesquisadores mostram que, apesar de tudo, a câmera é mediada por software. Então, o que basicamente fizeram foi “trocar” o programa por um conceito, batizado de iSeeYou, que traz configurações diferentes do padrão da Apple.

De forma simplificada, ele faz com que o chip da câmera ignore se ela está em stand-by ou filmando. Assim, independente de ela estar ativa ou não, o pequeno LED fica apagado. O que mais surpreende é que o software de ativação da webcam pode agir sem que uma autorização do usuário seja ao menos solicitada.

No vídeo do Washington Post, mesmo em inglês, dá para ver o programa simples – mas de estrutura até complexa – funcionando.

As possibilidades ainda vão além, já que, como lembra o site ArsTechnica, nem todas as webcams tem uma base em hardware, como as dos computadores da Apple. As da Logitech são usadas como exemplo: muitas delas têm o LED controlado totalmente por software, e há variantes deles para diferentes utilidades (monitoramento, por exemplo).

Ideia nem tão nova – Tanto o jornal quanto a ArsTechnica lembraram de um caso recente envolvendo espionagem por webcam. Em 2010, a Miss Adolescente dos Estados Unidos Cassidy Wolf foi monitorada pela câmera, e fotos tiradas foram enviadas a ela por e-mail, junto com uma ameaça pedindo dinheiro.

Na ocasião, o invasor – que, descobriu-se mais tarde, era um colega de classe da jovem – utilizou um software de administração remota, ou RAT. Entre outras funções, o programa permitia ativar webcam à distância. E, segundo a Miss, fazia isso sem nem mesmo acender a luz indicadora de atividade, o que indica que ferramentas como a demonstrada na pesquisa do iSeeYou existem há algum tempo.

Falta ainda ter certeza de que os sistemas dos Macs mais novos são totalmente seguros – ao Washington Post, a Apple não comentou o caso –, assim como o de outras webcams. Por via das dúvidas, então, talvez seja melhor deixar a câmera de seu notebook tampada.

Fonte: Revista Info
Read More

sábado, 15 de junho de 2013

Novo ‘hack’ permite que webcams sejam acessadas sem que usuário saiba

sábado, junho 15, 2013 por Unknown No comments

Um novo hack, compatível com ChromeSafari Firefox, está sendo disseminado e fazendo com que pessoas invadam as webcams de usuários. Realizando um truque relativamente antigo, os hackers acabam induzindo os internautas a permitirem que eles visualizem os conteúdos das câmeras.
A técnica foi revelada pelo consultor de segurança online Egor Homakov, que explicou que os hackers utilizam os tradicionais pedidos de autorização do Flash para enganar as pessoas. Ele tem códigos de CSS e HTML, que criam uma camada quase invisível por cima dos arquivos nestes formados.
Esta camada posiciona a opção “allow” (permitir) bem perto de algo que o usuário possa clicar, como o botão de “play”, por exemplo. Então, quando o internauta toca na opção de fechar ou reproduzir o conteúdo, na verdade, acaba clicando também em uma permissão para alguém acessar sua webcam.
A técnica é bem básica e chamada de “Clickjacking“. Inclusive, já há diversas instruções de segurança divulgadas pela própria Adobe, informando que nenhuma ação do usuário ou update do Flash Player é requisitado na reprodução de um vídeo. Entretanto, estes golpes ainda funcionam. Sua evidência clara é o fato de a luz da câmera piscar rapidamente logo depois do clique.
Há navegadores que bloqueiam o hack. Caso isso aconteça, o browser exibe a caixa de permissão quase invisível ou então bloqueia o clique. Porém se o programa não conseguir detectar e o usuário vir uma foto sua ou a luz da câmera acesa, é porque, provavelmente, foi infectado.

Fonte: Crimes pela internet
Read More
Assinar: Postagens (Atom)
Subscribe to RSS Feed Follow me on Twitter!