Az Adobe Flash Player hibáját kihasználva olyan weboldalt lehet létrehozni, amely titokban bekapcsolja a látogatók mikrofonját és webkameráját.
Éppen egy éve történt Philadelphiában, hogy kiderült, az iskola titokban otthonukban is megfigyelte a diákokat a webkamerás számítógép segítségével. A leleplezés után egy ideig még ugyan tagadtak, de végül kártérítést fizettek a diákokról illegálisan készült 56000 (!) fotó miatt. Mai hírünk pedig, hogy az Adobe Flash Player hibáját kihasználva nagyjából ugyanezt megteheti bárki, vagyis a sebezhetőség a Mac gépeken lehetővé teszi, hogy támadók rejtve bekapcsolják és kémkedjenek a webkamera és a mikrofon segítségével. Az Adobe közben már bejelentette, készül és hamarosan megjelenik a javító patch.
"Egy mester? Tíz mester? Száz mester? Házmester? Nem. Ezermester tanfolyam nyílik, jelentkezz!" Ez állt egy cetlin a faliújságon még az általános iskolában, és büszkén jelenthetem, én jelentkeztem. Ami remélhetőleg nem múlt el nyomtalanul, szabadidőmben pedig Öveges professzort néztem a fekete-fehér tévén.
Így hát következzen az általam közkedvelt;-) időszakos Barkács Pajtás rovat, melynek mostani epizódjában bemutatunk egy egyszerű fapados, de hatékony módszert, amivel filléres költséggel beinthetünk a zaklató munkaadónak, az ipari kémnek, az iskolai rendszergazdának, önjelölt iskolai kiberzaklatónak (cyberbullying) vagy az állami R2D2 Nagy Testvérnek - legalábbis ami az otthonunkban zajló kéretlen hang és fotó/videó felvételt illeti. A szükséges kellékek: egy ötcentis szigetelőszalag darab, és egy szimpla 3.5-es jackdugó, ami akár egy rossz fülesről is levágható.
A kamera úgy működik, hogy kigyullad mellette - elvileg ugye - a piros led, amikor aktiválva lett. Azt már az Élet sokszorosan bebizonyította, érdemes Murphy szerint gondolkodni, miszerint: "Bízz embertársaidban, de azért emeld meg a kártyapaklit!" Nos, a mellékelt módszerrel fizikailag érhetünk el 100%-os biztos eredményt hang és kép ügyben. A darab szigszalagot - persze legyen ez inkább ízléses fekete, mi pusztán az illusztráció kedvéért választottuk a ronda zöld-sárgát - ahogy a boldog békeidőkben az autópályamatricát, felragasztás előtt párszor simítsunk a farmerünk térdéhez, így könnyebben lejön, ha kell, és nem hagy annyi ragasztófoltot sem. A kamerás részt letakarva ezek után semmilyen alkalmazás nem fog kéretlen képet, videofelvételt készíteni, ha pedig mégis használni akarjuk, akkor könnyen le lehet venni.
A levágott jackdugó mehet a mikrofonbemenetbe, ennek persze csak és kizárólag akkor van hatása meg értelme, ha van beépített mikrofon is, amit a dugó felülbírálna egy új bemeneti eszközzel, ami ugye itt a csupasz drótnál nincsen.
Végezetül a hétvége előtt ritka, de jó szokásunk szerint egy kis színes, de teljesen ontopik olvasnivalót ajánlunk, kedvenc Szentmihályi Szabó Péterünktől, még kedvencebb "101 mini sci-fi" című kötetéből, amely bár számos olvasónk születése előtt, még a múltszázadi 1988-ban jelent meg, sok jövőbe látó, érdekes gondolatot (pl. Huawei, szabadalmi pereskedések, túl kitárulkozó Facebook, stb.) találunk benne. Copyleft by innen, köszönettel, idézet ON:
"Kémtelevízió
A Nikai cég reklámáron dobta piacra 2011-ben az új háromdimenziós tévéjét, alig harminc rublárért. A Nikai tri-di olyan olcsó volt, hogy az irigységtől sárga versenytársak eldobható tévének csúfolták, és a dömpingár miatt különböző pereket indítottak a Nikai ellen. De egyetlen pert sem veszített a Nikai, sőt büszkén vállalta az eldobhatóságot, mert a Nikai tri-dit nem lehetett szétszedni, s így javítani sem, viszont ha két éven belül elromlott, a vevő ingyen kapott egy újat. Harminc rublárért a bolondnak is megérte ez a vásár. Három éven belül a Nikai letarolta a piacot, csak a nagyon gazdagok és a nagyon szegények ragaszkodtak a hagyományos készülékekhez.
A Nikai cég pedig folyvást gyarapodott, és kiterjesztette birodalmát a hírközlésre és a magas politikára is. A legtöbb hírügynökség és újság Nikai-érdekeltség lett tíz éven belül, és mindenki csak sejteni vélte, hogy a Világállam helyi kormányai csak addig nem buknak meg, amíg szabad utat engednek a Nikai cégnek.
Akik pedig valamilyen módon megpróbáltak fellépni a cég ellen, kellemetlen helyzetbe kerültek előbb-utóbb. Olyan csinos botrányba keveredtek, magánéletük olyan kínos epizódjai láttak napvilágot, hogy szűkölve kértek bocsánatot a cégtől, és vonultak vissza, minél messzebb az emberek tekintetétől.
Ám egy túl kíváncsi tévészerelő mégis szétszedte az eldobható Nikai tri-dit, és megdöbbenve tapasztalta, hogy a képernyő mögött egy parányi videokamera van elhelyezve, mely pontosan közvetíti a képernyő előtt ülők minden szavát és mozdulatát. Egy független tridi állomás világgá röpítette a hírt, és a Nikai konszern hiába tagadott és zsarolt körömszakadtáig, minden kiderült. A Nikai cég olcsó készülékei univerzális, bármikor bekapcsolható családi kémekként működtek, s milliárdokat érő információkat nyújtottak..."
winston01 2011.10.21. 16:20:53
lifelike 2011.10.21. 16:31:55
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.10.21. 16:43:57
Hát ugye ez már egy 23 éves sci-fi, manapság már egy Gizmodo a megjelenés napján szétkapja.
De ha mondjuk egy UPC boxot nézel, ami nem a te tulajdonod, az már érdekesebb, különösen ha majd egyszer bevezetik vele a TV/PC politikai távszavazást.
Madarsky 2011.10.21. 16:45:10
Madarsky 2011.10.21. 16:46:28
Laciii 2011.10.21. 17:12:17
Laciii 2011.10.21. 17:14:45
Onnan, hogy az iskola honlapjára rakják a flasht ahova belépsz szépen a kedves neveddel ügyintézni.
ezanevemeskesz (törölt) 2011.10.21. 17:59:35
eax_ 2011.10.21. 18:01:58
Ez nem feltetlenul eleg.
cso zsi 2011.10.21. 19:48:14
A dörzs, és szíjhajtásokról sokmindent megtanultam azokból.
Nem volt bennük kamera. :)))
És évekig működtek az összerakás után is.
dr. phil. Sün‼ ツ · http://sunews.blog.hu 2011.10.21. 20:24:52
A mikrofont vízzel öntözve elvileg örökre elnémul.
Ha kib@szod a laptopot a susnyásba, akkor az ip-címedet se tudják meg soha!
ColT · http://kilatas.great-site.net 2011.10.21. 20:27:08
Amúgy asztali gépnél meg kihúzod/elfordítod a webkamerát.
klarky · http://kreport.blog.hu/ 2011.10.21. 20:49:33
Az eszem áll meg... Még hogy piros led villan fel... Ki kell ábrándítsalak, az én gépemen semmi nem villog, ha megy a kamera. Leragasztani? Minek? Veszel egy darab papírt, ketté hajtod és rárakod. Ha meg nem kell a takarás, leveszed...
Aki ezt magától nem tudja, azt a nettől is el kell tiltani, sőt, gondnokság alá kell helyezni. Én mióta az eszem tudom letakarom a kamerát, jóval az előtt is ezt tettem, h ez a vírus kiderült.
Paranoia? Lehet, de a hírek szerinte nem volt alaptalan...
TrueY · http://qltura.blog.hu 2011.10.21. 20:52:21
Szentpétervárott le is szerelték őket, mert szinte senki sem telefonált bolti kártyával.
Seravy 2011.10.21. 21:41:01
hungi. (törölt) 2011.10.21. 22:49:33
" Mai hírünk pedig, hogy az Adobe Flash Player hibáját kihasználva nagyjából ugyanezt megteheti bárki, vagyis a sebezhetőség a Mac gépeken lehetővé teszi, hogy támadók rejtve bekapcsolják és kémkedjenek a webkamera és a mikrofon segítségével."
Megnézem kinek van Macosx-es gépe otthon...
lifelike: ha már fut az a flash, haza tud telefonálni az adataiddal (meg persze a videóstream-eddel is).
Peetee 2011.10.21. 23:28:13
Egyébként meg nézhetnek, pulcsiban ülök a gép előtt, henete 5*2órát...szevasz.
Androsz · http://wikipedia.blog.hu/ 2011.10.22. 00:43:15
bunkó · http://bunko.blog.hu 2011.10.22. 00:45:57
...mondjuk fogadni mernék, hogy nem azt használja többet, hanem az államtól ingyen kapott, beépített mikrofonos-kamerást...
bunkó · http://bunko.blog.hu 2011.10.22. 00:53:39
Ez a mostani cikk a Mac-es hibáról szól.
Windows alatt ugyanilyen flash kémkedési lehetőséget kb a tavalyi hírek között olvashatsz.
...meg a következő években még néhányszor, mivel maga a flash úgy ahogy van egy zárt kódú biztonságtechnikai életveszély-halom...
musi 2011.10.22. 01:01:33
lehuto 2011.10.22. 04:17:20
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.10.22. 07:30:53
A mostani hiba igaz, hogy Mac-en van, de semmiképpen nem akartam ezt kihangsúlyozni, hiszen ez ahogy Bunkó említette, volt, van, lesz Windows alatt is tömegével, és összességében a Mac még jobban áll a Windowshoz képest. Ami a Mac fronton a lényeg, trójai ott is van, és vigyázni meg mindenhol kell.
@eax_ :
"a levágott jackdugó, Ez nem feltetlenul eleg."
Ha már kaptál széz gépet, rádiót, egyebet, látni, hogy ez egy machanikus cucc, ami leválaszt, amint bedugsz új cuccot. Legalábbis én így tudom, de ha tudsz részleteket, érdekelne.
@Cso zsi:
Igazad van abban, hogy a történet idealisztikus abból a sze,pontból, hogy évekig zajlik. Amikor a hanglemezstúdióban dolgoztam, a technikusok között sok olyan volt, ami azonnal szétkapott mindent, hogy lássa, hogy tanuljon, mert kíváncsi volt.
@Klarky:
Egy újszülöttnek minden vicc új, ezek alapján például egy túlélő blogban is leírható, hogyan olts el egy tüzet víz nélkül biztonságosan földdel. Aki ismeri, azt kommentelheti: nem hiszem el, hogy ezt írja, ezt mindenki ismeri. Nos, ahogy a philadelphiai esetet láthatod, nem vette észre senki, azon buktak le, hogy a diri azért adott intőt valakinek, mert otthon csinált valamit. Enélkül évekig kukkoltak volna. Ha egy diák ezt elolvassa, és pavlovi reflexből leragaszt, és ezzel védi magát, már nem dolgoztam hiába.
@TrueY:
A kíváncsi hozzáértők elől nincs orvosság, ezzel egyetértek. Régen volt, hogy az IC-ket lecsiszolták, kiöntötték műgyantával, stb. Ajánlom olvasni valónak ezt:
antivirus.blog.hu/2011/09/22/hacktivity_7db_part_threeewrgf
Ahol Hornák Zoltán: Crypto-chipek biztonsága címmel azért jól látszott, a szakértő elől nehezebb eldugni bármit, mint a klaszikus elavult "Security by obscurity" elv alapján.
@Androsz:
Igen, egyetértek, tudna még okos tanácsokat mondani. Talán még volt is valamilyen kormányzati tanácsadó. Az azért szintén érdekes, hogy ha BÁRMILYEN állást keresel, több körös vallatás, képesség felmérés van, szétszednek, de ha politikusnak mész, akkor arra AZONNAL alkalmas vagy :-) Lehetne nekik is felvételi, nem olyanra gondolok, hogy mikor volt a mohácsi vész, de mondjuk világtörténelem az jöhetne, és még a Sim City-ben seem tud végig vinni egy elégedett prosperáló város felépítését, akkor viszlát.
@Bunkó:
A kormányzati gépekben - legalábbis Amrikában - kb. 2008 óta kötelezően beleteszik a GPS-t, ezért tudja például Jack Bauer megtalálni a CTU-ban
@Lehuto:
Veled ezúttal nem értek egyet. Szerintem a magánemberek esetében jól megdőlt az a korábbi, közkeletű vélekedés, hogy "én csak egy hétköznapi ember vagyok, nincs semmi rejtegetni való a gépemen" Már alapból helytelen a provacy-hoz való ilyen hozzáállás, senkire nem tartozik a magánéletünk részletei, de aztán jöttek a botnetek, kémprogramok, és ellophatják a logint, nevedben levelet küldhetnek az ismerőseidnek, küldj pénzt. Ellophatják a banki accountot, amit aztán árulhatnak a neten, illegális (warez, porno, terorrista) anyagokat tölthetnek a gépedre, amiért aztán te felelhetsz. Már a képek ellopása is hasznos, lehet, hogy most átlagember vagy, de majd 10-20 év múlva indulni akarsz a polgármester választáson, és akkor kiteszik a sugárban hányós, melegfesztiválos, náci egyenruhás, egyéb képeidet, és máris nem leszel polgármester. A magánélet védelme szerintem mindenkinek fontos, és sokszor nem kézenfekvő a veszély, de létezik ilyen, például Londonban a betörők már a Google térképen nézik, hány autó áll a ház előtt, hova érdemes betörtni, de az idióta minden percben tudosítok a Facebookon, melyik utcában járok éppen szokás is veszélyes ugyanilyen okból, lásd: pleaserobme.com/
Rosszindulatú Vászka 2011.10.22. 07:55:41
Én ezt a trükköt már évek óta ismerem. No nem azért, mert annyira sok eszem van, hanem a Mamikánktól lestem el. Rendszeresen hív, hogy elromlott a TV-je, mert nem tud csatortnát váltani ill. és vagy ki-be kapcsolni. Ugyanis bántja a szemét az a soi piros fény meg szám a beltéri meg a TV elején és rendszeresen leragasztja vagy letakarja.
Más.
Az az iskolás megfigyelési ügy nem vett-e olyan fordulatot, hogy a tanár pedofil kukkoló-e (ha nem szakmai blog volna, ezt most kifejteném bővebben szivesen :) ?
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.10.22. 08:10:06
Ez a Tv-s leragasztás jó, a nagy kérdés, ha mi öregek leszük, ilyen technikai fejlődés mellett most a topon érezzük magunkat, de fogjuk-e érteni majd mi történik öregen?
Az iskolás megfigyelési ügy azon alapul, hogy a Mac-ben - nagyon helyesen - van ilyen ellopás elleni cucc, ha a tolvaj bekapcsolja a lopott gépet, akkor be lehet azonosítani, lehet képet csinálni róla - és ez kétségtelenül hasznos. Ám az iskolában a rendszergazdák emellett be nem jelentett módon, illegálisan Istent játszottak, ellenőrizgettek akkor is, ha nem volt lopás, illetve el akarták dönteni, mi a megfelelő magatartás otthon, amihez semmi közük. Képzeld magad egy szülő helyébe, hogy a gyerekedet egy idegen kukkolja.
Pedofil szál ebben az esetben tudtommal nem volt, felmentették őket, az FBI szerint "nem tudatosan" sértettek jogot. Ám visszanyúlva Léhőtű kolléga felvetéséhez, az én csak egy hétköznapi ember vagyok, csak bátran buzerálják a gépemet: ha spamet küldenek a gépedről, meg DDoS-olják a Fehér Házat, vagy mondjuk pedofil képeket töltenek rá, nagyon durva ügymenet is lehet ez. Voltak Amerikában tanár, ahol a diákok bosszúból tötöttek fel ilyet neki, és több évig tartó hercehurca, állásvesztés, feleség otthagyta, kiközösítés, és talán valami szakértő esetleg segít neki. De volt az a tanáros eset is, ahol egy kártevő fertőzte meg a gépét, letartóztatás, válás, állásvesztés, kiközösítés, több éves provedúra, míg egy forensices kimutatta, a kártevő percenként 40 pedofil oldalra látogatott, ami egyértelműen NEM SZOKÁSOS EMBERI használatot mutat, így végül felmentették. Hogy aztán mit kezd az életével, nem tudni.
Viszont a kártevő szerzők is olvasnak híreket, és mostantól neked és nekem olyan pedofiles kártevőt fognak feltölteni, amit öt percenként megy egy oldalra, így mehetünk majd a kóterba ;-)
Rosszindulatú Vászka 2011.10.22. 08:27:38
Mamikánk ügyében még annyit, hogy ha másképp nézem a dolgot, akkor meg a lehető legegyszerűbben, saját erőforrásból, az eszközök károsítása, mósosítása és megbontása nélkül megoldotta a problémáját :)
A sztori vége egyébként az volt, hogy miután a hibajelenséget detetktáltam, a zavart elhárítottam és mutattamneki hogy tud kapcsolgatni, azt felelte? hadjad fiam, úgyis csak azt az egyet nézem mindig.
Tanulság azon kívül, hogy ahogy te is megjegyezted, vélhetően mi sem leszünk jobbak, talán annyi, hogy ami nekem hiba, másnak nem feltétlenül.
A pedofil szálban meg inkább arra gondoltam - feltételezve a jóhiszeműséget és a jogalkotó ill. szervek ügyében többször tapasztalt "kőfejűséget" (lsd. a Huckleberry Finn rasszista listára tételét), hogy életszerű az elképzelés, hogy a diák fehérrneműben csetel vagy szörföl, innen kezdve a megfigyelése ügyében megáll a pedofil gyanu, ami amerikában súlyos vád és elég egy egzintencia megtöréséhez.
Rosszindulatú Vászka 2011.10.22. 08:30:03
Egy rosszindulatű hejesírásvírus megfertőzött :(
Donor 2011.10.22. 09:08:55
Nekem is olyan, hogy bedugom, kiírja a windows hogy jack csatlakozó bedugást érzékelt, szerinte az egy mikrofon és hogy elfogadom, vagy más eszköznek használja?
Ha elfogadom onnantól kezdve külső mikrofon.
Mondjuk ez a hangkártya driverből megy, szóval nem hiszem hogy a flash minden egyes hangkártya esetén bele tudna buzerálni :)
A másik, hogy a notim kamerája fizikailag egybe van építve egy LED-el. Ha villanyt kap, a LED világít. Ha kikapcsolom a kamerát, nincs tápfesz, a LED elalszik. Bukott le már szoftver ennek az egyszerű megoldásnak köszönhetően.
Mondjuk épületes látvány lehet az arcom , amint az ágyban gyűrött tokával bambulom az emaileket, meg a facebookot :D Ha nem használom meg úgy is le van csukva a monitor.
hungi. (törölt) 2011.10.22. 09:43:14
2011.10.22. 09:58:10
2011.10.22. 10:13:38
1. Nekem nem segített, béna vagyok:(
2. A legalitás nem kizárt, nem tudom, élnek-e még a jogok, illetve megvolt eredetiben, tehát kifizettem, tehát nincs lelkifurka. Nem tudom egyébként, hogy a könyv a zenéhez vagy a szoftverhez húz-e, egyik ugyanis legál, a másik nem.
3. Köszkösz!
Rosszindulatú Vászka 2011.10.22. 10:21:11
Te a papíralapúval a digitális formátumot nem fizetted ki, pont úgy, ahogy a vinyl birtoklása sem jogosít fel az MP3 vagy CD "lopására".
A magáncélű letöltés szürkezóna, mert Magyarországon nem kriminalizálható. A torrentezés már más ügy.
Egyébként meg canadahun, ott lelni csudákat. Persze én nem és ellenzem!
Summa summárom, ezért vélhetően mind a ketten Pokolra kerülünk :)
Tűzgolyó 2011.10.22. 10:29:20
dobzse.laci 2011.10.22. 11:12:54
ahogy @Donor is írta, ez manapság már nem így megy.
A bemeneten impedanciát mér és úgy dönti el, hogy az mire jó.
Pl. néhány mobilnál egy db mini USB van, de arról megy a headset is.
Az impedanciából dönti el, hogy adatot vagy audiót küldjön rá.
Viszont, ha a jack végére egy membránjától kiherélt, vagy akusztikusan eldugított mikront raksz, akkor sanszos, hogy kivédted a dolgot.
becsoccsent 2011.10.22. 11:40:19
bunkó · http://bunko.blog.hu 2011.10.22. 12:50:15
Kamera/mikrofon/bluetooth/wifi/stb - ezeket az egységeket vagy FIZIKAILAG működésképtelené tudod tenni (lásd pl: szigszalag), vagy csupán reménykedhetsz, hogy amit szoftveresen letiltottál, azt valaki más nem fogja szoftveresen visszakapcsolni...
Engem pl érdekelne olyan laptop, amelyiken a wifi kapcsolóval (és NEM nyomógombbal) letiltható.
dobzse.laci 2011.10.22. 13:10:52
Múltkor javítottam egyet (Asus F5x ), akármilyen bemenetként veszi, szoftveresen felülbírálható...
Stick-kel vagy express-card-dal meg kinek van kedve szüttyögni?
Tuti beakad valamibe és kitörik az egész, ha szerencséd van az alaplapból :D
Gaspar Gil y Pollas · http://www.kulturtapas.com 2011.10.22. 13:13:28
üdv
www.kulturtapas.com
Celtic 2011.10.22. 17:05:47
killall -9 plugin-container. A procit is kimeli.
Trucka · http://tutinoti.blog.hu 2011.10.23. 21:06:10
becsoccsent 2011.10.24. 06:55:45
Celtic 2011.10.31. 09:41:14
1.
a) CTRL-ALT-DEL: taskmanager inditasa
b) Start menu/Futtatas (XP) vagy Kereses (vagy hogyhijjak), beirni: taskmgr.exe
2. Megkeresni a plugin-container.exe-t es kiloni
Nem bonyolult, csak leirni. Sokkal egyszerubb a fenti parancs, hatranya, hogy hozzanemertonek betuzni kell a telefonba....
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2014.02.27. 22:10:18
index.hu/tech/2014/02/27/civilek_utan_kemkedett_a_brit_hirszerzes/