Antivírus blog

vírusok, férgek, botnetek, kártevők

Webkamerás kukkolók

2007. december 10. 15:28 - Csizmazia Darab István [Rambo]

Egy cikkben olvasom, hogy egy lefülelt észak-karolinai pedofil férfi 110 éves börtönbüntetést kapott és ezt egyáltalán nem sokallom, sőt. Azt hiszem érdemes hangoztatni, hogy sokan még mindig úgy vélik, a hétköznapi átlagemberek nem célpontok, nem kell félniük vagy vigyázniuk, pedig vesztenivalója mindenkinek van: pénze, számlája, igazolvány számai, privátszférája, jó híre és nem utolsósorban nyugalma.


Ivory Dickerson bűntársával fiatalkorú lányok számítógépeit hackelte meg, a kifürkészett és begyűjtött személyes adatokkal pedig zsarolta őket és rávette, hogy az interneten keresztül meztelen fotókat küldjenek neki. Annyira alapos volt, hogy figyelte a lányok kommunikációját, és amikor észrevette, hogy az egyikük egy rokonnal a hackelés gyanújáról beszélgetett, azonnal megfenyegette. A kémkedéshez a Bifrost trójai kémprogramot használták, ezt pedig emailben (ezt lassan már csak az öregek használják) és azonnali üzenetküldőkön küldözgették. A Bifrost egy viszonylag könnyen beszerezhető kártevő, és többezer verzióban létezik, aminek az a magyarázata, hogy a készítők igyekeznek mindig úgy fejlesztgetni, hogy a vírusirtók és biztonsági alkalmazások minél kevésbbé legyenek képesek felismerni. Az FBI ügynökök igyekeztek biztosra menni, és a bizonyíték gyűjtés során néhány ilyen fertőzött gépet is felhasználtak arra, hogy rögzítsék a kommunkációt. A házkutatás során rengeteg ZIP meghajtót, minivideo kazettát és DVD lemezt foglaltak le, ami a megfigyelt lányokról készült.


Az hogy gyermekeink védelmében szükséges a kemény fellépés, azzal minden jó érzésű ember egyetért, és szükséges az is, hogy a szülők, a felnőttek segítsék a kiskorúak tudatosságát, amivel nem adnak ki magukról az interneten minden adatot idegeneknek.


Az extra érdekességet a történetben inkább az adja, hogy a kémkedés közben a webkamerák figyelése is szerepet kapott, és sokan nincsenek tisztában a veszéllyel. Ha van egy kamera, akkor a látott kép nem csak nekünk szolgálhat információval, hanem annak is, aki rácsatlakozik, és ez technikailag egyáltalán nem megvalósíthatatlan.


Két igen szemléletes videoval is alá tudjuk támasztani ezt: egyik és másik. Aki webkamerát használ, jól teszi, ha kikapcsolja - kihúzza, mikor már nincs rá szükség, ha pedig privát  megfigyelőrendszert üzemeltet, használjon erős jelszavakat és sűrűn olvasson tűzfal logokat.


Benézhetünk egy boltba, ha épp kedvünk tartja: lehet, hogy nem is az egész világnak szánták a látványt? Buli lehet, mikor a boltos reggel begépeli a jelszavát ország-világ előtt :-) És persze ha mi megyünk valahova vásárolni, nézzünk mosolyogva a képernyőn ülő teddymackó gombszemébe, ki tudja éppen ki hackelgeti ;-)

24 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr79259063

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Sáfrány 2007.12.10. 19:56:35

Mekkora egy kamucsávó vagy kisbarátom. Azoknak a WEBkamerákmak a legeslegnagyobb része, amiket az "inurl"-el kezdődő keresésekkel lehet megtalálni ELEVE publikusnak vannak szánva, mert nincsenek lekódolva.
Most akkor mit is találtál fel okostojás? Feltaláltad a Guglit, bravó.

Kihúzni a kamerát, üldözési mániás-e vagy?

amondó (törölt) 2007.12.10. 20:30:55

nem. valószinűleg tapasztalatból tudja, hogy az emberek mennyire nem törődnek a biztonsággal. Felrakja a kamerát online, hogy a kutyust a munkahelyről is nézhesse, de csak addig állítgatja, amíg neki működik, arról nem gondoskodik, hogy másnak ne működjön.

Én nem vagyok hekker, mégis volt olyan, hogy közeli wifi-router konfigurációjába be tudtam lépni, mert az illető nemcsak, hogy wep-titkosítással, MAC szűréssel nem védte a rútert, de még a default gyári jelszót se változtatta.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.10. 20:33:33

Üdv Csilibili!
Wow, úgy érzem nem éltem hiába, volt értelme reggel felkelni, ma feltaláltam a Guglit :-D
A mániára azt mondom, az átlagnál biztosan paranoidabb vagyok, abban a részben igazad lehet, ezt vállalom. Egyébkén volt egy jó kis demo az idei Hacktivity-n: laza rácuppanás egy belsőkamera rendszerre...

dark future · http://www.andocsek.hu 2007.12.10. 20:42:58

IP-kamerákra csatlakozni nem nagy kunszt, főleg akkor, ha nincsenek lejelszavazva :-). Ha meg Gipsz Jolánka USB kamerájáról akarsz streamet lopni, ahhoz valami nehézsúlyú trójaival előbb be kell hatolnod Jolánka gépébe :-), de akkor már ilyen erővel bármihez hozzáférhetsz a gépen.

Comment + : aki ZIP-lemezen ("ZIP-meghajtón" :-)) tárolja 2007-ben a cuccát, az eleve sikeres ember nem lehet...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.10. 20:52:39

@dark future:
Hello dark future!
A ZIP drive-os megjegyzésde szerintem szellemes és találó :-)

@ Egész világ:
Az Index oldalán lévő headlinet NEM én írtam, a szerkesztők kicsit felturbózták a leadet, hogy sokan olvassák ;-) A lényeg abban van, amit dark future ír, hogy két féle eset van: vagy nézegetsz akármiket a Google-val illetve célzottan trójaival támadod a célpontodat és így operálsz.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.10. 21:08:35

Szia superfool!
Szerintem ez nem az, ez inkább szándékos bulivideo :-) Folyamatosan mozog a kamera, szerintem kizárt, hogy titokban készült volna. Egyébként a Spectrumon volt korábban olyan pasi, aki öltözőfülkékben, női WC-kben dugott el kamerát vagy bújt el videozni, és úgy bukott le, hogy egyszer beszakadt alatta a mennyezet és lehuppant a megfigyelt áldozat mellé. Magyar eset is volt, a tornász VB a MOM parkban, ott Csisztu Zsuzsát és a többi tornászlányt vettek fel videóra meztelenül titokban. Szerintem azt is érdemes figyelembe venni, mit érezne az, akinek a saját a nővére/huga/kedvese/felesége esne egy ilyen akció áldozatául, és valaki orvul felpakolná a felvételeket a netre, ezt már biztros senki nem találná jópofának. Érdemes mindig mindkét fél szemszögéből nézni az eseteket.

gravy_t 2007.12.10. 21:27:04

Csizmazia István [Rambo] 2007.12.10. 21:08:35

superfoolra nem kell reagálni, ezeket a videókat az összes blogra bespammeli, ahová csak tudja.

grigorij (törölt) 2007.12.11. 06:31:53

Néhány hsz-ról nekem az egyszeri gyerek esete jut eszembe, aki állandóan hivalkodott, hogy ő már tapasztalt szexelő, mit neki a gumi, ő soha senkit nem csinál fel - erre beszerzett egy AIDS-készletet... Nem értem... Valaki tisztességes hangnemben felhívja valamire a figyelmet, erre néhány nagyokos azonnal nekiesik! Miért hiszi mindenki, hogy a világ kizárólag olyan, aminek ő ismeri?

flimo13 2007.12.11. 08:32:39

Szia!

Csak nem Édesapádnál fogok vizsgázni az ELTE-n?:)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 09:12:39

Szia grigorij!
Egyetértek, ifjú programozói koromban megtanultam, hogy nagy a különbség a "nem lehet megcsinálni" és a "nem tudom megcsinálni között". Mindig jön egy finn, akinek elég ideje van, és feltöri :-) a közmondás szerint. Úgy vélem az helyesebb hozzáálás, hogy ha valaki elég időt szán rá, úgyis bejut, mint az, hogy ide aztán tuti nem nem jut be senki. Ez hamis illúzió és veszélyes hozzállás. Volt szerencsém már húsz éve is olyan fickókkal együtt dolgozni, akik assembler és C programozóként hihetetlen dolgokat mutattak, buherálgattak.
Később a víruslaborban is voltak okos srácok, például az egyikük az F-Secure kódfejtő versenyén is helyezést ért el:
www.f-secure.com/weblog/archives/00001244.html

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 09:15:26

Hello flimo13!
Szerintem nem, csak névrokon lehet, az én édesapám szőlőnemesítő és már nyugdíjas:
www.zalaihirlap.hu/fooldal/20060824_a_nemesito_tiszteletere/print

buherator · http://buhera.blog.hu 2007.12.11. 09:37:44

[flame]
@Csilibili

Te gondolom az a fajta ember vagy, aki fikázni szeret, gondolkodni viszont nem annyira:
Ha valóban publikusak azok a felületek, akkor hogy van az, hogy bárki mozgathatja/zoomolhatja a kamerákat? Gondolom a közös erőforrásokkal kapcsolatos problémáról még az életben nem hallottál. Egyébként meg mi az hogy "lekódolni"? Tudod hogy mit jelent maga a szó?

Az ilyen lámákat jobb helyen megeszik reggelire.
[/falme]

Bocs, de nagyon felhúztam magam. A Hacktivitys móka egyébként egy fokkal komplikáltabb volt, ugyanis ott az admin felület nem volt elérhető, csak a titkosítatlan adatfolyam.

krtek2 2007.12.11. 10:20:47

amondó: Csak jelezném, hogy se a wep titkosítás, se a mac szűrés nem ad biztonságot, mindkettő viszonylag hamar feltörhető. Ezeket el lehet felejteni.
A random generált hosszú ssid, plusz ssid szórás tiltása, mindez wpa2 titkosítással a nyerő.

baliquez 2007.12.11. 10:23:13

"Ha valóban publikusak azok a felületek, akkor hogy van az, hogy bárki mozgathatja/zoomolhatja a kamerákat?"

Ugyanmár, first come, first served. Azon felül meg jöhetnek a prioritások ha szükséges, probléma megoldva.
Lehet belőle problémát csinálni persze, hogy felvehesd a fizetésed valamiért.

Épp eleget dolgoztam már rencergizdákkal ahhoz hogy tudjam mekkora kamucsávók vagytok, elkúrni a működő hálózatot rendszeresen (optimalizálás címén), aztán fontoskodva sóhajtozva rendberakni (miközben az egész cég tiszta idegbaj), aztán vinnyogni a sokpénzért meg túlóradíjért. Miközben semmi tapasztalható pozitív változás nem történt.

Persze nem az okostojás pofájára freccsenti a tisztelt megrendelő (befektető stb.) a habosféceszt, hanem a főnökéére, akit mellékesen (hálából a munkahelyéért) folyamatosan átbasz a rencergizda. Hát pacikukit a rencergizdák púzójába, mert a legtöbb megérdemli. Egy böcsületest mutassál, akkor visszavonom.

Lekódolni (mivel nem vagyok programozó) esetemben és itt annyit jelent hogy "kóddal biztosítani és fenntartani az erőforrásokhoz való kizárólagos hozzáférést a kód ismerői számára." Bitbúvároknak biztos mást jelent a lekódolni (gondolom a programozással, programírással lehet kapcsolatban), ez itt speciel köznyelvi kifejezés, lehet kapálózni attól még használatban marad.

Ne idegeskedj, felesleges. Inkább gondolkodj Te is.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 10:40:59

Szia krtek2!
A wifi dologban teljesen egyetértek, kettő perc alatt ki lehet törni wep jelszót, én is kipróbáltam :-)
A WPA2 _jobb_, de rainbow táblával az is nyitható. Ha biztosra akarsz menni, a Radius serveres hitelesítés alapú dolgok maradnak, eddig talán ez a legjobb.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 10:46:56

Kedves baliquez!
Köszi a hozzászólást, megértem az indulatodat, mint minden szakmában, itt is vannak, akik misztifikálják a tudásukat, szellemileg szerényen bútorozottak és másokból élnek. Sajnos én is találkoztam nem egy ilyennel.
Azért hidd el, hogy akad a rendszergazdák között becsületes is, én magam két ilyet is ismerek. Megvan a komoly tudásuk - néha még a hatóság is kér alkalmi tanácsot tőlük, és tudtommal soha nem tettek becstelen dolgot, pedig az IQ és a tapasztalat meg lenne hozzá.

buherator · http://buhera.blog.hu 2007.12.11. 10:55:12

"Ugyanmár, first come, first served. Azon felül meg jöhetnek a prioritások ha szükséges, probléma megoldva."

Igen, de ha public felületen az egyik felhasználó bebillenti jobbra a kamerát, a másik meg balra, a harmadik meg rázoomol valamire, amit a hárommal ezelőtti állapotban látott (mindezt persze válaszidőn belül), akkor senki nem lát semmit, marha jó lesz.
Rendszergazda egyébként nem vagyok és nem is voltam, viszont láttam néhány tucat admin felületet jelszó nélkül kinnt lógni az interneten, úgyhogy hidd el, tudom miről beszélek (és ez nem a rendszergizda, hanem általában a programozó sara)!

A kódolással kapcsolatban ezt olvasd el: hu.wikipedia.org/wiki/K%C3%B3d
magyarul van, érthető. Nem hiszem hogy jogod lenne addig bárkit is "okostojásnak", vagy "kamucsávónak" titulálni, amíg az általad használt fogalmak jelentésével sem vagy tisztában, nem beszélve arról, amiről írsz.

krtek2 2007.12.11. 10:58:08

Valamit összekeversz... A radius hitelesítés, a wpa2 titkosítás. A kettő nem kizárja egymást, hanem együtt működnek. (Otthon persze nem mindenki üzemeltet radius szervert.)
A wpa2-psk, amire Te gondolsz, akkor biztonságos, ha nagyon hosszú és tényleg random kulcsot használsz. Ekkor nem lehet belátható időn belül sniffeléssel megtörni. Csak úgy lehet, ha ellopják valahogy a kulcsot a gépedről...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 11:14:19

Szia buherator :-)
Koszi a kommentet. Az admin jelszó nélküli cuccokat én is megerősítem, wifi router cserénél volt olyan, hogy az új beüzemelésénél véletlenül egy másik, a környéken lévő cucc adminjában találtam magam. Ez lehet programozói hanyagság egyfelől, és tudatlanság másfelöl: az átlagember azt hiszi, hogy hazaviszi a routert a tescoból és védve lesz mindentől. Pedig a doboz maga nulla, ha nincs vagy rossz a testreszabott konfigja.

@ egész világ:
Az okostojás jelzőre én is azt kérném, vitatkozzunk szakszerűen, NE egymást sértegetve érveljünk, intelligens emberekkén különbözzünk a politikai színtéren zajló adok-kapok fikázós színvonalhoz képest. Előre is köszönöm.



@krtek:
Igen, így együtt gondoltam én is a kettőt. Amit pedig a végén írsz "ha ellopják a kulcsot" pedig a lényeg: ez jobb, mai tudasunk szerint sokkal jobb, de 100%-os védelem NINCS, vagyis technikailag és/vagy social engineeringgel mindig lehet fogást venni.

krtek2 2007.12.11. 11:29:26

Naná hogy nincs 100%-os védelem, de nem is erre kell törekedni. Hanem arra, hogy a biztonság (és a ráköltött pénz) arányos legyen a biztonsági kockázattal (és a hekkelés miatt elvesztett pénzzel). Tehát az otthoni felhasználók wpa2-psk-val is biztonságban érezhetik magukat, mert valószínűtlen, hogy a szomszéd gyerek azért tör be a gépedre ellopni a kulcsot, hogy utána ingyen lóghasson a wifis neteden.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.17. 06:38:46

Egy kis adalék a témához:
A Universal Plug and Playt (UPnP-t) támogató hálózati eszközökben felfedezett sérülékenység egy rosszindulatú Flash állomány segítségével kihasználható, figyelmeztetett a veszélyre a US-CERT. Ha valaki meglátogatja a Flash állománynak otthont adó webhelyet, a támadó lehetőséget kap az érintett eszközök - routerek, kamerák, nyomtatók stb. - átkonfigurálására, és ellenőrzést szerezhet azok felett. Szakértők az otthoni routerek 99 százalékát veszélyeztető sérülékenységet igen súlyosnak minősítik. Miután a behatoló átvette a router vezérlését, megkerülheti a tűzfalat, támadást indíthat a routeren keresztül webhelyek ellen, és megváltoztathatja a hálózati beállításokat. És mivel módja van az elsődleges DNS szerver módosítására is, a routert és az általa vezérelt hálózatot a céljait kiszolgáló zombivá alakíthatja.
www.gnucitizen.org/blog/flash-upnp-attack-faq

titan 2010.04.27. 10:15:52

Szerintem hozzáfűzendő, hogy olyan webcamot érdemes venni, ami jelzi egy LED-del az aktív állapotot, így ha netán sikerülne kikerülni a biztonsági intézkedéseket (amik egy még mindig fontosak), akkor is lehet látni, hogy valaki a kameránkkal garázdálkodik.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.27. 12:42:04

Anno volt hasonló a Commodore64 1541-es floppynál is, hogy "csak akkor ír", ha ég a led. Aztán kiderült, mégse így van. Gondolom, itt sem szentirás a piros led bekapcsolása a működéskor, illetve ha leragasztom a kamerát, akkor azzal 100% megoldottam a problémát. Persze ezeknközben a géptestbe beépített lehallgató még így is működhet ;-)