Les webcams peuvent-elles être activées sans le voyant lumineux?
J'ai fait une série de tests de pénétration dans mon réseau et j'ai essayé d'enregistrer la webcam et le microphone.
L'enregistrement du microphone d'un utilisateur final semble être une opération furtive, mais qu'en est-il de la webcam? Dans mes tests, l'indicateur est allumé et je ne peux pas trouver un moyen de le faire sans allumer la lumière.
Jusqu'à présent, je suppose que si quelqu'un s'est introduit dans mon ordinateur et a allumé la webcam, je le sais.
Mais, si cela est possible, quels sont les matériels disponibles sur le marché qui sont vulnérables à ce type d'attaque?
Certainement, mais pour ce faire, vous devrez probablement patcher le firmware de l'appareil photo, puis le flasher. Des attaques similaires ont été utilisées pour désactiver le "son de l'obturateur" sur les appareils photo.
Je ne suis pas sûr des webcams intégrées, mais je pense que c'est très probablement possible.
J'ai trouvé des informations sur les webcams Logitech, où vous pouvez éteindre la LED dans les clés de registre.
Pour les versions de QuickCam 11.5.0.1169 à 11.9.0.1263, LVUVC_LEDControl se trouve dans la clé de registre suivante:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0000\Settings
Remarque - Si plusieurs caméras sont installées, vous aurez un "dossier" pour chaque appareil (c'est-à-dire 0000, 0001, 0002, etc ...).
Il a une valeur de données par défaut de REG_DWORD = 0x00000005 (5).
Sur la base de vos commentaires, je suppose que les informations suivantes sont vraies:
0x00000000 (0) = LED éteinte 0x00000008 (8) = LED allumée
Veuillez noter que seules certaines caméras prennent en charge cette fonction, donc le simple ajout de cette touche ne fera pas apparaître les boutons de contrôle LED dans les paramètres avancés de QuickCam® .
Il est tiré de: http://forums.logitech.com/t5/Webcams/Can-I-turn-off-red-LED/m-p/277305#M52816
Par conséquent, je ne vois pas pourquoi cela ne devrait pas être possible pour les webcams intégrées, car elles nécessitent également des pilotes (le mien est par exemple à l'envers après une nouvelle installation)
Cela dépend vraiment du type d'appareil photo et de la façon dont il est construit. Sur Apple MacBook Pros (au moins les plus récents), la lumière de la caméra est directement connectée via l'alimentation au module de la caméra, de sorte que la lumière ne peut pas être contournée même via un hack de firmware. (vraiment vieux) Les caméras Logitech avaient un design similaire.
Mais juste pour être sûr, je suis l'un de ces gars avec une bande sombre sur la caméra.
Il semble que la conception de mon ordinateur portable ASUS soit bonne à cet égard.
Il utilise un obturateur vidéo matériel, qui ne peut pas être activé électroniquement.
C'est une excellente solution au problème de confidentialité (sauf l'enregistrement sonore comme vous l'avez dit).
Une autre chose que je n'ai pas vue mentionnée a été popularisée lors du scandale d'espionnage de l'école Lower Merion District School l'année dernière est que le logiciel utilisé (L ANRev TheftTrack ) s'est déplacé les Apple protections de la lumière de l'appareil photo du Macbook (la lumière de l'appareil photo est câblée à l'alimentation de l'appareil photo) en l'allumant simplement brièvement pour un instantané. Ainsi, l'appareil photo n'est pas allumé tout le temps, mais seulement à des intervalles aléatoires pendant une fraction de seconde.
Oui, ça peut se faire. De nombreux programmes de contrôle de caméra Web vous permettent d'éteindre la lumière. C'est donc définitivement possible.
Pour savoir si la caméra est active à un moment donné, je suppose que la meilleure chose à faire pour vous assurer qu'elle reste désactivée est de l'éteindre dans le gestionnaire de périphériques. Bien sûr, vous devez faire confiance au système d'exploitation pour obéir à vos commandes. Mais c'est une question différente.
Sous Linux, il est possible de contrôler la LED sur un certain nombre de caméras USB à l'aide de l'outil de ligne de commande uvcdynctrl libwebcam (disponible via la plupart des gestionnaires de packages), par exemple pour éteindre la LED de la vidéo de l'appareil1:
uvcdynctrl -d video1 -s 'LED1 Mode' 0
Sous Windows, un certain nombre de caméras sont livrées avec un logiciel de contrôle qui permet de désactiver la LED dans un certain nombre de cas (par exemple, certains modèles Logitech).
Au moins sur les anciens MacBook/MacBook Pros de 2007 et 2008, il existe un moyen de désactiver la LED, comme l'ont démontré des chercheurs de l'Université Johns Hopkins et publié dans un article .
Ils ont également créé une extension du noyau pour Mac OS X pour empêcher une telle attaque, appelée iSightDefender, disponible sous la forme code source sur GitHub .
Ainsi, en regardant la sécurité de ces webcams Logitech et iSight, vous pouvez dire en toute sécurité que votre vie privée n'est pas sûre avec une webcam qui vous vise. Vous pouvez également consulter ces autocollants de couverture de webcam pour ordinateur portable d'EFF .
J'ai utilisé un petit truc soigné qui passera inaperçu par les méfiants. J'utilise un tout petit caoutchouc rond qui vient souvent sur le bas de petits appareils comme le routeur VoIP Vonage. Il fournit un petit soulèvement de la surface pour permettre une meilleure ventilation et réduire le glissement de l'appareil. Je l'utilise juste pour couvrir la LED et les gens penseront qu'il est venu avec l'ordinateur portable.
Alternativement, vous pouvez utiliser le très petit coussin de porte d'armoire de cuisine. Ils sont normalement utilisés pour réduire les coups lorsque la porte de l'armoire est fermée. Certains sont en tissu plastique ou synthétique avec un adhésif sur un côté. Procurez-vous un pack de 100 pour un dollar ou deux au matériel. Quelle que soit la couleur, il suffit d'utiliser un marqueur permanent noir et c'est ce qui a fait l'affaire. Mon ordinateur portable est noir.