Daria Semenenko
6 мая 11:23.
137260

Нужно ли заклеивать объектив веб-камеры на компьютере?

Ответить
Ответить
Комментировать
0
Подписаться
52
15 ответов
Поделиться

В самом простом инструменте для взлома, входящем в Kali Linux — Armitage, который позволяет использовать почти все CVE-уязвимости, после получения доступа к компьютеру через одну из них или с помощью трояна, чтобы получить снимок камеры, нужно сделать четыре клика мышкой. С устройствами на Android точно так же, правда, если у вас последняя его версия, известных уязвимостей в ней, скорее всего, нет.

Таким образом, единственный способ защититься — заклеить веб-камеру, в BIOS отключить встроенный микрофон, и на всякий случай постоянно мониторить входящий и исходящий трафик.

Михаил Саминотвечает на ваши вопросы в своейПрямой линии
152

Я не заклеиваю вебку, не отключаю микрофон, но регулярно поворачиваюсь к компу задом и снимаю штаны, отрыгиваю погромче, корчу гримасы и показываю в камеру неприличные жесты. Однажды, когда был сильно пьян, даже весь вечер блевал в таз, сидя за компьютером. Таким образом я превращаю в ад жизнь потенциальных шпионов.

+211
Ответить

А разве на компьютере не включается светодиод веб-камеры, когда она используется?

+47
Ответить

Kali Linux

Дальше даже читать не стал.

-27
Ответить
Ещё 16 комментариев

я выключил вебку. это поможет? не в биосе.

0
Ответить
Комментарий удален модератором

Просто к слову, все эти уязвимости это полный бред. Они работают только если человек не обновлялся с года так 2005. Шанс, что найдется уязвимость крайне мал. Такой техникой пользуются только script-kiddies, кем и является автор этого ответа.

+12
Ответить

Обычный RAT с хорошим криптом, который не сможет обнаружить антивирус - может спокойно и вырубить лампочку на вебкаме и наблюдать за тем, как вы точите дошик. Про уязвимости я не столь осведомлен, а вот вирусы такое могут.

+5
Ответить

Тарас, бывает, что лампочка загорается при использовании веб-камеры не программно, а физически, когда с ней идёт обмен данными.

+2
Ответить

Лёша, время от времени находятся zero-day, если не обновлять Windows полгода, в ней почти наверняка есть найденные кем-нибудь уязвимости (а ещё чаще уязвим софт, которым владелец машины пользуется).

Не так давно был на PHDays. И мне почему-то кажется, что все там присутствующие пользуются metasploit (в 90% случаев - через Armitage), прежде чем начинать самостоятельно сканировать порты (с помощью nmap). Script-kiddies - те, кто пользуются софтом, работу которого не до конца понимают, а не те, кто используют написанное кучей людей вместо того, чтобы изобретать множество велосипедов.

+1
Ответить

Мистера робота что ли все насмотрелись 

+14
Ответить

Мой вам совет посмотрите фильм 'Сноуден' 2016 года,там рассказывается про весь шпионаж 

-8
Ответить

>Посмотреть художественный фильм
>Понять то, как шпионят в реальности

*Facepalm*

+40
Ответить

Ну в таком случаи, можешь посмотреть не художественный, а документальный - гражданин четыре, где сам Сноуден рассказывает про это всё. Правда, кому мы нужны, чтобы за нами следили, но всё же, это имеет место быть.

+4
Ответить

Самин, угомонись.
1) Ты ни одной баги не находил, чтобы зваться whitehat
2) Metasploit и к нему производные юзают только петучи и script-kiddie(ты им и являешься)
3) ctf-ер из тебя никакой
4) Тебя твой друган из  tjournal уже пропиарил отдельной статьей, за то что ты к боту api для распознавания музыки прикрутил api от силы на 40 строк(https://tjournal.ru/40388-glava-russkoi-pastafarianskoi-cerkvi-sozdal-analog-shazam-dlya-pesen-vo-vkontakte)

Иди дальше свою пасту возглавляй или стартапы там делай(хз чем ты занимаешься), только не позорь область инфобеза, пожалуйста

-5
Ответить

JOHN SMITCH, я, как можно узнать из моего профилей в любой социальной сети, занимаюсь информационной безопасностью (и получаю за это зарплату) болгарской компании (российский её сайт - lit-era.com). Кучу раз проводил аудиты по гайдам OWASP.

Те, кому зачем-то нужно получить доступ к чужой камере, используют именно Metasploit Framework, потому что чаще всего этого вполне хватает.

За последние два года я участвовал на двух CTF. На обоих - второе место.

А в этом есть что-то плохое? Какая разница, насколько сложен продукт, если он интересен и нравится людям?

+3
Ответить

Михаил, а чем, собственно, опасно, если на меня посмотрят через веб-камеру? Ну увидит моё лицо и стену на фоне, и что? Это ведь не секрет) 

Я понимаю, почему опасно потерять пароль к аккаунт, или дать доступ к файлам, но чем опасна веб-камера? Спрашиваю без иронии, действительно не могу понять, в чем конкретно угроза. 

+3
Ответить

О, надо же, а я помню тебя по Сахарова на 12 июня

0
Ответить

в принципе ее можно разворачивать, но есть уже программы слежения через экран.

-1
Ответить

Меня спасает шапочка из фольги. 

+5
Ответить
Прокомментировать

После того, как мой знакомый подключался к камерам всех абонентов одного из провайдеров, с легкостью получив доступы, я всегда закрываю камеру. Прикольно, кстати, наблюдать за выражением лица человека за компьютером.

P.S. Он это сделал не с злыми намерениями. Просто ген. директор компании провайдера его друг и он проверял уязвимости. Ну и позволил себе 5 минутную шалость.

65

Каким образом он подключился?

+9
Ответить

Да. Каким?

+2
Ответить

Все начиналось с программы Radmin radmin.ru удаленное администрирование компьютера, подсовывали пользователю файл затем подключались к удаленному компьютеру, сейчас подобных программ удаленного управления много разных.

+2
Ответить
Ещё 4 комментария

Ой да всё известно про программы удаленного администрирования. Речь не об этом. Речь о байке про то что кто-то там взял и левой пяткой посмотрел вебкамеры всех абонентов. Провайдер что, ставил им всем радмин? :)

+21
Ответить

помню было популярно развлечение просматривать не защищенные вэб камеры, достаточно было ввести определенные имена файлов в поисковик и вываливался список камер бери смотри сколько угодно. Наберите в поисковике "смотреть незащищенные веб камеры" и вы получите все инструкции как искать эти камеры

-7
Ответить

Это IP-камеры (как отдельные устройства), которые намеренно или случайно оставили видимыми из внешней сети ("интернета"). Но это не относится к вопросу, заданному автором.

+8
Ответить

Шедевральное вранье. Подключение к вебкамерам потребует не только отсутствия фаерволла, который работает по умолчанию на современных ОС, но и постоянно работающего в фоне ПО, настроенного/измененного хакером, в случае со многими моделями камер - почти нереальная модификация драйвера для скрытия сигнализирующего светоида.

+22
Ответить
Прокомментировать

Все эти фобии, как мне кажется, являются следствием того, что люди себя переоценивают. Для начала, подумайте: вы и впрямь полагаете, что вам есть, что показывать, что бы это скрывать? Если люди хотят и им так спокойнее, то пускай заклеивают, но сначала стоило бы поискать в этом смысл для каждого отдельного человека.

Лично я думаю, что если через мою веб-камеру за мной кто-то захочет подглядеть, то, что называется, "умрёт со скуки".

Чего там такого сверхважного и невероятно оригинального большинство себе придумывает? Жизнь миллиардов людей настолько заурядна, что даже если кто-то и наткнётся на изображение с вашей камеры, то это будет скучное зрелище.

Если это кажется притянутым и неубедительным, то попробуйте проделать следующее - начните листать людей "перископе" с выключенным звуком. Либо представьте себе человека, который молчит, смотрит в экран и ничего особо не делает, разве что моргает и отходит изредка. Думаю, большинство тех, кто лепит что-то на объектив камеры, думая, что за ними следят, узнают себя.

Ну и в конце концов: смотреть как кто-то мастурбирует, серьёзно? Ну, тут тоже каждый выберет для себя сам, но лично я и те, кого я спрашивал не находят это интересным. Полагаю, занятие сексом тоже не выглядит увлекательно со стороны. Даже если если-то и будет смотреть на это и предыдущее действо, то тут подойдёт метафора с невидимым неосязаемым немым котом, который лежит перед порогом - о него даже запнуться нельзя. Ну, если хочется, то пусть закрывают объектив.

Конечно, не ручаюсь за частные случаи, вдруг вы шоу или частные представления перед камерой устраиваете. А люди, которые занимают какие-нибудь ответственные должности - это отдельная тема, и тут я не имею ничего против. Я попробовал описать тему, как если бы я говорил с человеком, который практикует это "чтобы не подглядывали", а техническую часть за меня уже объяснили. Повторюсь, если хотят, то пусть делают и не удивляются, что над ними могут посмеяться.

Если вы вдруг дочитали до этого момента, и не хотите кинуть в меня камнем за нудность, то можете посмотреть это видео - https://www.youtube.com/watch?v=SPgACalZeU8&list=PLwUWspfipXMIgm0ajgm5CzoCIYTZO8VVD&index=21 - тут более понятно и интересно изложена мысль.

58

За видео огромное спасибо! Безумно интересный мужик.

0
Ответить

Да пусть шпионят, это чужая болезнь, какое мне дело? Ну. увидят меня в камеру в необычном виде, и что? Открытие сделают? 

0
Ответить
Прокомментировать
Читать ещё 12 ответов
Ответить