HomeSecurityΧάκερ παραβιάζουν Webcams χωρίς να φαίνονται ενεργοποιημένες

Χάκερ παραβιάζουν Webcams χωρίς να φαίνονται ενεργοποιημένες

Μια κρίσιμη ευπάθεια που δίνει πρόσβαση σε webcams φορητών υπολογιστών σε χάκερ, ειδικά στα μοντέλα ThinkPad X230, ανακαλύφθηκε πρόσφατα από τον Andrey Konovalov.

Δείτε επίσης: Χάκερ καταχρώνται τη δημοφιλή μηχανή παιχνιδιών Godot

Αυτή η ευπάθεια επιτρέπει στους χάκερ να έχουν κρυφή πρόσβαση σε webcams χωρίς να ενεργοποιούν την ενδεικτική λυχνία LED, εγείροντας σημαντικές ανησυχίες για το απόρρητο των χρηστών φορητών υπολογιστών.

χάκερ webcams

Η έρευνα του Konovalov ξεκίνησε με πειράματα fuzzing USB στον φορητό υπολογιστή ThinkPad X230.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 34 minutes ago

Ωστόσο, εκτός από αυτό, ο ερευνητής παρατήρησε ότι μέσω προσεκτικής ανάλυσης και αντίστροφης μηχανικής, είναι δυνατό να αποκαλυφθούν πολλά κρίσιμα ζητήματα:

  1. Το υλικολογισμικό της κάμερας web θα μπορούσε να αντικατασταθεί μέσω αιτημάτων προμηθευτή USB
  2. Η ένδειξη LED ελεγχόταν από μια ακίδα GPIO, ξεχωριστή από την ισχύ του αισθητήρα της κάμερας
  3. Ένα GPIO με χαρτογράφηση μνήμης επέτρεπε τον έλεγχο λογισμικού του LED

Δείτε ακόμα: Οι hackers APT-C-60 εκμεταλλεύονται τα StatCounter & Bitbucket για διανομή του SpyGlace backdoor

Ο Konovalov δημιούργησε ένα ισχυρό implant που βασίζεται σε USB, που:

  • Δεν παρεμβαίνει στην κανονική λειτουργία της κάμερας
  • Επιτρέπει την αυθαίρετη εκτέλεση κώδικα στην webcam
  • Επιτρέπει την ανάγνωση και την εγγραφή σε οποιαδήποτε θέση μνήμης
  • Παρέχει πλήρη έλεγχο της ένδειξης LED

Ενώ αυτή η έρευνα επικεντρώθηκε στο ThinkPad X230, ο Konovalov προτείνει ότι παρόμοια τρωτά σημεία ενδέχεται να υπάρχουν και σε άλλα μοντέλα φορητών υπολογιστών, ειδικά σε αυτά της ίδιας χρονολογίας.

Δεδομένου ότι οι webcams γίνονται όλο και πιο αναπόσπαστο μέρος της καθημερινής μας ζωής, η αντιμετώπιση αυτών των τρωτών σημείων είναι ζωτικής σημασίας για την προστασία του απορρήτου των χρηστών από επίδοξους χάκερ.

Δείτε επίσης: Χάκερ χρησιμοποιούν typosquatting για να εισάγουν SSH backdoors

Ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τις webcams σας από χάκερ περιλαμβάνουν:

  • Καλύψτε την κάμερα όταν δεν τη χρησιμοποιείτε.
  • Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις απαραίτητες ρυθμίσεις ασφαλείας στον υπολογιστή σας.
  • Αποφύγετε την εγκατάσταση αναξιόπιστου λογισμικού ή επικίνδυνων εφαρμογών που μπορεί να έχουν πρόσβαση στην κάμερά σας.
  • Ενημερωθείτε για τις τελευταίες ενημερώσεις ασφαλείας για το λειτουργικό σας σύστημα και τα προγράμματα που χρησιμοποιείτε.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό antivirus για ανίχνευση και πρόληψη της παραβίασης της webcam.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS