Cách vô hiệu hóa đèn webcam trên windows

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Cách vô hiệu hóa đèn webcam trên windows
Trong các tin tức gần đây, nó tiết lộ rằng FBI có một "virus" sẽ ghi lại các hoạt động thông qua webcam, mà không cần bật đèn LED. Một số nhà nghiên cứu đã cho thấy điều này làm việc trên một Macbook cũ.
HTML:
http://www.tinhte.vn/threads/webcam-tren-macbook-doi-2008-tro-ve-truoc-co-the-bi-len-kich-hoat-ma-khong-sang-den-bao-hieu.2225407/
Trong bài này, chúng tôi làm điều đó trên Windows.

Phần cứng, phần mềm, trình điều khiển, phần mềm


Về lý thuyết, đèn báo phải là một chức năng phần cứng.Khi điện được cung cấp cho các bộ cảm biến, nó cũng cần được cung cấp cho một đèn báo.Điều này sẽ làm cho ánh sáng này không thể hack.Tuy nhiên, tôi không nghĩ rằng bất cứ ai thực hiện điều này.

Trong một số trường hợp, nó là một chức năng phần mềm.Webcam có bộ vi xử lý wimpy của mình và chạy mã trực tiếp trong webcam.Điều khiển ánh sáng là một trong những chức năng phần mềm.Một số, như Steve Jobs, có thể mô tả điều này như là kiểm soát "phần cứng", bởi vì nó nằm hoàn toàn trong phần cứng webcam, nhưng nó vẫn là một hình thức của phần mềm.Điều này đặc biệt đúng bởi vì các đốm màu firmware làunsigned, và do đó, có thể bị hack.

Trong một số trường hợp, đó là trình điều khiển, hoặc trong trình điều khiển chế độ kernel có giao diện ở cấp thấp với phần cứng, hoặc một DLL có giao diện ở cấp cao với phần mềm.


Cách để làm


Dùng kỹ thuật đảo ngược, chúng tôi chỉ đơn giản là lấy các bit của phần mềm / firmware / trình điều khiển và mở chúng trong các công cụ kỹ thuật đảo ngược của chúng tôi, như IDApro. Nó là không quá dài để tìm ra một cái gì đó để hack.

Ví dụ, trên máy tính xách tay Dell của chúng tôi, chúng tôi tìm thấy DLL mà đi kèm với các trình điều khiển Realtek cho webcam của chúng tôi.Chúng tôi nhanh chóng tìm hàm được trích xuất "TurnOnOffLED ()".


Chúng tôi có thể nhanh chóng thực hiện chỉnh sửa nhị phân tới chương trình con này, làm cho nó trở lại ngay lập tức mà không cần bật đèn.Dave cho thấy trong trong video dưới đây.Đầu tiên, ánh sáng màu trên như bình thường, sau đó ông dừng lại webcam, thay thế các file DLL với những sửa đổi của mình, và sau đó bật webcam một lần nữa.Như chương trình video sau đây, sau khi thay đổi, webcam được ghi lại việc anh ta đang quay video, nhưng ánh sáng không còn trên.

[video=youtube;w86OwkP7yUQ]http://www.youtube.com/watch?feature=player_embedded&v=w86OwkP7yUQ[/video]​




Thực hiện với USB


Hầu như tất cả webcam,mà nó nằm bên trong màn hình của bạn, là các thiết bị USB.Có một tiêu chuẩn cho máy quay video USB, UVC tiêu chuẩn.Điều này có nghĩa hầu hết các phần cứng sẽ chạy dưới hệ điều hành tiêu chuẩn (Windows, Mac, Linux) mà không cần trình điều khiển từ nhà sản xuất - ít nhất là đủ để có được Skype làm việc.Chỉ có các tính năng tiên tiến hơn đặc biệt cho mỗi nhà cung cấp thì mới cần nhà cung cấp trình điều khiển cụ thể.

Theo tiêu chuẩn này, đèn báo LED được điều khiển bởi phần mềm của máy chủ.Các tiện ích UVC đi kèm với Linux cho phép bạn kiểm soát ánh sáng này trực tiếp với một công cụ dòng lệnh, có thể tắt đèn trong khi máy ảnh được bật lên.

Việc hack này trên Windows xuất hiện để yêu cầu một bộ lọc trình điều khiển.Chúng tôi là quá lười biếng để viết ra nó, đó là lý do tại sao chúng tôi chỉ tấn công các file DLL trong việc trình diễn kỹ thuật này.Chúng tôi tin rằng đây là những gì FBI đã thực hiện: một bộ lọc trình điều khiển cho các tiêu chuẩn UVC sẽ nhận được hầu hết các sản phẩm webcam từ nhà cung cấp khác nhau, mà không cần FBI phải viết ra công cụ để hack phù hợp cho các nhà cung cấp khác nhau.

USB có nhiều tính năng thú vị.Nó được thiết kế với ý tưởng rằng một người không có quyền truy cập root / quản trị viên vẫn có thể muốn cắm một thiết bị và sử dụng nó.Do đó, ý tưởng về trình điều khiển "user-mode" , nơi mà không cần quản trị viên có thể cài đặt trình điều khiển để truy cập các thiết bị USB.

Điều này có thể được khai thác với các thiết bị Firmware Update (DFU) tiêu chuẩn.Nó có nghĩa là trong nhiều trường hợp mà trong chế độ người dùng, mà không cần quyền quản trị, firmware của webcam có thể được cập nhật.Các nhà nghiên cứu trong bài báo trên chứng minh điều này với một MacBook năm 2008, nhưng về nguyên tắc, nó phải làm việc trên máy tính sử dụng Windows 7 rất tốt, sử dụng trên hầu hết các thiết bị.Vấn đề đối với một hacker là họ sẽ phải xây dựng một firmware để hack cho rất nhiều chip webcam khác nhau. Ở đây là họ có thể làm tất cả điều này mà không nhận được quyền truy cập root / quản trị máy.

Kết luận


Trong đoạn video trên, Dave cho thấy những câu chuyện về virus của FBI bí mật cho phép webcam có thể làm việc trên ít nhất một máy tính Windows.Trong nghiên cứu của chúng tôi, chúng tôi tin rằng nó có thể được thực hiện ở hầu hết bất kỳ quát webcam, sử dụng hầu hết các hệ điều hành.

Nhà nghiên cứu bảo mật:
Robert Graham
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Cách vô hiệu hóa đèn webcam trên windows

Bài viết quá ngon !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên