Андрей Смирнов
Время чтения: ~16 мин.
Просмотров: 8

Как определить, была ли взломана web камера ноутбука или компьютера?

Заключительные слова

Существуют различные способы взлома камеры видеонаблюдения, и все они включают в себя, по крайней мере, некоторые базовые навыки злоумышленника, которые должны быть в состоянии хотя бы немного понять интернет и то, как использовать компьютер и программное обеспечение.

Помните, что любое IP-устройство, подключенное к Интернету, находится под угрозой, и нет никакой гарантии, что оно 100% и не может быть взломано кем-либо. Идея этой статьи – помочь людям понять, как можно взломать камеру видеонаблюдения и как минимизировать шансы злоумышленника.

176 просмотров

Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.

Способ через дорки в Shodan

К слову, есть ещё один способ проверки веб камер. Через всеми нами любимый Shodan.

Мы будем делать поиск по данному запросу:

realm="GoAhead", domain=":81"

(порт можно выбрать 81,8080).

Копируем IP адрес, с указанием порта, вставляем в новую вкладку.И приписываем следующее:

/system.ini?loginuse&loginpas

Получится как-то так:

179.252.228.9:81/system.ini?loginuse&loginpas

После этого у вас должен был скачаться файл system.ini, его нужно открыть. Среди лишних символов тут содержится логин и пароль от камеры.

Если вдруг не скачивается файл, переходите к другому IP. После чего, переходите на тот самый IP с портом, должно вылезти окошко авторизацииВводим туда логин/пароль с файла system.ini, пробуем варианты.

Входить можно как и через браузер, так и через клиент iVMS 4200.

Часто бывает, что производитель оставляет в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

WebcamXP

WebcamXP — программа для организации видеонаблюдения через веб-камеру. Распространяется условно – бесплатно, в freeware-версии может снимать изображение только с одной камеры. Trial дает Вам возможность 60 дней пользоваться всеми возможностями PRO, но потом придется платить.

Функции программы WebcamXP интересны и полезны: передача изображения, автогалерея (то есть сохранение кадров с определенным интервалом), планирование включение (автоматического, естественно) и веб-вещание с чатом.

С передачей изображения все понятно – выбираем источник и получаем видео. Автогалерея предоставляет возможность сэкономить место на жестком диске, записывая снимки с камеры с определенным интервалом. Информация, таким образом, совершенно не теряется, и при этом не занимает много места, так что Вы можете позволить себе записывать очень много. Планирование включения заставляет программу работать в определенное время. Насчет веб-вещания и чата все понятно.

В настройках программы можно настроить кодек видеокомпрессии и папку для сохранения видео. Кстати, что касается сохранения видео записей, их можно загружать по FTP, HTTP либо настроить онлайн вещание, для этого нужно знать ip компьютера и порт (по умолчанию 8080).

К минусам бесплатной версии можно отнести отсутствие детектора движения, детектора звука и наложение логотипа на видео.

Скачать WebcamXP с официального сайта

Начинаем

Так как подключиться к чужой веб-камере? Первоначально следует учитывать, что у устройства может быть несколько аппаратов для фиксации изображения и звука. Поэтому следует позаботиться о возможности выбора инструмента, с которым будет вестись работа. Чтобы решить эту задачу, мы используем функцию capGetDriverDescription().

Она может принять пять параметров:

  • wDriverIndex – это индекс драйвера видеозахвата. Он может принимать значения от нуля до девяти.
  • lpszName – параметр указывает на буфер, где содержится соответствующее имя драйвера.
  • cbName используется для указания размера в байтах буфера lpszName.
  • lpszVer содержит указатель на буфер, где можно найти описание определённого драйвера.
  • cbVer – это размер в байтах буфера, где хранится описание драйвера.

Как подключиться к чужой веб-камере? Ipb image может выдать активацию камеры. Поэтому необходимо поработать и над этим. Можно, конечно, здесь написать небольшой код, позволяющий подключиться и контролировать работу устройства, но поскольку это вторжение в личную жизнь, то будет представлено только описание. Для создания необходимой программы можно использовать C#.

При работе необходимо указывать имя функции, что подключается, а также написать имя DLL, где она определена. Для компоновки всех отдельных наработок следует использовать класс.

Почему некоторые веб-сайты блокируются?

Если вы регулярно пользуетесь интернетом, то наверняка хотя бы раз натыкались на сайты, вместо которых отображается сообщение о том, что контент недоступен в вашей стране. В некоторых случаях сайт может просто не открываться и не реагировать на запросы браузера.

Почему это происходит? Как правило, существует три вида препятствий, которые могут помешать вам просматривать желаемый онлайн-контент:

1. Геоблокировка

Гео-ограничения/Геоблокировка — это ограничения, которые поставщики контента используют, чтобы запретить пользователям из определённых стран открывать их сайты или пользоваться определённым контентом на своих платформах и устройствах

В этом случае геоблокированный веб-сайт сканирует ваш IP-адрес, в котором содержится информация о вашем географическом местонахождении. Следовательно, алгоритм сайта может заблокировать вам доступ или же перенаправить на другую страницу.

К примеру, если вы попробуете открыть Spotify, находясь в Республике Беларусь, то не сможете этого сделать.

Для чего это нужно?

Обычно это происходит по следующим причинам:

  • Правила лицензирования.Чтобы поставщики контента могли предоставлять доступ к своим платформам по всему миру, им необходимо приобрести лицензионные права в каждой стране. Иногда это бывает очень дорого, поэтому им выгоднее просто ограничить доступ к такому контенту для какой-нибудь страны.
  • Законы об авторском праве. Сайты с различным контентом не всегда владеют правами на контент, который вы видите на экране. И в данной ситуации если владельцы контента выступают против этого, то поставщики контента не могут сделать музыку, шоу и фильмы доступными по всему миру.
  • Национальные законы. В некоторых странах в соответствии с законом на локальный контент накладываются ограничения. Например, в Великобритании многие шоу и фильмы финансируются за счёт денег налогоплательщиков, поэтому они заблокированы за пределами страны из соображений справедливости перед гражданами Великобритании.
  • Блэкаут — Они обычно используются при трансляции крупных спортивных мероприятий в США. Блэкаута — это когда вы не можете посмотреть локальный футбольный матч по DirecTV. Потому что мероприятие транслируется локально, а местная сеть выкупила эксклюзивные права на его трансляцию.

2. Ограничения фаервола

На рабочих местах и в учебных заведениях часто любят ограничивать доступ в интернет для сотрудников и студентов. Как правило, в этом случае системные администраторы блокируют определённые веб-сайты настройками фаервола.

Почему это происходит?

Самой распространённой отговоркой здесь является нечто вроде “чтобы студенты/сотрудники не отвлекались”. Хотя в этом и есть некоторый смысл, это также означает, что сотрудники не могут слушать музыку во время работы (хотя это зачастую способствует продуктивности). Студенты же не могут сделать передышку и проветрить мозг за просмотром любимого сериала или шоу.

3. Государственная цензура

Бывают случаи, когда сайты не используют никаких ограничений со своей стороны. Но при этом тот или иной сайт может быть заблокирован правительством страны, в которой вы находитесь в данный момент. Для этого государства используют мощные фаерволы. Кроме этого, правительство может заставить местных интернет-провайдеров также заблокировать некоторые неугодные сайты.

Хорошим примером этого является Китай, где многие веб-сайты и сервисы (включая YouTube, Gmail, Google и Facebook) блокируются правительством. Стоит отметить, что такую цензуру можно встретить не только в Китае. Например, в 2017 году правительство Австралии также приказало интернет-провайдерам заблокировать 128 веб-сайтов.

Как определить, взломана ли ваша веб-камера?

Все, что нужно сделать хакерам для взлома вашей камеры, это установить вредоносное ПО с удаленным управлением в ваш ноутбук (это также дает им доступ к вашим личным файлам, сообщениям и истории просмотра). Тем не менее, легко обнаружить предупреждающие знаки и положить этому конец. Как это сделать?

  1. Проверить индикатор веб-камеры Если индикатор камеры горит или у нее мигает светодиод, когда вы ее не включали, это означает, что ею пользуется кто-то другой. Это может быть хакерская программа или просто расширение браузера, запущенное в фоновом режиме, которое использует вашу веб-камеру.
  2. Проверить расширения браузера Перезагрузите компьютер и запустите браузер на котором вы обычно работаете. Если индикатор загорается при открытии браузера, значит проблема в расширении браузера. Но какое именно? Отключайте их по одному, чтобы найти виновника.
  3. Проверка приложений Еще одной возможной причиной мигания индикатора могут быть приложения. Чтобы проверить их, выполните следующее: запустите приложение и посмотрите, загорится ли индикатор веб-камеры, если да, то продолжайте открывать приложения по одному, пока не обнаружите, кто еще втайне его использует. Но может быть и по-другому, если индикатор загорится спустя несколько секунд после перезагрузки компьютера, без запуска каких-либо приложений – однозначно, вы были взломаны.
  4. Проверить, запущен ли процесс работы веб-камеры Перейдите в Диспетчер задач и найдите все запущенные в этот момент программы на вкладке Processes (Процессы). Проверьте наличие утилиты веб-камеры. Протестируйте ее, перезагрузив компьютер, если утилита запустилась автоматически – вы взломаны.
  5. Запустить веб-камеру Закройте все программы и приложения и попробуйте сами включить камеру. Если появляется сообщение об ошибке, указывающее на то, что камера уже используется, это означает, что камера ноутбука взломана. Тогда стоит обратиться к инструкции в пункте 1.
  6. Поиск аудио- и видеозаписей Если хакер тайно шпионит за вами, то вам нужно поискать аудио и/или видеозаписи, которые вы не сохраняли. Перейдите в папку, в которой веб-камера хранит такие файлы. Несколько раз проверьте ее настройки и выясните не была ли изменена эта папка без вашего ведома. Но не стоит особо полагаться на этот метод, так как многие хакеры могут транслировать все, что они записывают через вашу камеру на свое устройство.
  7. Запустить проверку на вредоносное ПО Если выяснится, что камерой пользуется неизвестное программное обеспечение, немедленно просканируйте свою компьютерную систему на наличие вредоносного ПО. Если сканер что-нибудь найдет, переместите файл в карантин. Если это не решит проблему или вредоносное ПО не удаляется, то стоит обратиться к техническому специалисту.

Порт для рукоятки

многофункциональной рукоятке Leica M (14495)

Распиновка

Земля (камера выключена, нет батареи)Потенциал (камера включена)alexhude.github.io/assets/2019/2019-01-24-hacking-leica-m240/probe2_potential.pngСопротивление (камера выключена, нет батареи)Связанные выходы (камера выключена, нет батареи)Логический анализатор (камера включена)0121

USB

Камера CanonКарманная видеокамера BlackmagicВидеокамера CanonВидеокамера JVCБрелокКамера KidiZoom

  • 22 — маловероятно, потому что D- D+ являются дифференциальной парой и должны быть довольно близки;
  • 04/05 — маловероятно, потому что у них разное сопротивление;
  • 14/15 — маловероятно, потому что у них разное сопротивление;
  • 15/16 — возможно, потому что они близки и имеют похожее сопротивление.

SMSC 2512b

Снова PTP

libEasyPTPкод программыGetDebugBuffer (0x900C)DebugCommandString (0x900D)

  • exit — закрыть инструмент;
  • flush — слить отладочный буфер с камеры:

M240PTPTool

Эпилог

  • найдите всю публичную информацию об устройстве: технические характеристики, данные о комплектующих, фотографии внутренностей, видео с завода 😉
  • если у вас есть прошивка, покопайтесь в ней и поищите подсказки о внешних выходах;
  • всегда гуглите разные магические и странные последовательности байтов, которые найдёте в файлах прошивки;
  • измерьте GND/потенциал/сопротивление для всех неизвестных контактов, выставленных наружу;
  • прозондируйте эти контакты анализатором логики;
  • всегда помните о мерах безопасности, связанных с электроникой;
  • попробуйте исключить контакты, которые вам не нужны (земля, питание);
  • если не можете распознать сигнал по аналоговому виду, попробуйте поискать в Google наиболее популярные (USB/UART/SPI/I2C/1Wire);
  • если возникли идеи о природе сигнала, попробуйте проверить на похожей бытовой электронике;
  • подумайте три пять раз, прежде чем отправлять данные на устройство;
  • и конечно, не стесняйтесь спрашивать совета.

github.com/alexhudeУдачных вам взломов!

Готовность №4

Веб-камеру можно запросто приспособить для распознавания лиц и создания
продвинутого способа лог-она в систему? Если переварив весь этот материал, ты
думаешь, что это сложно, то ты ошибаешься! В конце марта на сайтеhttp://codeplex.com (хостинг
для OpenSource проектов от MS) появился пример (а затем и ссылка на статью),
демонстрирующий реализацию программы для распознавания лиц с использованием
веб-камеры. Сам пример основан на использовании новых возможностей .NET и
SilverLight. Разобрать этот пример в рамках журнальной статьи нереально, так как
автор исходника постарался и сделал все максимально шикарно. Тут тебе и
алгоритмы для работы с изображениями (фильтр размытия, уменьшения шума,
попиксельное сравнение, растяжка и т.д.) и демонстрация новинок SilverLight и
много чего еще. Одним словом, must use! Ссылку на проект и статью ищи ниже.

Парсим IP-камеры

На поиск потенциально уязвимых интерфейсов иногда уходят целые сутки. Для того, чтобы получить доступ к какой-либо IP камере, необходимо задать диапазон, в котором мы будем работать.

С поиском устройств видеонаблюдения нам поможет Advanced IP Scanner. Неплохая (очень даже стабильная) и актуальная программа под Windows умеет сканировать все необходимое.

Мы можем просканировать любой диапазон адресов, это может быть подсеть вашего компьютера или любая другая локальная сеть. Но нас интересуют веб-камеры из интернета.

Поэтому для поиска веб-камер нужно воспользоваться поисковой системой Shodan. Она, как будто, специально для этого предназначена. Регистрируемся, буквально два клика, и ищем необходимые нам: города и модели необходимых устройств

В поисковой выдаче находим все необходимое для получения доступа к видеонаблюдению. Остается только подобрать ключи доступа

Обратите внимание, что у каждого российского провайдера в регионе можно подобрать необходимый диапазон адресов

Итак, необходимый диапазон для работы найден, можно приступать к поиску доступных камер.

Взлом веб-камер

Работающие через универсальный драйвер веб-камеры нередко именуются UVC-совместимыми. Как вывести из строя камеру видеонаблюдения такого типа? Сделать это проще, так как для ее работы используется задокументированный стандартный протокол. Впрочем, для доступа к веб-камере требуется контроль над компьютером, с которым она синхронизирована.

Технически получить доступ к UVC-камерам на компьютерах с ОС Windows можно через фильтры DirectDraw, драйвера самой камеры и кодеки VFW. Как отключить камеру видеонаблюдения? Новичкам достаточно воспользоваться так называемой «крысой», модифицировав ее. Такие программы являются средствами удаленного администрирования и представлены в интернете в широком ассортименте. Существуют не только бэкдоры, но и законные утилиты, опционально изменить в которых для взлома камеры нужно автоматический прием запроса на дистанционное подключение и сворачивание главного окна. Остальной процесс полностью ложится на плечи социального инжиниринга.

Какие камеры взламывают чаще?

Начнем с главного: да, получить доступ ко многим камерам довольно легко, поэтому вероятность взлома существует. Однако хакеры чаще атакуют не встроенные веб-камеры ноутбуков, а внешние IP-камеры, устанавливаемые, например, в частных домах и торговых залах (эти устройства видеонаблюдения управляются через специальный веб-интерфейс).

Такие камеры, как правило, защищены паролями, но многие владельцы камер оставляют пароли, выставленные производителями оборудования по умолчанию. При этом многие уязвимые устройства можно найти с помощью Google (для этого формируются запросы с использованием инструкций inurl и intitle) или через сайт Shodan. Халатность владельцев камер приводит к тому, что хакеры получают доступ к видеопотоку без каких-либо усилий.

Изучение камеры

Начинать любое исследование железа лучше всего с изучения доступной документации.

Открываем PDF, полученный на сайте Microdigital, и узнаем, что у камеры есть веб-интерфейс с пользователями root (пароль root) и anonymous.

Ну и раз уж мы на сайте компании, прихватим актуальную прошивку для камеры. Долго искать не пришлось, она доступна в соответствующем разделе.

Не факт, правда, что в прошивке содержится вся нужная для тестирования информация, поэтому смысл ее изучать будет, только если нет полноценного админского доступа в консоль устройства либо когда надо изучить апдейт. Поэтому не будем сейчас тратить время и вернемся к прошивке позже.

Методика SQL инъекций

Достаточно оригинальный способ SQL инъекция, который был введен в практику жителем Польши. Суть методики заключается в формировании некоторого набора входящих данных, посредством которых включается определенная команда языка, используемого сегодня для осуществления работы с набором реляционных параметров в веб. Для этого адрес ip может не потребоваться, достаточно лишь знать особенности формирования систем данных посредством языка.

Время от времени происходят массивные атак хакеров. Однако в последнем случае сценарий совершенно другой. Хакер использовал несколько трюков, чтобы развлекать зрителей во время потоковой передачи. Это позволило ему творчески создавать потоки. Впоследствии анонимные тролли объединяются, чтобы взломать взломанного пользователя в социальной сети.

Прежде всего, если бы те, кто был взломан, не отказались от своего решения безопасности, хакер — в этом конкретном случае — не смог бы проникнуть в компьютер. В этой статье мы говорим об необычной хакерской атаке: преступники не взломали веб-камеры с ненадежными паролями для ее потоковой передачи.

Важны условия работы, а именно:

  • Довольно некорректной возможности обработки параметров входа.
  • Доскональным набором знаний самой структуры и специфики работы базы данных взломщиков.
  • Наличие определенных прав, актуальных для последующей работы с SQL командами, с веб.

Такой подход позволит выполнить много задач в целевой базе веб, в частности и осуществить взлом камеры (к примеру, это может быть та же камера веб, установленная как элемент системы наблюдения). Методика SQL инъекций может быть отлично использована в случае превышения скорости водителем средства передвижения. Основной секрет заключается в оригинальном номере транспортного средства, который фактически при передаче на камеру будет иметь вид некорректно введенных данных, и программа внесения его в базу данных нарушителей не сможет его распознать и зафиксировать.

В потоке он объяснил, что жертвы загружают трещины для компьютерных игр и других сомнительных программ. Хакер сказал 2ч пользователям, что 90% этих программ приносят с собой вредоносное ПО. Измельчение этих устройств является трудным делом, но это возможно; успех зависит от модели ноутбука. Если вы не хотите стать звездой другого подземного реалити-шоу, самым простым способом скрыться от троллей является покрытие камеры для ноутбука. Проблема в том, что эта мера не защищает вас от реальной угрозы: ваша взломанная система все равно будет взломана, и вы ее даже не заметите.

Кому?

Если вы работаете за служебным компьютером, то за вами могут наблюдать сотрудники IT-отдела или начальство. Но защищаться от такой слежки не стоит, иначе о вас могут подумать: «Он что-то скрывает? Надо бы присмотреться к нему».

Сноуден и его единомышленники пропагандируют теорию о том, что популярные операционные системы время от времени делают фотографии пользователя и передают их на свои серверы. Но это часть глобальной системы слежения, от которой сложно спрятаться. Если вы простой порядочный человек, то вам нет нужды от нее защищаться.

Но есть люди, которые целенаправленно устанавливают программы для слежки и извлекают из этого выгоду. О них и поговорим.

Магнитное излучение

Магнит — еще один из способов вывода камеры видеонаблюдения из строя. Но он требует доступа к открытой части кабеля; метод реализуемый, но требует соблюдения нескольких условий.

Главное — сила магнитного поля должна быть либо очень большой, либо нестабильной, достаточной для создания помех в работе камеры.

Отключается камера следующим образом:

  • Обнаруживается открытый участок проводки, по которой передаются данные.
  • Мощный магнит остается на нем на протяжении определенного временного отрезка.
  • Первый эффект воздействия магнитного излучения будет заметен спустя тридцать минут — появятся помехи, после чего изображение пропадет, а передача данных прекратится.

При взломе стоит учитывать, что существует разновидность IP-камер, оснащенных специальными протоколами, направленными на защиту передачи данных. Их работа заключается в устранении ошибок и трансляции изображения даже при наличии сильных помех. Теперь вы знаете, какие существуют способы вывода из строя камер. При монтаже их обязательно нужно учитывать, чтобы злоумышленники не смогли принести вред вашему имуществу.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации