ΑρχικήsecurityΕπίθεση με Camjacking v1.0

Επίθεση με Camjacking v1.0

Tι είναι το Camjacking; Ο τρόπος με τον οποίο ο επιτιθέμενος χρησιμοποιεί την κάμερα του Η/Υ υπό την άγνοια του χρήστη για να στείλει τις φωτογραφίες σε έναν δικό του χώρο.Υπάρχει περίπτωση βέβαια να χρησιμοποιήσει και το μικρόφωνο!!!

cam-hack

Γιατί Camjacking v1.0?

Στις επόμενες εκδόσεις ο τρόπος επίθεσης θα είναι βελτιωμένος και θα χρησιμοποιηθεί και το μικρόφωνο.

Στο παρακάτω PoC θα σας παρουσιάσω πως ένας hacker μπορεί να ξεγελάσει τον χρήστη και να ανοίξει ο ίδιος την Camera του. Βέβαια οι τρόποι ποικίλουν όσον αφορά την αποστολή του αρχείου που θα πρέπει να εκτελέσει ο χρήστης και να ξέρετε πως κανένα Antivirus δεν θα σας σώσει απο την παρακάτω επίθεση.Μπορεί πολύ απλά να είναι ένα link από κάποιον φίλο σας!

Ο επιτιθέμενος μπορεί να δημιουργήσει μία ελκυστική σελίδα και για να μπορέσει ο χρήστης να περιηγηθεί θα πρέπει να ανοίξει την κάμερα του πατώντας ΟΚ στο μήνυμα που θα του εμφανίσει μιας και οι περισσότεροι δεν διαβάζουν τα μηνύματα του Firefox,Chrome κτλ.

Ας υποθέσουμε ότι κάνατε Click στο link και σας άνοιξε την ελκυστική σελίδα που λέγαμε. Βέβαια οι δικές μου δεν είναι και τόσο 🙂
1) Χρήση κάμερας.

camjacking1

2) Εδώ έχω προσθέσει 2 εικόνες,η πρώτη είναι αυτό που βλέπει η κάμερα αλλά… Σε εσάς δεν θα εμφανιστεί κάτι τέτοιο!!!! Γιατί πολύ απλά ο hacker θα το κρύψει…. Αυτό μας το περιγράφει η δεύτερη εικόνα.

camjacking2

 

camjacking3Πως γίνεται αυτό; Πολύ απλά στο CSS αρχείο έχω βάλει “opacity:0.0″

3) Στην παρακάτω βλέπουμε τον φάκελο στον Server του επιτιθέμενου που αυτή την στιγμή είναι άδειος.

camjacking4

 

4) Οι προγραμματιστές γνωρίζουν πως το click του ποντικιού είναι ένα event και πατώντας το μπορούν να συμβούν διάφορα. Εγώ χρησιμοποίησα το click  για να βγαίνουν φωτογραφίες όσο ο χρήστης βρίσκεται στην σελίδα  και κάνει την περιήγηση του! Όσα Click κάνει τόσες φωτογραφίες θα βγαίνουν..Θα μπορούσα βέβαια να χρησιμοποιήσω άλλη συνάρτηση που θα βγάζει φωτογραφίες αυτόματα. Κάνω μερικά Click και ανοίγω το Wireshark να δω τί γίνεται…

camjacking5

 

5) Ας ρίξουμε πάλι μία ματιά στον φάκελο του Server που έχει στην κατοχή του ο επιτιθέμενος και που προηγουμένος ήταν κενός! 3 εικόνες ισοδυναμούν με 3 click.
camjacking6Τροφή για το μυαλό
  • https://developer.mozilla.org/en-US/docs/Web/API/Canvas_API/Tutorial/Basic_usage
  • https://developer.mozilla.org/en-US/docs/NavigatorUserMedia.getUserMedia

Πηγή: secnews.gr

Script>Alert
Script>Alerthttps://www.secnews.gr
We are all Edward Snowden.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS